Deface metode timthumb auto exploiter


Assalamualaikum wr.wb

Balik lagi gan Ama kita kita,

kali ini gua bakal share deface metode timthumb RFI(Remote File Inclusion) Nah Tapi Kali Ini Timthumbnya gk Perlu Repot Repot Manual Lagi Pasang Exploit dlu lah ini lah itu lah Nah kali ini gw kasih tutorial auto exploiter timthumb

Bahan yang diperlukan:
-Google dork:
 inurl:/admin/timthumb.php
 inurl:/timthumb.php
 inurl:/thumb.php
-Kuota Internet:v
-Kesabaran:D
-exploiter Disini
(Tools exploiter timthumb ini dibuat oleh anggota official FCA yg bernickname Mr.Kepo Dan Mr.CryszTaL#301 Thx To Mereka)

Ok Silahkan Kalian Dorking Di Google Dengan Dork Yang Sudah Diberikan Diatas
Nah karna gw tuh orangnya Baik Yah su jadi gw kasih nih live target

-http://maycongnghiephm.com/admin/timthumb.php
-http://usaplastic.vn/admin/timthumb.php

Nah kalian cek web tersebut jika version timthumb nya dibawah 2 atau 1.30 dll itu berarti vuln gan

Nah abis itu lgsung masukkin aja sitenya ke exploiternya yg kotak atas yah su
(Di sini gw gk make gambar yah su:v soalnya exploiternya ada dua bingung mo milih yang mana:v)

Ok kalau udh klik Execute

Nah kalau vuln nanti bakalan muncul Path webnya nah kalian salin tulisan setelah /public_html/

Lalu tempel di web kalian tadi yg vuln timthumb
ex:http://target.com/(tulisan yang tadi)

Nah kalau udh pasti muncul tuh uploadernya ea

Soo Eazy kan?Woiya Jelas wkwk
Ok sekian Dari Gua

Wassalamu'alaikum wr.wb



POSTED BY : Tn.Infinity