Payload Bypass WAF & Filter Fungsi – Exploit PHP RCE

Published by Ardan on

Payload Bypass WAF & Filter Fungsi – Exploit PHP RCE

Kode asli

Kode bypass (payload)
Kode atau payload dibawah ini menggunakan operator aritmatika, comment, boolean dan masih banyak lagi.

Membaca file /etc/passwd

Untuk melewati WAF jadi aku gunakan perintah ini

Full kodenya menjadi seperti ini

Payload dibuat oleh : Ardzz

Aku telah mencobanya diserverku, ini sangat konyol. Karena aku telah meretas diri sendiri . Dibawah ini adalah contoh serangan yang kulakukan diserverku

    1. Pertama, aku mengeksekusi fungsi system, namun WAF memblokirnya 
    2. Kedua aku menggunakan payload diatas, dan sepertinya payload berhasil dieksekusi
    3.  Dan lihat lah perbedaannya
Untuk mencegahnya hanya menonaktifkan fungsi PHP yang berfungsi meneksekusi perintah shell dan lain lain, semoga bermanfaat!
Nilai Artikel Ini!

Ardan

Different People

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *