Wordpress dan Joomla. Ya, kedua CMS itu memang yang paling banyak
terdapat bug yang bisa dideface lewat exploit exploit sederhana. Dan
kali ini saya akan share cara mudah deface web CMS Joomla dengan
Exploit Joomla JCE Remote File Upload Vulnerability. Tentu saja dengan kreatifitas kalian dalam mengolah dork.
Oke langsung saja.
Bahan-bahan :
JCE Exploiter:
download Pass rar (
slawinymouz)
Google Dork :
inurl:index.php?option=com_jce . Use your brain. Kembangin sendiri dorknya. :
Langkah-langkah.
Pertama, cari target di Google dengan dork diatas. Cari satu-satu. Yang sabar. Untuk tutorial ini target saya adalah
http://defelsko.su/ .
Buka Tools Joomla Exploiter [ JCE.exe ] , masukkan web target lalu klik
start. Lihat SS :
 |
| Step 1 |
Tunggu sampai proses upload selesai. Jika target memang vuln, maka akan muncul link seperti di Screenshoot berikut :
 |
| Step 2 |
Jika tidak ada berarti target tidak vuln Cari web lain.
Jika muncul link seperti di SS, tinggal kita buka link yang tertera disitu. :) .
http://[site]/images/stories/3xp.php
Maka akan muncul Uploader. Kalian bisa mengupload Backdoor lewat situ. Lihat SS :
 |
| Step 3 |
Biasanya bisa upload file .php , namun ada beberapa web yang gagal saat upload file .php . Jika gagal, coba upload file
html atau
txt . :)
Kali ini saya coba upload Backdoor .php dan berhasil. Jika berhasil akan ada notice
Upload ok :d !!! . Lihat SS :
 |
| Step 4 |
Oke, sekarang tinggal kita buka Backdoornya. Tinggal ubah
3xp.php di url menjadi
namashell.php . Sehingga menjadi
[site]/images/stories/namashell.php .
Buka Backdoornya :)
 |
| Our Privat Shell. :) |
Kalau sudah begitu ya terserah mau diapain. Langsung cari indexnya, tebas
resend link please
link dead resend please
tolong kirim ulang tautan