Kaskus

Tech

Thread

For You

Hot Threads

Komunitas

Semua Komunitas

Kategori

Story

News

Hobby

Games

Entertainment

Female

Tech

Automotive

Sports

Food & Travel

Pengaturan

Mode Malambeta
Gambar

Lainnya

Tentang KASKUS

Syarat & Ketentuan

Kebijakan Privasi

Pusat Bantuan

Hubungi Kami

KASKUS Plus

© 2025 KASKUS, PT Darta Media Indonesia. All rights reserved

eviltwin.idAvatar border
TS
eviltwin.id
Deface POC Laravel RCE With APP_KEY
Deface POC Laravel RCE With APP_KEY

Hallo,
Oke pada artikel kali ini saya ingin memberikan Tutorial lagi, yaitu Deface POC Laravel RCE With APP_KEY. Tutorial ini sebenernya cukup mudah, Tapi nggak papa lah itung-itung banyakin konten di blog ini.

Gimana caranya? Silahkan simak tutorial nya dibawah ini.

Mencari Target
Seperti biasa, tahap pertama yang harus dilakukan adalah mencari target. Jujur saya kesulitan untuk mencari target yang memakai laravel.

Tapi kamu bisa mencarinya menggunakan dork yang biasanya saya pakai, tentunya perlu dikembangkan lagi ya.

DORK:
/var/www/manage/storage/logs/laravel- ext:log
"whoops! there was an error." "db_password"
"vendor/studio-42/" "index of"
intext:database inurl:"laravel.log" ext:log
Oiya, sedikit tips dari saya. Kalau dapat satu website yang memakai laravel tinggal di Reverse IP aja, Siapa tau bisa dapat banyak website yang memakai laravel juga.

Get APP_KEY
Setelah mendapatkan website yang memakai framework laravel, Maka tahap selanjutnya adalah menemukan file .env seperti ini.

Deface POC Laravel RCE With APP_KEY

Yaps, itulah file .env yang saya maksud tadi yang isinya ada APP_KEY, database dan masih banyak lagi.

RCE With APP_KEY Web Based
Setelah mendapatkan APP_KEY dari file .env maka tahap selanjutnya adalah RCE (Remote code execution) menggunakan APP_KEY yang didapat tadi.

Kalian bisa menggunakan tools Laravel RCE With APP_KEY yang web based atau CLI. Version.
Untuk tools yang web based, kalian bisa mengunjungi https://exploit.anons79.com/ dan masukkan URL Target bersama APP_KEY nya seperti ini.

Deface POC Laravel RCE With APP_KEY

Kalau memang vuln, Maka otomatis akan mengupload Shell Backdoor seperti gambar diatas.

RCE With APP_KEY CLI Version
Nah untuk yang lebih suka versi CLI (Command Line Interface) maka bisa menggunakan tools yang dibuat oleh Con7ext, Silahkan download terlebih dahulu toolsnya.

Download tools : https://raw.githubusercontent.com/wi...aravel/rce.php

Setelah mendownload toolsnya, Maka tinggal jalanin aja toolsnya seperti ini.

Deface POC Laravel RCE With APP_KEY

Yapss, command berhasil terkeksekusi. Jika ingin mengupload shell backdoor maka tinggal menggunakan wget, curl, lwp-download.

Akhir Kata
Mungkin cukup sampai disini aja artikel tentang "Deface POC Laravel RCE With APP_KEY".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!

Source : https://blog.eviltwin.id/2021/02/def...th-appkey.html
Tutorial lainnya : https://blog.eviltwin.id
0
4.3K
0
GuestAvatar border
Komentar yang asik ya
GuestAvatar border
Komentar yang asik ya
Komunitas Pilihan