Laravel Framework PHPUnit Remote Code Execution
Kerentanan PHPUnit pada framework Laravel yang dapat dimanfaatkan untuk Remote Code Execution akibat konfigurasi dan exposure endpoint yang tidak aman.
Laravel Framework PHPUnit Remote Code Execution, dimana bug ini kembali rame di bahas di forum - forum. Celah ini sebenarnya terletak pada vendor third party yakni PHPUnit, bukan dari Laravelnya
Sebelum lanjut membaca mohon baca dulu DISCLAIMER, jika sudah baca berarti anda setuju dengan apa yang saya tulis.
Dork: inurl:/vendor/phpunit/
Point Vuln nya itu terletak di eval-stdin.php
Full Path Exploit: http://target.com**/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Disini saya mengirim datanya menggunakan Burp Suite.
Selain itu juga kalian bisa menggunakan lain nya untuk melakukan Remote Code Execution nya
pake yang menurut kalian enak aja
Langsung liat video nya aja biar lebih mudah dipahami.
Sekian dulu ya.
CMIIW