Cara Ngupload “Shell” lewat joomla administrator sebagai module

Sebenernya artikel ini hanya berdasarkan pengalaman gw ketika berhasil men decryipt (baca:mendapatkan decryipt-an) md5 password user administrator di salah satu website(itu juga pas dapet tutorial sql injection dari milw0rm.hehe thanks milw0rm). Ketika itu gw pengeeen banget nge deface tuh website. alasannya……………….. karena tuh website… mmmm …… apa ya? mmmmmm mau tau alasannya… ga ada alasan apa-apa sih, cuma pengen nge deface aja.tapi abis itu gw betulin koq. hehehe.

waktu itu gw sedang mengexplorasi tehnik deface menggunakan php shell. walaupun cara tersebut sudah cukup jadul, tapi masih sangat ampuh untuk dipakai sampai detik ini.

Oiya, disini gw ga akan ngajarin cara mendapatkan decrypt-an md5 hash, karena dapetin decrypt-annya juga untung-untungan kalo pake cara online. kalo cara bruto force ga bisa gw .. hehe ***sambil garuk-garuk kepala bagian belakang***.

Disini gw cuma pengen ngasih tau cara masukin shell ke “powered by joomla” sebagai modul, yang tentunya kita udah punya username n password yang udah punya akses untuk nginstall modul. Tujuannya apa? ya mungkin biar si webmasternya ga nyadar kalau-kalau ada modul shell di dalamnya. Tujuan yang lainnya bisa anda dapatkan dengan mempelajari apa aja yang bisa dilakukan oleh shell itu sendiri.

OK langsung saja …..:

1. Siapkan source php Shell ==> penulis menggunakan dxshell. Bisa di download di sini ->

dxshell.zip

»Klik kanan - save target as/save link as.
2. Siapkan juga Sebuah user level administrator di “powered by joomla”, ngerti maksud gw kan?. artinya lu udah punya target web berbasis joomla yang mau di sisipin shell ini. kalo ga punya, nyoba di localhost aja ye?.

3. nah kalo udah masuk ke halaman administratornya, masuk ke bagian instalasi modul.

Jika instalasi berhasil…. akan ada pesan yang menandakan bahwa instalasi modul shell tersebut berhasil.

4. Terakhir buka browser baru, dan panggil alamat url shell tersebut. karena tadi nginstallnya di modul, berarti alamat shellnya ada di $alamatwebnya/modules/dxshell.php. dengan $alamatwebnya = webtargetnya.

5. Lihat hasilnya (gambar berikut ini).

Kalo udah dapet tampilan seperti gambar di atas…..terserah deh mau diapain juga itu webnya. Kalo gw sih gw deface..habis BT gw.

Note1:Dxshell yang download-an di atas itu udah gw bikin agar bisa langsung di install di setiap modul joomla. jadi kalo loe ga bgitu ngerti2 amat sama php/XML mending file tersebut ga usah di utak-atik. okeh? peace!.

Note2:Artikel di atas gw uji coba pada Joomla versi 1.1.x. jadi kl loe pas nyoba di joomla versi 1.5 ke atas, n gagal, harap maklum. hehehe.

Baca Yang Ini Juga Ya :

Tutorial

• Video Tutorial (Hacking, Powerpoint dan lain-lain)
• RoboMind, Game untuk Programmer Pemula
• Membuat Script PHP untuk Kompresi File ZIP
• Tips Sukses Belajar Pemrograman
• Rahasia Dibalik Cara Pembuatan Program Tebak Angka
• Rahasia Internet Gratis Dengan Fren Dibongkar
• Cara Agar Friendster dan Situs Tertentu Tidak DiBlok Kampus
• Defacing
• How To Deface APACHE
• BUG SMS Satelindo
• Tip n Trik Telepon Gratis
• Cara Cepat Bongkar Password
• Cara Mendapatkan Puluhan Ribu Email
• Comersus Shoping Cart
• Deface NT Web
• ASP
• Trik Carding
• Cara Download mp3
• Ngilangin drive di PC
• membuat firefox lebih cepat30 %
• Network Connections Hilang Dari Control Panel
• Mendapatkan Akses Internet Gratis dengan Antena Kaleng
• Mendisable Folder zip
• Lumpuhkan Deepfreeze