Hello World; Siang Fans, Please Say Hello Haters ;*
Maaf baru bisa Share lagi ^_^ , lg ada urusan om ^_^
yoehh Gengs, lanjut lagi Blogwalking:D , Nah kali ini Gue cuma mau berbagi tentang salah satu Exploit Joomla (salah satu Bug/Celah pada CMS Joomla).
ini Bug lawas sih, kali aja masih
Yupz, Tutorial Deface CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .
Let's Play with me Baby ;*
Dork : intext:"Powered by jDownloads"
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)
eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload
Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload
3. Vulnerability ~ Muncul Form Seperti Gambar dibawah
4. Lalu isi data2 yang perlu, yang ada tanda merah di depan kotak Form., dan upload script deface atau shell kalian, contoh Gua upload file nue.php.php.j (upload dibagian screenshot)
5. Kalo sukses nanti Muncul icon + berwarna Hijau.
Note: gak semua file Shell bisa terbaca, jika tak terbaca langsung upload Script Deface kalean saja |
Nah begitu dah kira2 awkkwa.
kalo mau Scanner JDownloads Shell Upload Vulnerability nya bisa kesini
owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih
Source and Thanks to: Idiot Attacker
./Nuenomaru
Dan Gua tertawa, Saksikan Para Hacker Pembual Mulai BerMunculan |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
7 comments
Om,boleh minta Shell yang Om pake ga?
Om,boleh minta Shell yang Om pake ga?
shell gak pernah saya simpen kak hehehe
#Nuenomaru
web yg seperti apa yg bisa di def ?
Ilmu nya bermanfaat om :D makasih
cara bypass You don't have permission to access gimana kak T_T
itu berarti udah dicopot cara defacenya di web itu gan
EmoticonEmoticon