12-23-2013, 04:52 PM
assalamualaikum wr wb ..
kali ini ane mau share sedikit beberapa trik buat upload shell di CMS joomla , mungkin udah pada tau ya .. kali aja ada yg belom tau , kaya pengguna baru seperti ane
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti ente udah dapet panel admin'a .. ditutorial sebelumnya mengenai Cara deface web dengan metode Com_User
[hide]
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
udah ke upload , lokasi shell ada di http://korban.com/images/namashell.php
[/hide]
sekian dari saya .. semoga bermanfaat ..
wassalamualaikum wr wb ..
kali ini ane mau share sedikit beberapa trik buat upload shell di CMS joomla , mungkin udah pada tau ya .. kali aja ada yg belom tau , kaya pengguna baru seperti ane
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti ente udah dapet panel admin'a .. ditutorial sebelumnya mengenai Cara deface web dengan metode Com_User
[hide]
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
udah ke upload , lokasi shell ada di http://korban.com/images/namashell.php
[/hide]
sekian dari saya .. semoga bermanfaat ..
wassalamualaikum wr wb ..
root@isdandreas:~# id
uid=0(equirtal) gid=0(equirtal) groups=0(root)
root@isdandreas:~# whoami
root
root@isdandreas:~# rooted by ISD_andreas
www.isdandreas.org/
uid=0(equirtal) gid=0(equirtal) groups=0(root)
root@isdandreas:~# whoami
root
root@isdandreas:~# rooted by ISD_andreas
www.isdandreas.org/