Exploit Joomla JCE Remote File Upload Vulnerability

Bahan-bahan :

Download Disini<-- Klik untuk download. 
Password RAR : yuyud-jeje [ passwordnya maksa banget. :v ]

Google Dork : inurl:index.php?option=com_jce . Use your brain.
Kembangin sendiri dorknya. :)

Langkah-langkah.

Pertama, cari target di Google dengan dork diatas. Cari satu-satu. 
Yang sabar. 
Untuk tutorial ini target saya adalah http://defelsko.su/ .

Buka Tools Joomla Exploiter [ JCE.exe ] , masukkan web target lalu klik start. Lihat SS :

Tunggu sampai proses upload selesai. 
Jika target memang vuln, maka akan muncul link seperti di Screenshoot berikut :

Jika tidak ada berarti target tidak vuln Cari web lain.

Jika muncul link seperti di SS, tinggal kita buka link yang tertera disitu. :) .

http://[site]/images/stories/3xp.php

Maka akan muncul Uploader. 
Kalian bisa mengupload Backdoor lewat situ. Lihat SS :

Biasanya bisa upload file .php , namun ada beberapa web yang gagal saat upload file .php . 
Jika gagal, coba upload file html atau txt . :)

Kali ini saya coba upload Backdoor .php dan berhasil. 
Jika berhasil akan ada notice Upload 
ok :d !!! . Lihat SS :

Oke, sekarang tinggal kita buka Backdoornya. 
Tinggal ubah 3xp.php di url menjadinamashell.php . 
Sehingga menjadi [site]/images/stories/namashell.php .

Buka Backdoornya :)

Kalau sudah begitu ya terserah mau diapain. 
Langsung cari indexnya, tebas  :v

Defaced. :3

Demo

Mirror :

Mirror Di zone-h

Sekian tutorial kali ini. Jadikan pembelajaran saja. 
Kalo ada apa-apa, resiko tanggung dewe. 
Use at Your Own Risk !!

Created by Nabilaholic

Sumber : http://www.madura-cyber.org/