Irfan Prasetya Blog

================================================================== Title: Joomla Component com_jwallpapers Arbitrary File Upload Author: Mr. Error 404 - Irfan Prasetiya Google Dork: inurl:/index.php?option=com_jwallpapers vuln: /index.php?option=com_jwallpapers&task=upload output vuln: {"jsonrpc" : "2.0", "result" : null, "id" : "id"} Thanks to: ./Mister-Y404 & All Member IndoXploit Greetz: Sanjungan Jiwa - Defacer Tersakiti Team ================================================================== CSRF Xploit Code: -> http://pastebin.com/2YenMhz3 NB: Ubah bagian shell_kalian.php dengan nama shell yang kalian ingin kan ( ex: shell.php ), dan juga shell yang kalian upload harus ber-extensi .jpg (ex: shell.jpg). Tanpa haarus menggunakan tamper data dan sebagainyaa. Setelah Kalian Xploit, maka hasilnya akan tetap sama seperti ini: tidak ada tulisan error sama sekali. Shell akses: http://target.com/jwallpapers_files/plupload/sh...

Okeee lagi-lagi masih dalam exploit popoji cms, kali ini gua akan mengembangkan lagi exploit terdahulunyaaa. Yappp, kali ini mungkin akan sangat mudahhhhhh sekaliii bagi kalian para penikmat bot instann :v oke gaperlu panjang lebarrr Fitur: - Auto Upload Shell Backdoor [ indoxploit shell ] - Auto Get Nama Shell Kalian [ kalo dir nya forbidden/udah di tebas indexnya, nanti muncul pemberitahuannya *cek ss] - Auto Deface . Cara Pakai : 1. Masukan target kalian yang sudah dalam keadaan telah ter-aktivasi, artinyaa akun sudah dapat digunakan . buatlah sebuah file.txt yang berisi kumpulan target kalian nantinyaa. disusuh rapih kebawah, contoh: http://target1.com/ http://target2.com/ http://target3.com/ http://target4.com/ 2. Letakan semuanya dalam 1 folder yang sama. 3. Di-wajibkan harus memakai IndoXploit Shell !!!! jgn diganti nanti error tanggung sendiri. 4. petunjuk pemakaian sudah tertera dalam toolsnyaa. ex : php exploiter.php list_target.txt shell.jpg shell.php deface.html 5. Happ...