sebenarnya alat perang yang sering di gunakan ada 2 macam, yang format perl dan php .
kali ini saya mau share yang Perl dan Php
dork (bisa di kembangin lagi) :
inurl:"joomla/index.php?option=com_virtuemart"
inurl:"joomla/index.php?option=com_jce"
inurl:"index.php?option=com_jce"
inurl:"index.php?option=com_virtuemart"
inurl:"uk/index.php?option=com_virtuemart"
lanjut caranya :
1. buka lewat localhost xamp ato yang gampang upload aja lewat shell
2. lalu akses filenya, maka akan nampak seperti ini :
save ext php
ket :
Hostname : Web Target ( Tanpa http: dan slash / )
Path : / atau /path/ (kalo ada pathnya)
Please Specify a file to upload : tempat upload shellmu
3. upload shellmu >> klik "start", kalo berhasil alamat shell akan tertera disitu,
kalo failed cari target lain.
Untuk Tool JCE server exploiter dan scaner
download JCE server exploit scaner
save ext perl atau bash
saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja
