Joomla JCE Remote File Upload

**Doel**$ · 07-28-2013, 07:06 PM

Sebelumnya ane minta maaf kalo ini mungkin salah kamar. Big Grin

Ane mau share tutorial web attack, nemu exploit dan tutornya dari suatu website. Sumbernya ada di akhir thread ini.
Oke langsung aja nih.

Deskripsi :

Code:
Exploit name: Exploit for JCE Joomla Extension (Auto Shell Uploader) V0.1 - PHP Version

DORK: inurl:/images/stories/

Vulnerable Version: JCE 2.0.10 (prior versions also may be affected) 

Exploitation: Remote with browser

Coded By: Mostafa Azizi 

===============================================================================

Tool yang digunakan dalam exploit ini, yaitu :
JCE.php
joomla.pl
upload.php
Madspot shell

Semuanya udah ane pack jadi satu. Tinggal download dinisi : http://www.mediafire.com/download/sdg2cl...cr/JCE.zip

Tutorial lengkapnya ada di video di bawah ini
http://www.youtube.com/watch?v=rDzV8gJy1...r_embedded

Ini udah ane coba | dan ternyata masih banyak web yang vuln.

Sekain & Semoga bermanfaat

SUMBER
http://backtrack-page.blogspot.com/2013/...ploit.html

**Clound_Carbelius** · 07-28-2013, 09:08 PM

Super Sekali om..
Izin nyicip ah

**Kresna** · 07-28-2013, 11:21 PM

ini kenapa yah? target exploitable tapi failed ujungnya? .-.

**Doel**$ · 07-29-2013, 06:18 AM

(07-28-2013, 09:08 PM)Clound_Carbelius Wrote: Super Sekali om..
Izin nyicip ah

Oke bro semangat

(07-28-2013, 11:21 PM)DoctoroL Wrote: ini kenapa yah? target exploitable tapi failed ujungnya? .-.

Iya om, ane juga nih banyak yang failed, tapi pas dicari dicari lagi, ada yang bisa juga.

**Kresna** · 07-29-2013, 03:05 PM

oh gitu yah? ane coba ditools yg joomla.pl pas ditest webnya vuln , tapi pas diexploit pake JCE.php dibrowser gak bisa? ._. yg error yang mana? webnya yg udh dipatch apa toolsnya error yah ? .-.

zee eichel · 07-29-2013, 04:54 PM

kadang2 yang dideteksi oleh tools hanya keberadaan file .. bukan rentannya file tersebut

**andi** · 08-22-2013, 09:56 AM

mantap om..
ini manual exploit jce nya ya ?