Wednesday, June 8, 2016

Exploit Joomla HTTP Header Unauthenticated Remote Code Execution Version 1.5.0 - 3.4.5 #2

Pada kali ini saya akan share script auto scanner dan uploader shell/backdoor CVE-2015-8562. Jika belum tahu bagaimana cara mengeksploitasi bug tersebut secara manual, bisa kalian baca di http://0day.nuct.or.id/2016/05/exploit-joomla-http-header.html.

Dikarenakan mengeksploitasi bug joomla CVE-2015-8562 secara manual cukup membutuhkan waktu, maka dari itu kami membuat suatu script auto-scan dan auto-uploader agar dapat mempersingkat waktu kita.

Untuk scriptnya bisa di lihat di bawah ini :

1. Scanner Joomla CVE-2015-8562
2. Exploit Joomla CVE-2015-8562

Jika sudah di copy,lalu paste di notepad atau editor apapun dan simpan dengan format .php (ex : scanner.php).

POC (Proof Of Concept)

  1. Buatlah list site di sebuah file untuk melakukan scanning dengan script scanner,disini saya menaruh data list sitenya pada file "joomla.txt". Lalu jalankan script tersebut di CLI (CMD/Terminal) dengan command :
    "php nama_file.php list_target.txt"
    Contoh :
    "php scanner_joomla_http_header_rce.php joomla.txt"



    Pada akhir scanner kita lihat bahwa kita mendapatkan 1 site yang vulnerable dari 4 site yang kita scan. Untuk melihat hasil dalam bentuk file,bisa di lihat pada file "joomla_vuln.txt".


  2. Dilangkah ini kita hanya tinggal exploitasi site yang vulnerable. Pada script ini adalah final dalam exploit kita ini,karna di bagian ini kita melakukan upload shell/backdoor. Oke langsung saja kita menggunakan command :
    "php nama_file.php list_target_vuln.txt"

    Untuk list target yang vuln,kita bisa gunakan file hasil dari scanner kita yang sebelumnya,jadi kita bisa command :
    "php exploit_joomla_http_header_rce.php joomla_vuln.txt"


    Yup, hampir sama seperti pada script scanner,pada ahkhir script kita akan melihat status akhirnya,dan kita lihat dini bahwa hasil akhirnya adalah "Uploaded : 1" jadi berarti shell/backdoor kita sudah di dalam website target,dan jika ingin melihat list-nya,bisa juga di lihat pada file "joomla_backdoor.txt"

    Dan skarang kita coba buka di browser

    Kita lihat,shell kita berhasil di buka :D

Oke sampai disini dulu tutorialnya, jika ada pertanyaan,kritik dan saran silahkan berkomentar dibawah ini :)

0 comments:

Post a Comment