Oke langsung saja.
Bahan-bahan :
Tools Joomla Exploiter <-- Klik untuk download. Password RAR : yuyud-jeje [ passwordnya maksa banget. :v ]
Google Dork : inurl:index.php?option=com_jce . Use your brain. Kembangin sendiri dorknya. :)
Langkah-langkah.
Pertama, cari target di Google dengan dork diatas. Cari satu-satu. Yang sabar. Untuk tutorial ini target saya adalah http://defelsko.su/ .
Buka Tools Joomla Exploiter [ JCE.exe ] , masukkan web target lalu klik start. Lihat SS :
Step 1 |
Step 2 |
Jika muncul link seperti di SS, tinggal kita buka link yang tertera disitu. :) .
http://[site]/images/stories/3xp.php
Maka akan muncul Uploader. Kalian bisa mengupload Backdoor lewat situ. Lihat SS :
Step 3 |
Kali ini saya coba upload Backdoor .php dan berhasil. Jika berhasil akan ada notice Upload ok :d !!! . Lihat SS :
Step 4 |
Buka Backdoornya :)
Our Privat Shell. :) |
Defaced. :3
http://defelsko.su/index.html
Mirror :
http://www.zone-h.org/mirror/id/19953295
Sekian tutorial kali ini. Jadikan pembelajaran saja. Kalo ada apa-apa, resiko tanggung dewe. Use at Your Own Risk !!
Para pengurus ./W-7it Blog Tidak selalu Online untuk memantau Komentar yang Masuk, Jadi tolong berikan Komentar Anda dengan Pantas dan Layak dikonsumsi oleh Publik. No SARA, SPAM dan Sejenisnya.