Exploit 1
Exploit 2
Exploit 1 atau 2 sama saja,cuma beda tampilanya aja kok... :D
dan download shell 1n73ction Disini
Dork:
intext:Home Page Beez5 joomla 1.6 intext:index.php/using-joomla/extensions/components/users-component/registration-form site:br
site:com inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com
intext:joomla! 1.7 - open source content management site:jp
inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id
inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
inurl:index.php/19-sample-data-articles/joomla site:com
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
Jangan Lupa Dork kembangin lagi :)
Keterangan
Inurl : (subdomain) Situs yang akan dituju
Intext : Kata yang tercantum di situs
Site : Nama Domain Situs (.com .au .il .id)
Exploit :
index.php?option=com_users&view=registration
selanjutnya cari target vuln dengan dork diatas. yang kalian perlu tau perbedaan site vul dengan tidak vuln liat gambar berikut :
lalu kita exploit sehingga menjadi http://esv.be/%20index.php?option=com_users&view=registration
dan tampilanya menjadi seperti gambar
setelah itu tekan ctrl+u dan kemudian tekan ctrl+f lalu ketik "hidden" (tanpa tanda petik)
dan cari kode seperti yang saya tunjuk panah merah itu
setelah ketemu,buka file xploit yang kamu download tadi buka ke notepad,lalu copy code yang seperti digambar diatas dan pastekan di file exploit tadi. lihat gambar
ok setelah itu copy juga url web target http://gym-megal.tri.sch.gr dan pastekan di file exploit. lihatr gambar
nb: ganti tulisan test@gmail dengan alamat gmail kamu,atas bawah harus sama ya... :) ok lanjut
setela itu klik save.
kemudian cari dimana kamu menyimpan file exploit tadi dan klik 2 x jadi seperti ini
Nanti kalian akan dibawa ke halaman register lagi. isi passwordnya sesukamu. lihat gambar
dan link konfirmasi akan dikirim ke email kamu.
sekarang kita buka email kita liaht pada kotak masuk apakah sudah terkirim link konfirmasi apa blm
ok setelah link konfirmsi msuk ke email kita kita klik link nya. Lihat gambar
setelah di klik nanti akan di arahkan kesini. lihat gambar
isikan user name : genesis
password : kacang
sesuai dengan yang di email yang kita terima tadi, setelah login akan seperti ini. lihat gambar
kalu ga ada kita lanjut ke halaman administratornya http://esv.be/administrator/
dan pssword : kacang
lalu klik login
daaaaannn...taraaaaaaa kita masuk ke cpanelnya
lalu klik pada template nya seperti yang saya kasih tanda panah merah itu.
setelah itu klik templates yang saa beri panah seperti pada gambar di bawah
pilih satu template.kali ini saya memilih "atomic"
setelah di klik lalu klik Wijzigen hoofdpagina template lihat gambar
hapus smua code yang ada pada kotak tersebut
ok...sekarang buka file shell yang kalian download tadi. klik kanan open with notepad.
kopi code script shellnya dan pastekan di kotak tadi lalu klik save. Lihat gambar
jika shell tertanam dan suk sukses akan seperti gambar
saatnya memanggil shell, jadi perintahnya http://esv.be/templates/atomic/index.php dan enter maka akan ada tampilan backdoor. setelah itu tekan Tab pada keyboart atau arahkan kursor ke tengah yang saya beri tanda panah.Lihat gambar
dan masukan paswordnya 1n73ction dan enter. Lihat gambar
setelah itu klik atomic.lihat gambar
cari index.php dan klik edit .Lihat gambar
haspus semua code yang da di dalam kotak dan ganti dengan script deface kamu. Lihat gambar
ubah /customers/4/9/f/esv.be/httpd.www/templates/atomic/index.php menjadi /customers/4/9/f/esv.be/httpd.www/index.php dan klik save.
setelah itu buka url webnya dan silahkan di show offin dah
Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.
0 komentar:
Posting Komentar