Singkat cerita, ini script ane buat sendiri. dapet inspirasi dari blog MAGSEC ..
ane kan sering pake exploit com_bt_portfolio. trus ane pikir, daripada nge-exploit satu-satu, mending ane bikin script auto exploitnya.
Pertama buat sih Syntax error mulu, tapi ane otak-atik akhirnya jadi juga deh, biar gak cape juga kalo satu-satu :D
Langsung saja..
Download Scripts nya : com_bt_portfolio.php
DORK : DORK Joomla Com_bt_portfolio 2014 By Synchronizer
Lihat gambar :
 |
| www.synchronizer.tk |
disana ane hanya akan mengupload file HTML, bukan file PHP (edit file yang akan diupload sesuai file ente) ..
Terserah kalo ente mau upload shell Dulu, kalo ane sih langsung upload Script Deface ane ..
Ane kasih contoh..
Misal :
Script auto exploiter nya ane beri nama sync.php
Script Deface ane, ane namain dev.html
List website ane, ane berinama LIST.txt
Taruh ke-3 file tersebut dalam direktori/folder >> C:/xampp/php
Kalo ada yang belum tau cara deface dngan exploit com_bt_portfolio
baca ini : Cara Deface Dengan Exploit Com_Bt_Portofolio [uploadify]
Setelah semua di taruh di folder diatas ..
1. Buka XAMPP nya >> Klik Start semua
2. Buka CMD dan masuk ke diektori C:/Xampp/php >
3. Jalankan Perintah Script Ini : php sync.php list.txt
Jika berhasil maka akan muncul nama file kalian seperti pada gambar :)
KAlo ada yang masih bingung bisa coret2 di komentar :D
Maaf kalo acak-acakan, sekian :)
Keren Om << Ane lebih faham yang ini :)
BalasHapusIjin Copas ya ... Edit Edit dikit :)
sumber juga tercantum , OK