Dikarenakan mengeksploitasi bug joomla CVE-2015-8562 secara manual cukup membutuhkan waktu, maka dari itu kami membuat suatu script auto-scan dan auto-uploader agar dapat mempersingkat waktu kita.
Untuk scriptnya bisa di lihat di bawah ini :
1. Scanner Joomla CVE-2015-8562
2. Exploit Joomla CVE-2015-8562
Jika sudah di copy,lalu paste di notepad atau editor apapun dan simpan dengan format .php (ex : scanner.php).
POC (Proof Of Concept)
- Buatlah list site di sebuah file untuk melakukan scanning dengan script scanner,disini saya menaruh data list sitenya pada file "joomla.txt". Lalu jalankan script tersebut di CLI (CMD/Terminal) dengan command :
"php nama_file.php list_target.txt"Contoh :
"php scanner_joomla_http_header_rce.php joomla.txt"
Pada akhir scanner kita lihat bahwa kita mendapatkan 1 site yang vulnerable dari 4 site yang kita scan. Untuk melihat hasil dalam bentuk file,bisa di lihat pada file "joomla_vuln.txt".
- Dilangkah ini kita hanya tinggal exploitasi site yang vulnerable. Pada script ini adalah final dalam exploit kita ini,karna di bagian ini kita melakukan upload shell/backdoor. Oke langsung saja kita menggunakan command :
"php nama_file.php list_target_vuln.txt"
Untuk list target yang vuln,kita bisa gunakan file hasil dari scanner kita yang sebelumnya,jadi kita bisa command :
"php exploit_joomla_http_header_rce.php joomla_vuln.txt"
Yup, hampir sama seperti pada script scanner,pada ahkhir script kita akan melihat status akhirnya,dan kita lihat dini bahwa hasil akhirnya adalah "Uploaded : 1" jadi berarti shell/backdoor kita sudah di dalam website target,dan jika ingin melihat list-nya,bisa juga di lihat pada file "joomla_backdoor.txt"
Dan skarang kita coba buka di browser
Kita lihat,shell kita berhasil di buka :D
Oke sampai disini dulu tutorialnya, jika ada pertanyaan,kritik dan saran silahkan berkomentar dibawah ini :)







0 comments:
Post a Comment