Cara deface website dengan EXPLOIT JOOMLA JCE

Selamat malam semua ... heheh ketemu lagi mumpung lagi mut nya bener nih sambil belajar dan sambil berbagi ilmu kepada kalian ... beberapa jam yang lalu saya sudah memposting tentang cara menitipkan sebuah file di suatu website ... nah sekarang mau memberi tutorial tentang .. JCE sebelum memberi definisi yang lebih jauh kalian semua tau Wordpress dan Joomla ? pasti tau kan ... Ya, kedua CMS itu memang yang paling banyak terdapat bug yang bisa dideface lewat exploit exploit sederhana. Dan kali ini saya akan share cara memdeface dengan tekni EXPLOIT JOOMLA JCE ... untuk mencari targetnya nah memakai DORK biar dapet targetnya .. nah langsung saja tutorialnya sebagai berikut ...

Jika belum punya tools EXPLOIT JOOMLA JCE silahkan downloadnya di link berikut ini KLIK INI

Dork = inurl:index.php?option=com_jce dan inurl:index.php?option=com_jce site:.br ( Kembangin lagi dorknya )

Target kita http://holisticway.com.sg/

Buka toolsnya dan pastekan target di toolsnya sampai muncul gambar seperti ini ...

 

Nah sudah dapat kan targetnya langsung saja kilk openshell dan akan muncul tampilan seperti ini ..

Nah langsung klik BROWSER ( kalo belum punya PM ane lewat facebook ) untuk mencari shell/backdoor untuk di tanam di websitenya nah langsung klik UPLOAD .. dan jika berhasil tampilannya akan seperti ini ..

Nah tampilannya akan seperti di atas jika shell/backdoor telah tertanam ... dan langsung panggil shellnya dengan perintah seperti ini .. http://holisticway.com.sg/images/stories/namashell.php kalo sudah akan tampil seperti ini ...

Nah tampilannya seperti itu jika shell di password .. karena saya memakai shell milik teman saya yaitu
 X INJECT dan shell itu berpassword .. masukkan passwordnya dan akan tampil shellnya seperti di bawah ini ...

nah sudah masuk deh ke dalam shellnya .. langsung saja cari file INDEX.PHP kalo sudah ketemu tampilannya akan seperti ini ...

Nah ketemu kan langsung klik EDIT dan tampilannya akan seperti ini ..

Nah langsung saja hapus isinya dengan script deface kalian lalu tekan SAVE jika sudah selesai ..
Langsung panggil script yang kalian save dengan alamat http://holisticway.com.sg/ target yang tadi di eksekusi ... dan ini hasilnya holisticway.com.sg ( jika belum di benahi oleh adminnya tampilannya akan seperti ini )

selesai deh ^-^ ... terus lanjutkan kreatifitasmu :D ...


SEGALA BENTUK TUTORIAL YANG KAMI BERIKAN HANYA UNTUK MEMBERIKAN PENGETAHUAN DAN PEMBELAJARAN PADA KALIAN JIKA ADA PEYALAHGUNAAN DARI TUTORIAL YANG KAMI BERIKAN ITU SEMUA DI LUAR TANGGUNG JAWAB KAMI !!!

Ditulis oleh Security-Eza, Rabu, 03 Juli 2013 - Rating: 4.5

MOBILE BLOGGER INDONESIA
Judul : Cara deface website dengan EXPLOIT JOOMLA JCE
Deskripsi : Selamat malam semua ... heheh ketemu lagi mumpung lagi mut nya bener nih sambil belajar dan sambil berbagi ilmu kepada kalian ... beberapa j...
URL : http://security-eza.blogspot.com/2013/07/cara-deface-website-dengan-exploit.html

Bagikan ke

Facebook Google+ Twitter