Minggu, 12 Mei 2013

Exploit Title: Com_Media (CMS JOOMLA)



# Exploit Title: Com_Media (CMS JOOMLA)
# Date: 12-05-2013
# Author: SultanHaikal
# Version: 2.5
# Tested on: Windows Xp & Linux 
# My Friend: Hmei7 - Black Angels - Netter - Panda07.
# Dork: inurl:com_media dan site:.com inurl:com_media kembangin lagi bro :P jangan mau enaknya aja

Pertama Serach google dork nya :D
Biar ga susah" gua kasih live target nya aja deh :D
www.ayrshirebridge.co.uk
www.magicrete.in 
www.unitedwaypeel.org
www.cvbhejo.com
rockbandschoolofmusic.com
www.adriennejfurness.com
www.one-world-volunteer.net
hiddenneedle.com
www.wartakutim.com
permaculture.com.au/campus
arsomsilp.ac.th/health
www.skylinepark.org
www.gorillareisen.de
www.moclinejo.de
www.sv-mistelgau.de
www.ablogic.de

dan masih banyak lagi bro neh langsung aja ke TKP :

www.ayrshirebridge.co.uk 
nah gua pake live target web yang di atas ini coba lu tambahiin ini 
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
jadi seperti ini  

http://www.ayrshirebridge.co.uk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
ss:



Click Browse neh ini vuln nya file berbentuk : .txt .jpg .gif .png kalo .php dan html kayanya ngga work bro :D tapi misalnnya agan" bisa ya bagus lah di kembangin

jika bro sudah click browse nah pilih lah file anda :D contoh ss :)





nah saya browse file saya yang berbentuk .txt bernama x.txt 
lalu lu click Start upload tunggu sebentar dan selesai.

Jika ingin mengecek file kita tinggal tambahkan /images/filekita.txt 

done http://www.ayrshirebridge.co.uk/images/x.txt 

Sumber : Komandanseo


0 komentar:

Posting Komentar