Deface POC Laravel RCE With APP_KEY


Hallo, 
Oke pada artikel kali ini saya ingin memberikan Tutorial lagi, yaitu Deface POC Laravel RCE With APP_KEY. Tutorial ini sebenernya cukup mudah, Tapi nggak papa lah itung-itung banyakin konten di blog ini.

Gimana caranya? Silahkan simak tutorial nya dibawah ini.

Mencari Target

Seperti biasa, tahap pertama yang harus dilakukan adalah mencari target. Jujur saya kesulitan untuk mencari target yang memakai laravel.

Tapi kamu bisa mencarinya menggunakan dork yang biasanya saya pakai, tentunya perlu dikembangkan lagi ya.

DORK:
  • /var/www/manage/storage/logs/laravel- ext:log
  • "whoops! there was an error." "db_password"
  • "vendor/studio-42/" "index of"
  • intext:database inurl:"laravel.log" ext:log
Oiya, sedikit tips dari saya. Kalau dapat satu website yang memakai laravel tinggal di Reverse IP aja, Siapa tau bisa dapat banyak website yang memakai laravel juga.

Get APP_KEY

Setelah mendapatkan website yang memakai framework laravel, Maka tahap selanjutnya adalah menemukan file .env seperti ini.


Yaps, itulah file .env yang saya maksud tadi yang isinya ada APP_KEY, database dan masih banyak lagi.

RCE With APP_KEY Web Based

Setelah mendapatkan APP_KEY dari file .env maka tahap selanjutnya adalah RCE (Remote code execution) menggunakan APP_KEY yang didapat tadi.

Kalian bisa menggunakan tools Laravel RCE With APP_KEY yang web based atau CLI. Version.
Untuk tools yang web based, kalian bisa mengunjungi https://exploit.anons79.com/ dan masukkan URL Target bersama APP_KEY nya seperti ini.


Kalau memang vuln, Maka otomatis akan mengupload Shell Backdoor seperti gambar diatas.

RCE With APP_KEY CLI Version

Nah untuk yang lebih suka versi CLI (Command Line Interface) maka bisa menggunakan tools yang dibuat oleh Con7ext, Silahkan download terlebih dahulu toolsnya.


Setelah mendownload toolsnya, Maka tinggal jalanin aja toolsnya seperti ini.


Yapss, command berhasil terkeksekusi. Jika ingin mengupload shell backdoor maka tinggal menggunakan wget, curl, lwp-download.

Akhir Kata

Mungkin cukup sampai disini aja artikel tentang "Deface POC Laravel RCE With APP_KEY".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi.

Sampai jumpa di artikel selanjutnya, Semoga bermanfaat!