| Filename | Deface Web JCMS With SQLi [SHARE] |
| Permission | rw-r--r-- |
| Author | admin |
| Date and Time | 18.59 |
| Label | |
| Action |
Kali ini saya akan membagi sedikit ilmu kepada kalian semuanya saudara"ku ^_^
Tutorial Kali ini mengenai Deface Web JCMS | Jehos.com with SQLi
Yap pertama-tama mari kita ke om google dulu ..
Paste Dork ini : inurl:content_id= intext:Powered By JCMS
Lalu Pilih salah satu website ...
Kalo udah . nyok kita inject ^_^
Proof Of Concept :
1.
contohwebtarget.com/index.php?m=gueganteng&content_id=14&itemid=72
2.
contohwebtarget.com/index.php?m=gueganteng&content_id=[SQLI]
Pake Havij aja kalo ga ngerti SQLi ^_^
Trus Kalo udah dapet ..
Nyok kita kesini
contohwebtarget.com/admin-cp/
Masukin User and passnya hasil inject tadi ^_^
Trus kalo udah masuk ...
Ente Ke Menu " Advertisement
Trus Pilih " Post an Ad
Pilih shell anda ^_^
File Type Buat Upload : namashell.php juga bisa loh ^_^
okay Kalau sudah di upload ..
Kita liat di list Advertisement ada gambar yang ga ke buka kan ?
Nah kamu Klik Kanan Lalu " Open Image in New Tab "
Okay ... Selesai ... Terbukalah Shell kamu ^_^
Yap Selesai itu terserah itu website mau kamu apain ^_^
heeheh
Gunakan Ilmu nya Untuk kebaikan yah ^_^
Kalau ada yg ga ngerti silahkan di comment ^_^
jangan lupa kalau mau COPAS tinggalkan Credit . ^_^
Gambarnya menyusul yah ^_^
DEMO SITE : http://www.saranaberbagi.com/index.php?m=news_articles&act=detail&content_id=271
Special Thanks : blackonehaxor.us.tc
0 komentar:
Posting Komentar