Beberapa waktu yang lalu saya pernah share cara upload backdoor web CMS Joomla. Klik Disini. Cara tersebut yaitu dengan mengatur konfigurasi agar file .php bisa dieksekusi. Namun pada beberapa versi Joomla, pengaturan tersebut tidak ada. Sehingga saat kita mencoba mengupload file .php , hasilnya adalah gagal.
Lalu bagaimana ? Tenang. Ada cara lain. Yaitu dengan memasang E1nzte1N Uploader. Sebenarnya ini trik lama. Namun mungkin ada yang belum tau. ekedar info, script uploader ini ditemukan oleh bang E1nzte1N. Dia member paling maho di Hacker Newbie. :v
Oke, langsung saja.
Bahan : E1nzte1n Uploader - Klik disini
Saya asumsikan sobat sudah login ke Web Joomlanya. :D
Lalu klik Extensions -> Template Manager
 |
| Step 1 |
Lalu kita pilih template administrator yang sedang aktif. Template aktif ditandai dengan Location : Administrator | dan Default : berbintang
Lihat gambar :
 |
| Step 2 |
Untuk SS diatas, klik menu Bluestork [tergantung template yang aktif]. Disamping kanan tulisan Administrator.
Oke. Lalu pilih Edit main page template
Lihat gambar :
 |
| Step 4 |
Lalu copy script e1nzte1n Uploader dibagian bawah HTML aslinya.
E1nzte1n Uploader Script :
Lihat Gambar :
 |
| Step 4 - Step 5 |
Klik Save and Close.
maka kalian akan menemukan uploader dibawah templatenya.
Lihat gambar.
 |
| Sukses. |
Kalian bisa menupload Shell Backdoor kalian dari situ. :D
Jika berhasil, akan ada notice seperti ini :
Upload SUKSES Dab!!
Lihat SS :
Sekarang tinggal akses shellnya. Shell terletak di [localhost]/administrator/shell.php
 |
| JKT48 WebShell |
Kalo sudah begitu ya terserah mau diapain. Tapi karena ini lagi galau gara gara Fisika remidi, ya langsung hajar. :v
 |
| Oi oi oi |
Sekian tutorial kali ini. Semoga bermanfaat.
0 komentar:
Posting Komentar