Tutorial Upload Shell / Backdoor di CMS Joomla

Ketika kamu sudah mendapatkan username dan password joomla, kamu ingin mengubah tampilan halaman deface dengan nama kamu "Hacked by blablabla" :p Namun, ketika kamu berada didalam panel administrator malah kebingungan dimana bisa mengganti halaman index nya. Masa' harus menulis dipostingan? kan gak seru. wkwkwkwk

Ok, pada kesempatan ini saya ingin memberi sedikit tutorial agar kamu bisa menanam backdoor pada CMS Joomla dan mengubah index.html atau index.php nya. Sebelumnya sudah tau kan apa itu backdoor? Backdoor biasa disebut para defacer adalah pintu belakang. Jadi defacer tersebut tidak perlu deface suatu web melalui CPanel, melainkan melalui Backdoor. Dan biasa juga disebut shell. Contoh shell yg pernah saya beritahu pada postingan sebelumnya Shell 3vil666

klik Site -> Global Configuration -> System -> Media Settings

• pada Legal Extensions (File Types) kita tambahkan tulisan php, terserah mau ganti yang mana
• pada Restrict Uploads dan Check MIME Types kita ganti ke NO
• pada Legal Image Extensions (File Types) kita tambahkan tulisan php didalamnya
• pada Legal MIME Types juga kita tambahkan diakhir tulisan php 

setelah step diatas selesai baru kita klik Apply dan Save pada Menu Global Configuration. Lihat gambar untuk lebih jelas

Setelah pengaturan kamu buat seperti itu, sekarang kamu sudah dapat akses untuk upload file yang berekstensi .php

Sebagai contoh kita beri nama file tersebut shell.php

Masuk ke menu Media, upload shell kamu disitu. Dan shell yg kamu upload berada didalam folder home/username/public_html/images/shell.php

Nah, untuk mengakses shell yg sudah kamu upload berada di http//:namadomain.com/images/shell.php

Thank's to SinchanKeke atas pencerahannya

Dedicate for Manusia Biasa Team - Deface Zone