Selasa, 24 September 2013

Exploit Com_Redmystic

Indonesian Cyber Army - Selamat siang soba IDCA huehehe, lagi pulang sekolah tiba-tiba om ID Ozie   ngeshare exploit baru yang didapat di forum luar okay dah udah dapa ijin langsung share ajaaa hahaha :D

[+] Dork [+]

inurl:/index.php?option=com_redmystic

[+] Exploit [+]

/administrator/components/com_redmystic/chart/ofc-library/ofc_upload_image.php 

[+] POC [+]

1. Ambil script dibawah ini, lalu save dengan ekstensi .php kemudian upload ke web / bisa lewat XAMPP


#Note: Mohon tidak menghilangkan greetz pada script diatas, Hargai orang lain jika ingin dihargai :)

2. Okay langsung aja ke langkah-langkahnya :) pergi ke search engine ( google / bing / dll ) lalu masukan dork diatas.

3. Sekarang buka web dibawah atau langsung bisa ke web dimana anda mengupload file diatas :)



4. Masukan target di kolom yang tersedia, lalu klik exploit. Jika berhasil maka akan muncul tulisan dibawah kolom textarea :)


5. Nah, kalau udah kayak gitu tinggal akses aja deh :)


6. Nah muncul Uploader kan ? kalau gagal berati engak vuln  atau udah di utak atik sama adminnya hahaha :D dah tinggal upload shell / script aja :)


7. Shell udah ditangan ? sekarang terserah anda mau di apain :D

Sekian tutorial yang bisa kami sampaikan, jika ada yang kurang jelas silahkan ditanyakan ke Grup kami :D


Tutorial Video :


Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Content Creator : Bimo Septiawan

#Thank's To ID Ozie



0 komentar:

Posting Komentar