Cara Deface Dengan Exploit Com_Bt_Portofolio [uploadify]

Assalamualaikum...

Baiklah, kali ini saya akan share tutor deface dengan Com_Bt_Portofolio.
Baiklah lansung saja.

Bahan-Bahan
1. Script Uploadify ( Download )
2. Xampp ( Download )
3. Curl ( Download )
4. Shell ( Sesuaikan dengan selera anda )

Langkah-Langkah

Dork :    "/templates/bt_foto" 
              "/templates/bt_metro"
              "/templates/bt_folio"
1. Sebelumnya install dahulu Xampp yang sudah kalian download tadi, lalu extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori C:/Xampp/php setelah selesai, buka file Script Uploadify-nya lalu sesuaikan seperti gambar di bawah ini :

 

$uploadfile="shell.php"; ( shell.php adalah nama shell yang saya pakai, shell.php bisa diganti dengan nama shell yang kalian taruh di folder php )

2. Langkah selanjutnya adalah kita jalankan Xampp-Nya. ( klik start semua )

 3. setelah itu buka CMD Lalu masuk ke direktori Php pada Xampp. ( Lihat contoh gambar )

4. Jika sudah ikuti langkah diatas, sekarang waktunya jalankan Script Uploadify ( lihat gambar )

5. Jika keluar path seperti diatas, kemungkinan besar shell sudah berhasil terupload, sekarang buka browser lalu ubah urlnya menjadi :
www.target.com/administrator/components/com_bt_portofolio/shell.php

6. nah. dalam kasus ini. shell saya berhasil terupload. sekarang tinggal kalian tebas ^_^

baiklah. sekian tutor dari saya.. kurang lebih nya mohon di maafkan.. dan sebelumnya terima kasih kepada IDCA :)