Exploit Joomla JCE Remote File Upload Vulnerability

Exploit Joomla JCE Remote File Upload Vulnerability - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Exploit Joomla JCE Remote File Upload Vulnerability, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

WordPress dan Joomla. Ya, kedua CMS itu memang yang paling banyak terdapat bug yang bisa dideface lewat exploit exploit sederhana. Dan kali ini saya akan share cara mudah deface web CMS Joomla dengan Exploit Joomla JCE Remote File Upload Vulnerability. Tentu saja dengan kreatifitas kalian dalam mengolah dork. :p

Oke langsung saja.

Bahan-bahan :

Tools Joomla Exploiter <– Klik untuk download. Password RAR : yuyud-jeje [ passwordnya maksa banget. :v ]

Google Dork : inurl:index.php?option=com_jce . Use your brain. Kembangin sendiri dorknya. 🙂

Langkah-langkah.

Pertama, cari target di Google dengan dork diatas. Cari satu-satu. Yang sabar. Untuk tutorial ini target saya adalah http://defelsko.su/ .

Buka Tools Joomla Exploiter [ JCE.exe ] , masukkan web target lalu klik start. Lihat SS :

Step 1

Tunggu sampai proses upload selesai. Jika target memang vuln, maka akan muncul link seperti di Screenshoot berikut :

Step 2

Jika tidak ada berarti target tidak vuln Cari web lain.

Jika muncul link seperti di SS, tinggal kita buka link yang tertera disitu. 🙂 .

http://[site]/images/stories/3xp.php

Maka akan muncul Uploader. Kalian bisa mengupload Backdoor lewat situ. Lihat SS :

Step 3

Biasanya bisa upload file .php , namun ada beberapa web yang gagal saat upload file .php . Jika gagal, coba upload file html atau txt . 🙂

Kali ini saya coba upload Backdoor .php dan berhasil. Jika berhasil akan ada notice Upload ok :d !!! . Lihat SS :

Step 4

Oke, sekarang tinggal kita buka Backdoornya. Tinggal ubah 3xp.php di url menjadi namashell.php . Sehingga menjadi [site]/images/stories/namashell.php .

Buka Backdoornya 🙂

Our Privat Shell. 🙂

Kalau sudah begitu ya terserah mau diapain. Langsung cari indexnya, tebas  :v

Defaced. :3

http://defelsko.su/index.html

Mirror :

http://www.zone-h.org/mirror/id/19953295

Sekian tutorial kali ini. Jadikan pembelajaran saja. Kalo ada apa-apa, resiko tanggung dewe. Use at Your Own Risk !!

Created by Nabilaholic – Madura Cyber

Sumber http://noob1t4.blogspot.com/

Sekian Artikel Exploit Joomla JCE Remote File Upload Vulnerability.

Terima kasih telah membaca artikel Exploit Joomla JCE Remote File Upload Vulnerability, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post