salam warga dunia kali ini kita akan membahas masalah cve 2017-9841 dimana merupakan celah yang lumayan critical dan bisa di exploit hehe
1. Pertama kita mencoba cari celah pada url web nya dimana menggunakan gobuster seperti gambar berikut
 |
| Scan directory |
Setelah melakukan scan directory menggunakan gobuster disini saya menemukan celah path yang dapat di akses pada /vendor
2. Selanjutnya mecoba masuk ke /vendor dan mencari celah pada folder php nya seperti gambar berikut
 |
| Path directory |
3. selanjutnya kita bisa memilih file apa aja untuk diakses untuk melihat apakah extention .php itu mempunyai celah nya dan disini saya memilih file eval-stdin.php
 |
| File php |
teryata disini ada celah yang bisa di exploit
4. menurut sumber cve 2017-9841 disini ada celah Remote Code Execute ( bahasa gaul nya RCE) baiklah selanjutnya kita coba exploit ya dengan mencuba curl data
 |
| Curl |
Dari gambar tersebut kita bisa liat url ( alamat yang berisikan php tersebut bisa di exploit menggunakan RCE )
5. Selanjutnya kita mencoba melakukan encryp bash nya untuk bisa masuk ke dalam server nya dengan membuat encryp nya menggunakan base64
 |
| Exploit |
Dari gambar di atas kita berhasil melakukan exploit namun ini dilakukan di server lab ya hehe bukan di prodaction disini di simpulkan bahwa code yang dapat di exploit yaitu pada versi 5.6.2 berikut adalah beberapa referensi yang dapat kalian baca baca dan coba praktekan tentunya
Sumber :
http://web.archive.org/web/20170701212357/http://phpunit.vulnbusters.com/
https://gist.github.com/yassineaboukir/1501de6f60dce148824d3001e83fb263
https://nvd.nist.gov/vuln/detail/CVE-2017-9841
https://blog.ovhcloud.com/cve-2017-9841-what-is-it-and-how-do-we-protect-our-customers/
https://www.sourceclear.com/vulnerability-database/security/remote-code-execution-rce/php/sid-4487
Semoga bermanfaat ya kalo ada yg mau ajak belajar bareng jangan lupa isi di kolom komentar ya hehe karena saya juga masih belajar hehe siapa tau bisa belajar bareng atau belajar sama yg lebih jago dari saya
