Cara Membuat Exploit Timthumb

Oke sebelum mulai, pastikan kalian punya cPanel yang bisa create subdomain.

Di bawah adalah source code pada timthumb versi 1.32

Bisa dilihat bahwa timthumb bisa di exploitasi menggunakan list array $allowedSites
Seperti:

• flickr.com.example.com
• picasa.com.example.com
• blogger.com.example.com

Intinya subdomain seperti di atas bisa dijadikan exploit timthumb.

Jika subdomain nya sudah di create, buat backdoor dengan format .txt dan tambahkan code dibawah

Setelah itu buat file .htaccess dan tambahkan code dibawah


Jika semuanya sudah dilakukan, check subdomain yang sudah kalian buat tadi https://flickr.com.example.com/namashell.php

Jika tampilan nya seperti diatas berarti sukses. Oke temen-temen sekian dulu dari gua, semoga bermanfaat see you.

Share this post