Cara Deface Dengan Exploit Com_Bt_Portofolio [uploadify]

Assalamuallaikum..

"Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows".

Untuk mempersingkat waktu langsung saja masuk ke tutorialnya, sebelumnya download dan instal dulu bahan yang diperlukan :

Jika ada link mati silahkan contact admin disini

1. Script Uploadify : Download
2. Xampp : Download
3. Curl : download
4. Shell : ( bisa kalian cari sendiri sesuai selera )

Langkah-langkah :

Dork : "templates/bt_foto" & "/templates/bt_metro"  [ Refrensi mengembangkan dork disini ]
1. Sebelumnya install dahulu Xampp yang sudah sobat download tadi, lalu taruh extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori C:/Xampp/php setelah selesai, buka file Script Uploadifinya lalu setting sebagai berikut :


$uploadfile="set.php"; ( set.php adalah nama shell yang saya pakai, set.php bisa diganti dengan nama shell yang sudah kalian taruh di folder php )


2. Jika sudah sekarang jalankan xamppnya ( klik Start semua )
3. Buka CMD lalu masuk ke direktori php pada xampp ( lihat gambar )
4. Jika sudah ikuti langkah diatas, sekarang waktunya jalankan Script Uploadify ( lihat gambar )
5. Jika keluar path seperti diatas, kemungkinan besar shell sudah berhasil terupload, sekarang buka browser lalu ubah urlnya menjadi :
http://situs.com/administrator/components/com_bt_portfolio/set.php 
6. Dalam contoh shell berhasil saya upload, sekarang terserah kalian mau diapakan website tersebut >.<
Sekian tutorial yang bisa kami berikan, kurang lebihnya mohon maaf

0 Response to "Cara Deface Dengan Exploit Com_Bt_Portofolio [uploadify]"

Posting Komentar