Deface Metode com_djclassifieds File Upload

Hallo lur
Kali ini saya akan share tutorial deface metode com_djclassifieds File Upload with CSRF

Oke langsung saja..

Bahan - Bahan
- Dork : inurl:/com_djclassifieds
             inurl:/components/com_djclassifieds
- Exploit : /index.php?option=com_djclassifieds&task=upload&tmpl=component
- CSRF : https://pastebin.com/raw/EUnh5RB0 save dengan ext .html
- Live Target : https://www.paradisola.it/  (btw web ini ngga bisa upload shell)

Pertama tama kalian dorking terlebih dahulu menggunakan dork diatas atau kalian bisa gunakan live target nya, jika sudah menemukan sitenya kita tambahkan exploit nya di belakang url
Jika vuln maka akan muncul seperti ini.
  
Selanjutnya masukan site nya ke CSRF, ubah script CSRF nya di bagian  value="mini.phtml" menjadi nama shell atau script deface kalian, contoh disini saya mengubah nya menjadi o.html.

Buka CSRF nya di browser, selanjutnya kalian upload shell atau script deface kalian masing masing.
Jika muncul seperti ini lagi itu tandanya sukses ter upload.

Selanjutnya kalian tinggal mengakses shell atau script deface yang sudah di upload tadi di /tmp/djupload/namadivalueCSRF 
Contoh : https://www.paradisola.it/tmp/djupload/o.html

Jika masih belum ngerti  kalian bisa  menonton vidio ini.

Oke mungkin cukup sekian tutorial kali ini
Byeee

0 Response to "Deface Metode com_djclassifieds File Upload"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel