- Dork : inurl:/com_djclassifieds
inurl:/components/com_djclassifieds
- Exploit : /index.php?option=com_djclassifieds&task=upload&tmpl=component
- CSRF : https://pastebin.com/raw/EUnh5RB0 save dengan ext .html
- Live Target : https://www.paradisola.it/ (btw web ini ngga bisa upload shell)
- Live Target : https://www.paradisola.it/ (btw web ini ngga bisa upload shell)
Pertama tama kalian dorking terlebih dahulu menggunakan dork diatas atau kalian bisa gunakan live target nya, jika sudah menemukan sitenya kita tambahkan exploit nya di belakang url
Jika vuln maka akan muncul seperti ini.
Selanjutnya masukan site nya ke CSRF, ubah script CSRF nya di bagian value="mini.phtml"menjadi nama shell atau script deface kalian, contoh disini saya mengubah nya menjadi o.html.
Buka CSRF nya di browser, selanjutnya kalian upload shell atau script deface kalian masing masing.
Jika muncul seperti ini lagi itu tandanya sukses ter upload.
Selanjutnya kalian tinggal mengakses shell atau script deface yang sudah di upload tadi di /tmp/djupload/namadivalueCSRF
Contoh : https://www.paradisola.it/tmp/djupload/o.html
Jika masih belum ngerti kalian bisa menonton vidio ini.
Oke mungkin cukup sekian tutorial kali ini
Byeee
0 Response to "Cara Deface Metode com_djclassifieds File Upload"
Post a Comment