Senin, Mei 28, 2012

JoomSocial Joomla Shell Upload Vulnerability

helooo everyy..body....  Cool
disini saya ingin share sedikit cara tamper data joomsocial Sleepy
cekidoooot aja yo biar ga banyak spik ~

Yang di butuh kan :
Firefox
sebuah Shell
Tamper Data
Vulnerable Site
& a BrainSmile


Persiapan :

1. harus punya shell-> Get at shell . (recommend: c99.php)
2. Download Tamper Data
3. cari vuln site. cobalah , Dorking guys Cool
 beberapa dork yg saya tau :


inurl:/com_community/
inurl:/images/originalvideos/
inurl:/index.php?option=com_community&view=videos


Mempersiapkan Shell Anda:


1. Download shell.
2. Masukkan ke dalam folder (ex. "myshell")
3. Salin shell ke folder yang sama dan nama ke "yourshell.php.flv"
4. Sekarang dalam folder Anda memiliki 2 file, "myshell.php" & "myshell.php.flv".
  Mendapatkan akses ke situs:

1. Mendaftarkan account palsu.
2. Aktif account palsu Anda.
3. Pergi ke halaman profil Anda.
4. Klik Add Video.
5. Pilih meng-upload video dari komputer.


Meng-upload Shell Anda: Upload video dari komputer Anda, perlu diketahui bahwa jika Anda hanya melihat Tambahkan video dari URL yang berarti situs tersebut tidak vuln.
Alasan karena telah menciptakan sebuah file yang bernama "myshell.php.flv", adalah untuk mengelabui uploader dengan berpikir bahwa Anda meng-upload file FLV.


Meng-upload shell:


1. Pergi ke halaman upload, klik pada video add.
2. Pilih Tambah video.
3. Pilih Upload dari Komputer.
4. Browse untuk Anda "myshell.php.flv".
5. Masukan Judul.
** sebelum Anda klik meng-upload **
6. Firefox -> Tools -> Tamper Data, klik pada Tamper Data Start.
7. Sekarang klik UPLOAD.
8. Data tamper akan menunjukkan jika Anda ingin mengutak-atik, hapus centang terus mengutak-atik kemudian klik pada tamper.
9. Cari "myshell.php.flv" kemudian hapus flv makna. Bagian Anda akan memiliki "myshell.php" kiri.
10. SUBMIT.
11. Tunggu, dan anda akan melihat halaman upload sukses.
12. Congrats Anda telah meng-upload shell ^_^

Shell lokasi:


1. Pergi ke http:// [target.com] / images / originalvideos /
2. Di sana Anda akan menemukan folder bernama dalam jumlah. (Anda kemungkinan besar folder terakhir / bawah)
3. Sebagian besar akan berisi folder flv,.. && Avi dll dll
4. Folder Anda akan berisi nama yang dihasilkan acak dengan ekstensi file PHP.
5. Buka "random.php" Anda
6. taraaaaaaaaaa.. it's your shell.. happy cr00ting Angel Angel

Thanks to : cbfteam.web.id
Owned Sutul-404 at
Label: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Yahoo Messenger
Send Me IM!
BackLink
And tukar Banner With Us !
Twitter
Follow Me!
Facebook
Add My Facebook
Original Template By Belajar SEO Blogspot - Himajiesized By Dayz Hidayat