Berhubung Teknik ini udah banyak yang share, jadi ane nggak mau ketinggal juga, hehehe. Nah kita masuk pada topiknya aja, kali ini yang kita bahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla. Penasaran gimana caranya? gampang kok :)
Dork: inurl:com_media site:com
Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
- Pertama agan cari targetnya terlebih dahulu di Google dengan memanfaatkan Dork diatas, klo bisa Dorknya tersebut di kembangin lagi yah, biar nemu target yang lebih fresh :D
- Kalau sudah ketemu targetnya, sekarang tambahin Exploit. Seteleh menambahkan Exploit maka yang terlihat seperti gambar berikut:
- Selanjutnya agan tinggal upload file yang agan inginkan di bagian Uploader
- Kalau berhasil akan muncul seperti gambar dibawah ini:
- Nah, untuk melihat hasil file yang sudah kita Upload tambahkan: /images/fileContoh, http://www.skylinepark.org/images/devilz666.txt
Note: File yang bisa di Upload cuman berextensi .txt .jpg .gif .png untuk php dan html tidak bisa.
Source: IDCA - Panda Undetected
Oke gitu aja deh, sekian pada postingan kali ini tentang Teknik Exploit Joomla | com_media, semoga bermanfaat bagi sobat semua :)
Live Target:
Source: IDCA - Panda Undetected
Oke gitu aja deh, sekian pada postingan kali ini tentang Teknik Exploit Joomla | com_media, semoga bermanfaat bagi sobat semua :)
Tidak ada komentar:
Posting Komentar
Sebelum Berkomentar Anda Wajib Baca Peraturan Terlebih Dahulu !!! :D
Peraturan :
- Dont Spam
- Dilarang Berkata Kotor
- Blog Ini Sudah Saya Setting Menjadi Dofollow
Silahkan Berkomentar
Just For Fun !!! ^_^
Jika anda telah melanggar peraturan, Komentar anda akan saya HAPUS