Selamat malam semua ... heheh ketemu lagi mumpung lagi mut nya bener nih sambil belajar dan sambil berbagi ilmu kepada kalian ... beberapa jam yang lalu saya sudah memposting tentang
cara menitipkan sebuah file di suatu website ... nah sekarang mau memberi tutorial tentang .. JCE sebelum memberi definisi yang lebih jauh kalian semua tau
Wordpress dan
Joomla ? pasti tau kan ... Ya, kedua CMS itu memang yang paling banyak terdapat bug yang bisa dideface lewat exploit exploit sederhana. Dan kali ini saya akan share cara memdeface dengan tekni
EXPLOIT JOOMLA JCE ... untuk mencari targetnya nah memakai
DORK biar dapet targetnya .. nah langsung saja tutorialnya sebagai berikut ...
Jika belum punya tools
EXPLOIT JOOMLA JCE silahkan downloadnya di link berikut ini
KLIK INI
Dork =
inurl:index.php?option=com_jce dan
inurl:index.php?option=com_jce site:.br ( Kembangin lagi dorknya )
Target kita
http://holisticway.com.sg/
Buka toolsnya dan pastekan target di toolsnya sampai muncul gambar seperti ini ...
Nah sudah dapat kan targetnya langsung saja kilk openshell dan akan muncul tampilan seperti ini ..
Nah langsung klik
BROWSER ( kalo belum punya
PM ane lewat facebook ) untuk mencari shell/backdoor untuk di tanam di websitenya nah langsung klik
UPLOAD .. dan jika berhasil tampilannya akan seperti ini ..
Nah tampilannya akan seperti di atas jika shell/backdoor telah tertanam ... dan langsung panggil shellnya dengan perintah seperti ini ..
http://holisticway.com.sg/images/stories/namashell.php kalo sudah akan tampil seperti ini ...
Nah tampilannya seperti itu jika shell di password .. karena saya memakai shell milik teman saya yaitu
X INJECT dan shell itu berpassword .. masukkan passwordnya dan akan tampil shellnya seperti di bawah ini ...
nah sudah masuk deh ke dalam shellnya .. langsung saja cari file
INDEX.PHP kalo sudah ketemu tampilannya akan seperti ini ...
Nah ketemu kan langsung klik
EDIT dan tampilannya akan seperti ini ..
Nah langsung saja hapus isinya dengan script deface kalian lalu tekan
SAVE jika sudah selesai ..
Langsung panggil script yang kalian save dengan alamat
http://holisticway.com.sg/ target yang tadi di eksekusi ... dan ini hasilnya
holisticway.com.sg ( jika belum di benahi oleh adminnya tampilannya akan seperti ini )
selesai deh ^-^ ... terus lanjutkan kreatifitasmu :D ...