alhamdulillah, akhirnya bisa nulis lagi, apalagi yang di tulis soal dunia hacking, makin tambah semangat :D
joomla adalah salah satu CMS (Content Management System) yang paling banyak dikatakan oleh para attacker sebagai CMS yang paling banyak bugs nya. biacara soal hacking-hackingan, banyak orang termasuk saya sangat ingin mempelajarinya, entah itu masih dalam ranah hacking sederhana, ataupu tingkatan para elit hacker.. baik dalam tulisan kali ini saya akan men-share teknik exploit CMS Joomla ini, dalam teknik ini kita akan memanfaatkan bugs yang dimiliki oleh Joomla yang belum di patch oleh sang administrator website. ada banyak cara yang bisa kita gunakan untuk meng-exploitasi joomla, kita bisa menemukannya di website www.exploit-db.com .
ada banyak dork yang bisa kita gunakan di mesin pencari google untuk mencari website yang dibangun menggunakan joomla.
contoh kita gunakan dork ini
inurl:index.php?option=com_jce site:br"dorknya bisa di kembangkan sendiri,"
sebelum lanjut kita perlu bahan-bahanya. silahkan di download disini .
pertama kita cari targetnya terlebih dahulu menggunakan dork yang tadi, . nah sekarang buka app yang sudah kita download tadi, disini saya menggunakan linux. jadi kita untuk membukanya kita perlu menggunakan emulator wine.
contoh seperti ini;
jika sudah terbuka JCE.exe nya, kita tinggal memasukan url web yang akan kita cari tau apakah bisa di exploitasi atau tidak, disini saya sudah mendapatkan web yang bisa di exploitasi .
nah sekarang tinggal kita upload sheel.. jika berhasil akan muncul tulisan "Upload Ok :d ".. untuk masuk kedalam shell yang sudah kita upload tadi, kita tinggal mengganti urlnya yang sebelumnya "www.livetarget.com/images/stories/3xp.php dengan mengganti akhir url "3xp.php" dengan nama shell kita. hasilnya seperti ini.
sekarang terserah kita, mau buat apa, saya sendiri belum melakukan apa-apa :-D ,
sekian tulisan saya hari ini, semoga bisa bermanfaat, jika anda belum berhasil , saya sarankan untuk belum menyerah, mari sama-sama kita belajar .
Post Comment
0 komentar: