Skip to main content

Exploit Joomla JCE Remote File Upload Vulnerability

Wordpress dan Joomla. Ya, kedua CMS itu memang yang paling banyak terdapat bug yang bisa dideface lewat exploit exploit sederhana. Dan kali ini saya akan share cara mudah deface web CMS Joomla dengan Exploit Joomla JCE Remote File Upload Vulnerability. Tentu saja dengan kreatifitas kalian dalam mengolah dork. :p
Oke langsung saja.
Bahan-bahan :
Tools Joomla Exploiter <-- Klik untuk download. Password RAR : yuyud-jeje [ passwordnya maksa banget. :v ]
Google Dork : inurl:index.php?option=com_jce . Use your brain. Kembangin sendiri dorknya. :)

Langkah-langkah.
Pertama, cari target di Google dengan dork diatas. Cari satu-satu. Yang sabar. Untuk tutorial ini target saya adalah http://defelsko.su/ .
Buka Tools Joomla Exploiter [ JCE.exe ] , masukkan web target lalu klik start. Lihat SS :

Step 1
Tunggu sampai proses upload selesai. Jika target memang vuln, maka akan muncul link seperti di Screenshoot berikut :
Step 2
Jika tidak ada berarti target tidak vuln Cari web lain.
Jika muncul link seperti di SS, tinggal kita buka link yang tertera disitu. :) .
http://[site]/images/stories/3xp.php
Maka akan muncul Uploader. Kalian bisa mengupload Backdoor lewat situ. Lihat SS :
Step 3
Biasanya bisa upload file .php , namun ada beberapa web yang gagal saat upload file .php . Jika gagal, coba upload file html atau txt . :)
Kali ini saya coba upload Backdoor .php dan berhasil. Jika berhasil akan ada notice Upload ok :d !!! . Lihat SS :
Step 4
Oke, sekarang tinggal kita buka Backdoornya. Tinggal ubah 3xp.php di url menjadi namashell.php . Sehingga menjadi [site]/images/stories/namashell.php .
Buka Backdoornya :)
Our Privat Shell. :)
Kalau sudah begitu ya terserah mau diapain. Langsung cari indexnya, tebas  :v
Defaced. :3
http://defelsko.su/index.html
Mirror :
http://www.zone-h.org/mirror/id/19953295

Sekian tutorial kali ini. Jadikan pembelajaran saja. Kalo ada apa-apa, resiko tanggung dewe. Use at Your Own Risk !!


SUMBER : Madura-Cyber
Labels:

Comments

Post a Comment

Popular posts from this blog

Kumpulan Gambar Gear Design Lost Saga UPDATE 05 MEI 2015

Gear Design siapa sih yang tidak mengenalnya, pasti sudah banyak player Lost Saga yang sudah mengenal Gear Design. Baru - baru ini Lost Saga Indonesia baru saja merilis Gear Design untuk para heroesnya hehe, tapi harga yang di tawarkan lumayan mahal juga, admin juga sedikit menyesal karena harga itu hehe tetapi tidak salahnya juga untuk mencoba membeli gear design tersebut yah itung - itung pengen ngerasain ngedesign gear - gear yang ada pada Game Lost Saga, maka dari itu selagi pc masih nganggur jadi saya sempatkan untuk mengedit gear - gear yang ada pada Lost Saga hehe dan ada juga yang saya dapatkan dari si mbah Google hehe. Silahkan anda pilih - pilih gear yang baru saja saya publikasikan kepada Kawan night002, ohiya kami akan selalu update jika ada gear yang baru hehe. Kumpulan contoh gear design Lost Saga. Gambar gear design Lost Saga. Kumpulan gambar untuk gear design lost saga. Keterangan :   ARAHKAN KURSOR MOUSE KE GAMBAR UNTUK MENGE...
1 comment
Read more

All spam And carding tools for Free

H ello Friends, Before i spoke about spamming and how can hackers hack your credit / debit card or your paypal account easily and today i will present to you all Spamming tools for free :-) Mailer  A mailer is an essential tool for spamming or it's a bulk mailer used to send many emails at the same time, actually mailers are scripts programmed using PHP and you must upload them into your web server or a hacked one, Also there are some Softwares which use SMTP server to Send mass mails Like 1st mass mailer ( Here How to get a free Smtp Server ) Download  1st mass Mailer  Download Script PHP Mailer #1 Download  Script PHP Mailer #2 Download Script PHP Mailer #3 Letter A Letter is The Mail Body it's like any email body designed using html and css, The best letter it's the private letter, i mean a letter was made by you ! so it will be an inbox letter. Download  Paypal Private letter Download  Paypal Private letter Download  Ap...
1 comment
Read more

AnonGhost Bypass Shell 2013

Download http://d.pr/YneK
Post a Comment
Read more