Cara Membuat Exploit Timthumb
November 05, 2019
Oke sebelum mulai, pastikan kalian punya cPanel yang bisa create subdomain.
Di bawah adalah source code pada timthumb versi 1.32
Bisa dilihat bahwa timthumb bisa di exploitasi menggunakan list array $allowedSites
Seperti:
- flickr.com.example.com
- picasa.com.example.com
- blogger.com.example.com
Intinya subdomain seperti di atas bisa dijadikan exploit timthumb.
Jika subdomain nya sudah di create, buat backdoor dengan format .txt dan tambahkan code dibawah
Setelah itu buat file .htaccess dan tambahkan code dibawah
Jika semuanya sudah dilakukan, check subdomain yang sudah kalian buat tadi https://flickr.com.example.com/namashell.php
Jika tampilan nya seperti diatas berarti sukses. Oke temen-temen sekian dulu dari gua, semoga bermanfaat see you.