Deface Poc Laravel APP_KEY RCE

 

Hallo semua, gua Cirara (PI3RROT) mau ngasih tutorial deface lagi nih dengan Poc Laravel APP_KEY RCE, langsung saja kita mulai.

1. Dork

- ext:env intext:app_key site:

- inurl:/vendor/.env site:

Bisa kalian kembangkan lagi ya.

2. Vulnerability

Cara untuk mendapatkan APP_KEY itu, kalian tinggal berikan path /.env/ di belakang target kalian, contoh:

http://target.com/.env

Kalau vuln maka akan muncul seperti ini:

Kalau sudah muncul, kalian copy di bagian yang saya coret itu sampai Dengan "=" contoh:

APP_KEY=base64= copy code dibagian sini.

3. Eksekusi

Setelah kalian mendapatkan APP_KEY nya, kalian masuk kedalam website:

exploit.anons79.com, kalau sudah masuk bisa kalian scan dulu untuk mengetahui vuln atau tidaknya target kalian, atau bisa langsung eksekusi.

Dibagian "target" kalian isi dengan website target kalian contoh:

http://target.com

Dan di bagian "App key" isi dengan code app key target kalian, kalau sudah kalian klik "auto upload Shell" kalau berhasil maka seperti ini:

Nah kalau sukses maka seperti itu dan itu sudah auto upload Shell ya, sekian tutorial dari saya, mohon maaf bila ada kekurangan, terimakasih