Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability

Author : UnknownTidak ada komentar

Salam sejahtera buat kita semua :)


Oke sobat, sebenarnya Team Malaikat Tersakiti udah lama sih mau share teknik ini,  cuma saya males aja mau nyari targetnya,, soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om  Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)
Udah ah ngomel2nya, langsung saja kita praktekkan :) Disini saya akan menjelaskan dua Teknik yang berbeda tapi Konsepnya sama aja sih :D beda toolsnya aja :p

Bahan-Bahan :

JCE Exploiter | Download

JCE Exploiter PHP | Download


Dork :  
inurl:"/index.php?option=com_jce"
inurl:index.php?option=com_virtuemart

 
Live Target :  Lihat


Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3


Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D


Lalu Extrack dulu file JCE Exploiternya :)

Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start


Nah tuh, udah berhasil :)


Setelah berhasil exploitasinya lalu eksekusi link tersebut :)



Nah, upload aja shell sobat :)  
Catatan: "kalo ga bisa upload Shell, upload aja file depesan .php  .html / .txt :)

Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D




Cara Kedua
Catatan : Rubah extensi Shellnya dulu menjadi  jpg/gif. contoh : shell.jpg / shell.gif


Lalu masukkan targetnya :

Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell.jpg sobat :)

Yang lain, kosongin aja :) lalu klik Start


Nah tuh udah keliatan hasilnya :)


Langsung dah, eksekusi shellnya dan upload file depesan sobat :)


Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :) untuk mempermudah pencarian target yg vuln JCE, silahkan gunakan tool scanner di artikel Tools Scanner JCE

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By UNDERGROUD

Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)
JANGAN LUPA SHAR AND KOMEN 

Artikel Terkait

Posted On : Senin, 11 Juli 2016Time : 06.44
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]