• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Cara Pasang Shell [Backdoor] di Web CMS Joomla dengan E1nzte1N Uploader

May 27, 2013 by Jack Wilder 8 Comments

Beberapa waktu yang lalu saya pernah share cara upload backdoor web CMS Joomla. Klik Disini. Cara tersebut yaitu dengan mengatur konfigurasi agar file .php bisa dieksekusi. Namun pada beberapa versi Joomla, pengaturan tersebut tidak ada. Sehingga saat kita mencoba mengupload file .php , hasilnya adalah gagal.
Lalu bagaimana ? Tenang. Ada cara lain. Yaitu dengan memasang E1nzte1N Uploader. Sebenarnya ini trik lama. Namun mungkin ada yang belum tau. ekedar info, script uploader ini ditemukan oleh bang E1nzte1N. Dia member paling maho di Hacker Newbie. :v
Oke, langsung saja.
Bahan : E1nzte1n Uploader – Klik disini

Saya asumsikan sobat sudah login ke Web Joomlanya. 😀
Lalu klik Extensions -> Template Manager

Step 1

Lalu kita pilih template administrator yang sedang aktif. Template aktif ditandai dengan Location : Administrator | dan Default : berbintang
Lihat gambar :

Step 2

Untuk SS diatas, klik menu Bluestork [tergantung template yang aktif]. Disamping kanan tulisan Administrator.
Oke. Lalu pilih Edit main page template
Lihat gambar :

Step 4

Lalu copy script e1nzte1n Uploader dibagian bawah HTML aslinya.
E1nzte1n Uploader Script :

Filed Under: Uncategorized Tagged With: Hacking

Reader Interactions

Comments

  1. febriansyah haq says

    May 27, 2013 at 10:40 pm

    Jancok. Upload gagal. Mantap !!

    Reply
    • chiaki says

      May 27, 2013 at 11:29 pm

      :v

      Reply
  2. Ricky Aldiyansyah says

    May 28, 2013 at 2:29 am

    ijin coba sob 😀

    admin "variasi blogger"

    Reply
  3. Mas Nady says

    May 28, 2013 at 2:50 pm

    saya nyimak saja ya sob.. nggak ngerti soalnya masalah beginian hheehehehe.

    oya komentar paling atas knpa tuch.. kok misuh2…??

    Reply
  4. Andri says

    May 28, 2013 at 3:28 pm

    Hasil tampilan depannya JKT48 ya Mas.Keren 🙂

    Reply
  5. Bung Penho says

    May 28, 2013 at 4:53 pm

    cukup membingungkan buat saya pribadi. tapi pengen belajar nyoba, cuman waktu masih belum bersahabat untuk mengikuti langkah tips2 ini.
    jadi kalo bisa nih, bikin file pdf buat pelajaran menyeluruhnya kawan. biar mudah di pelajari secara offline sampai tuntas hehehe..!

    Reply
  6. brian-shine says

    June 19, 2013 at 7:49 am

    thanks ya infonya

    Reply
  7. Hendra Yadi says

    August 6, 2015 at 2:26 am

    Peluang Bisnis Dahsyat Yusuf Mansur. "Orang islam harus KAYA"
    dan "Beli Kembali Aset Indonesia" dengan INDONESIA BERJAMAAH
    Segera Amankan Posisi Anda, Segera JOIN bersama
    Komunitas Paytren , bisnis terbaru Ustadz Yusuf Mansur
    Dengan Produk V-pay ( Virtual Payment ) Anda akan
    dimudahkan dalam hal urusan pembayaran listrik,
    telpon, pulsa, PDAM, TV Berbayar, Internet, cukup dari genggaman anda saja . Transaksi dapat dilakukan
    melalui Website, SMS, Android, BlackBerry, iPhone dan YM dan anda mendapatkan casback disetiap transaksi anda dan mitra di jaringan anda.
    Penasaran Dengan Bisnis
    Ustd. Yusuf Mansur ini Kunjungi Website: http://suksespaytren.com/wan-vsi

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

Deteksi Celah No Redirect pada Suatu Situs menggunakan cURL

Reverse Shell From Local File Inclusion Exploit

Shopify Custom Domain or Subdomain Takeover

Hack Targeted Website using Reverse IP

Exploit WordPress Ajax Load More PHP Upload Vulnerability

MyBB 1.8.x SQL Injection Auto Exploit

Tool Deface Opencart Bruteforce and Upload Image

Deface dengan Metode Timthumb Remote Code Execution

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

LinuxSec / 15 queries in 0.11 seconds