Skip to main content

Exploit Joomla JCE Remote File Upload Vulnerability

Wordpress dan Joomla. Ya, kedua CMS itu memang yang paling banyak terdapat bug yang bisa dideface lewat exploit exploit sederhana. Dan kali ini saya akan share cara mudah deface web CMS Joomla dengan Exploit Joomla JCE Remote File Upload Vulnerability. Tentu saja dengan kreatifitas kalian dalam mengolah dork. :p
Oke langsung saja.
Bahan-bahan :
Tools Joomla Exploiter <-- Klik untuk download. Password RAR : yuyud-jeje [ passwordnya maksa banget. :v ]
Google Dork : inurl:index.php?option=com_jce . Use your brain. Kembangin sendiri dorknya. :)

Langkah-langkah.
Pertama, cari target di Google dengan dork diatas. Cari satu-satu. Yang sabar. Untuk tutorial ini target saya adalah http://defelsko.su/ .
Buka Tools Joomla Exploiter [ JCE.exe ] , masukkan web target lalu klik start. Lihat SS :

Step 1
Tunggu sampai proses upload selesai. Jika target memang vuln, maka akan muncul link seperti di Screenshoot berikut :
Step 2
Jika tidak ada berarti target tidak vuln Cari web lain.
Jika muncul link seperti di SS, tinggal kita buka link yang tertera disitu. :) .
http://[site]/images/stories/3xp.php
Maka akan muncul Uploader. Kalian bisa mengupload Backdoor lewat situ. Lihat SS :
Step 3
Biasanya bisa upload file .php , namun ada beberapa web yang gagal saat upload file .php . Jika gagal, coba upload file html atau txt . :)
Kali ini saya coba upload Backdoor .php dan berhasil. Jika berhasil akan ada notice Upload ok :d !!! . Lihat SS :
Step 4
Oke, sekarang tinggal kita buka Backdoornya. Tinggal ubah 3xp.php di url menjadi namashell.php . Sehingga menjadi [site]/images/stories/namashell.php .
Buka Backdoornya :)
Our Privat Shell. :)
Kalau sudah begitu ya terserah mau diapain. Langsung cari indexnya, tebas  :v
Defaced. :3
http://defelsko.su/index.html
Mirror :
http://www.zone-h.org/mirror/id/19953295

Sekian tutorial kali ini. Jadikan pembelajaran saja. Kalo ada apa-apa, resiko tanggung dewe. Use at Your Own Risk !!


SUMBER : Madura-Cyber
Labels:

Comments

Post a Comment

Popular posts from this blog

Cara Melihat Hardware ID Komputer dan Laptop

Cara Melihat Hardware ID Komputer dan Laptop – Bagi para pengguna windows jarang sekali bahkan hampir tidak pernah mengenali hardware id pada komputer atau laptop mereka. Kenyataannya untuk beberapa kebutuhan penting seperti mencari driver untuk hardware pada komputer atau laptop, hardware id akan sangat dibutuhkan. Sebab tanpa kita tahu nama dari hardware, sebenarnya kita bisa melakukan pencarian driver di internet dengan lebih mudah. Untuk mengetahui hardware id, silahkan simak artikel berikut ini. Sebelumnya silahkan anda masuk ke windows explorer dengan menekan tombol Windows + E. Pada icon gambar Computer silahkan klik kanan dan pilih tab properties. Cara-melihat-Device-management-Windows Setelah proses diatas, anda akan dibawa pada jendela baru tentang detail sistem operasi windows anda. Dari sini, silahkan anda klik menu Device Manager di kolom sebelah kiri. Detail-System-Windows Jika sudah akan ada jendela baru Device Manager, sebetulnya langkah diatas bisa dipersin...
Post a Comment
Read more

Cara Carding With Havij + Dork

Assalamualaikum, saya akan berbagi sedikit trik carding menggunakan Havij, langsung saja ke TKP biar prakteknya cepat selesai - yang dibutuhkan : Havij versi 1.16 ( download disini <== ) Dork bisa dilihat disini  <== kesabaran - cari dulu target kita di google, dengan menggunakan dork diatas - pilih target anda, disini saya menargetkan   http://www.a-k-a.net/prod_detail.php?id=2   sebagai korban - setelah itu buka Havij yang sudah di download tadi, terus paste Url korban di kolom target, lalu klik  tombol Analyze di sebelah kanan target - tunggu sampai Havij selesai melakukan proses Scaning,tuh Database nya udah kelihatan, lalu klik icon tables - centang Databasenya lalu klik lagi icon get Tables, maka Havij akan melakukan scaning database dan akan mencari tabel yang ada di dalam database tersebut. - jika semua daftar tabel sudah kelihatan, kita pilih salah satu tabel yang menyimpan informasi CC, biasanya ada ditabel dengan nama order,konsumen,member, ...
Post a Comment
Read more

Cara Hack Facebook Dengan Bug Html Inspect terbaru 2018

Cara Hack Facebook Dengan Bug Html Inspect Membicarakan masalah hack facebook, saat ini memang cara yang satu ini lagi banyak-banyaknya dicari oleh para pengguna internet. Namun jika dilihat secara proseduralnya, jika kalian memang ingin mendalami dunia hacking, terlebih dahulu kalian harus kuasai bahasa pemrograman seperti java, css, phyton, html, dll. Jika memang kalian tidak memahami bahasa pemrograman secara keseluruhan baik itu open book maupun outside the head, dalam trik ini saya akan sedikit membagikan sedikit trik dengan memanfaatkan bug html pada facebook, namun sebelumnya perlu kalian ketahui bahwa cara ini terkadang tidak bisa berjalan dengan baik disetiap perangkat Cara Hack Facebook Dengan Bug Html Silahkan kalian masuk ke situs  facebook Kemudian centang bagian menu  lupa akun   Kemudian silahkan kalian masukkan alamat email atau username korban yang menjadi target kalian, dan silahkan klik tombol  cari Setelah itu ...
Post a Comment
Read more