PHP Code Injection

  • Deviant Design Merupakan Layanan Jasa Desain dan Social Media Management Yang Mempunyai Pusat Di Jember. Dengan layanan yang murah, cepat dan pastinya dengan kualitas kelas atas. Mampu mengatur segala kebutuhanmu dalam mengelola social media.

PHP Code Injection adalah kerentanan/kelemahan pada sebuah website yang memungkinkan penyerang untuk menyisipkan kode khusus ke dalam mesin scripting sisi server. Kerentanan ini terjadi ketika penyerang dapat mengontrol semua atau sebagian dari string input yang dimasukkan ke panggilan fungsi eval (). Eval akan mengeksekusi argumen sebagai kode.

Apa Dampak Kerentanan ini?
Banyak sekali yang bisa dilakukan dengan php code injection tapi yang paling parah adalah RCE atau Remote Code Execution dimana penyerang dapat menjalankan shell command yang artinya bukan tidak mungkin penyerang mendapatkan root akses

Klarifikasi Kerentanan:

Proof Of Concept (POC)
  • Cari form post data pada website target
  • Masukkan payload pada form yang ada, untuk basic test menggunakan payload berikut
${@print('Newbie Security')}
  • Parameter jika target memiliki kerentanan PHP Code Injection adalah sebagai berikut

  • Jika target berhasil menjalankan basic test, kalian bisa menggunakan kerentanan ini untuk menjalankan shell command dengan payload seperti berikut
${@system('ls -la')}


  • Sedangkan untuk Reverse shell kalian bisa menggunakan reverensi dari sini

Mungkin itu saja untuk kali ini, sebelumnya karna artikel ini bukan sepenuhnya milik saya mungkin kalian ingin membaca artikel aslinya disini

Thx To Akazh~

Artikel Terbaru