Saya Akan Memberika Tutorial cara deface Upload File, Masih Di Cms Joomla :v
Dork : inurl:components/com_sexycontactform/ (Kreasikan Dorknya)
Exploit: /components/com_sexycontactform/fileupload/index.php
1. Cari Target Dengan Dork
2. Sudah Dapat Target Lalu Exploit www.target.com/components/com_sexycontactform/fileupload/index.php
Jika Di Exploit Muncul Kayak DI bawah Ni , Berarti Vuln
3. Langsung Di Exploit Csrf Online. Di Sini Coeg
*Copy Url Yg Sudah Di exploit www.target.com/components/com_sexycontactform/fileupload/index.php
*POST File Dengan Nama files[]
*Cari File kalian Lalu Upload
4. Jika sudah Di Upload Muncul Tampilan Sperti Dibawah, Jika Gagal Muncul Tulisan False
5. Aksess File /Shell Di www.target.com/components/com_sexycontactform/fileupload/files/namafile.html
Contoh: http://bufetecristiani.com.mx/components/com_sexycontactform/fileupload/files/z.html
NB: Saya Tidak Bisa Upoad Shell, Saya hanya upload file html
0 komentar:
Posting Komentar