Rabu, 16 Oktober 2013

Exploit Lama Joomla JCE Ext

03.06

By: Unknown On: 03.06  In: , ,  1 comment
Setelah lama saya tidak posting deface, kali ini saya akan share trik deface yang akhir - akhir ini menjadi trik yang sering digunakan para defacer, simak seperti apa trik ini.

Ada 2 cara yang dapat kita gunakan, yaitu dengan JCE Exploiter yang versi .exe & yang versi .php
JCE Exploiter Versi .exe
  1. Download JCE Exploiternya disini
  2. Selesai download, anda cari target yang vuln menggunakan dork :
    inurl:index.php?option=com_jce
  3. Silahkan anda test satu persatu web dari hasil dork apakah web tersebut vuln atau tidak dengan mencopy url webnya, yaitu : www.site.com
  4. Buka JCE Exploiter yang tadi diunduh, lalu klik 2x pada JCE.exe


    5. Jika vuln, maka akan keluar url/link shell anda di kolom bawah seperti ini


    6. Anda copy link tersebut ke addressbar, maka akan muncul uploader untuk upload shell anda


7. Untuk membuka shellnya, tinggal rename url di bagian paling belakang, yaitu 3xp.php menjadi namashellanda.php

8. Maka muncul deh shell anda, eksekusi deh tuh web.

NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja

JCE Exploiter Versi .php

 1. Download scriptnya disini

2. Selesai download, jangan dilupa diekstrak terlebih dahulu

3. Lalu anda upload file php tersebut pada web hosting anda/web hasil deface sebelumnya, atau anda bisa gunakan punya saya disini


4. Kemudian anda cari target yang vuln menggunakan dork :
inurl:index.php?option=com_jce

 5. Nah anda isi deh kolom kolom kosong di JCE.php tadi
- Anda masukkan url target ke kolom "hostname", misal : www.site.com (tidak menggunakan http://)
- Anda masukkan path target ke kolom "path", misal : webnya www.site.com/v2/, maka pathnya /v2/ tapi jika tidak ada pathnya isi saja /
- "Please specify a file to upload" adalah untuk memilih shell anda yang akan diupload
- Kolom selanjutnya kosongi saja

6. Selanjutnya klik "start" dan proses exploitasi akan berjalan, jika berhasil maka dibawah akan muncul tulisan seperti ini


7. Nah anda copy link tersebut ke addressbar, maka shell kesayangan anda akan muncul. Silahkan deh dieksekusi.

NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja

SUMBER : http://ramadhanlmzero.blogspot.com/2013/07/cara-deface-web-dengan-exploit-jce.html

Written by

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.

1 komentar:

Langganan: Posting Komentar (Atom)

 

© 2013 I'Learning. All rights resevered. Designed by Templateism

Back To Top