Selasa, 06 Agustus 2013

Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability

ane ada cara nih deface website dengan exploit Joomla JCE Extension :)
Bahan-Bahan :
JCE Exploiter download 

Live target : http://www.gorodowik.ru

Dork :inurl:index.php?option=com_jce site:.br 

pertama cari target nya dengan cara Copy dork nya cari di google bro....




udah selesai downloadnya ?? 
kita extrack dlu lalu buka JCE nya 



dibuka lalu..masukin target...langsung dah klik start :) 


Setelah berhasil exploitasinya lalu eksekusi link tersebut :)


 nahh tuh tinggal upload aja shell kalian :D
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :) 

 nahh kalo udah kaya gitu berarti udah berhasil di Upload 
tinggal buka aja shell kalian .... karna nama shell backdoor saya bernama not_found.php 
jadi untuk eksekusinya http://www.gorodowik.ru/images/stories/not_found.php :D



 udah deh :D tinggal tebas index :P


WOGH KETEBAS INDEX nya :P


Creator : Byte-007

0 komentar: