Assalamualaikum...
Salam sejahtera buat kita semua :)
Oke sobat, sebenarnya udah lama sih mau share teknik ini, cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)
Udah ah ngomel2nya, langsung saja kita praktekkan :)
Bahan-Bahan :
JCE Exploiter | Download
JCE Exploiter PHP | Download
Dork :
inurl:uk/index.php?option=com_virtuemart
inurl:”joomla/index.php?option=com_jce”
Live Target :
Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3
Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D
Lalu Extrack dulu file JCE Exploiternya :)
Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start
Nah tuh, udah berhasil :)
Setelah berhasil exploitasinya lalu eksekusi link tersebut :)
Nah, upload aja shell sobat :)
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :)
Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D
Cara Kedua
Upload dulu JCE Exploit PHP di Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini
Lalu masukkan targetnya :
Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)
Yang lain, kosongin aja :) lalu klik Start
Nah tuh udah keliatan hasilnya :)
Langsung dah, eksekusi shellnya dan upload file depesan sobat :)
Salam sejahtera buat kita semua :)
Oke sobat, sebenarnya udah lama sih mau share teknik ini, cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)
Udah ah ngomel2nya, langsung saja kita praktekkan :)
Bahan-Bahan :
JCE Exploiter | Download
JCE Exploiter PHP | Download
Dork :
inurl:index.php?option=com_jce site:.bRinurl:joomla/index.php?option=com_virtuemart
inurl:uk/index.php?option=com_virtuemart
inurl:”joomla/index.php?option=com_jce”
Live Target :
http://www.spiderdevelopments.com.au/
http://www.libira.co.il/
Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3
Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D
Lalu Extrack dulu file JCE Exploiternya :)
Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start
Nah tuh, udah berhasil :)
Setelah berhasil exploitasinya lalu eksekusi link tersebut :)
Nah, upload aja shell sobat :)
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :)
Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D
Cara Kedua
Upload dulu JCE Exploit PHP di Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini
Lalu masukkan targetnya :
Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)
Yang lain, kosongin aja :) lalu klik Start
Nah tuh udah keliatan hasilnya :)
Langsung dah, eksekusi shellnya dan upload file depesan sobat :)
Posting Komentar