Sebenarnya ini Exploit lama sih. Tapi ternyata amsih ada web yang vuln dengan cara ini. jadi tidak ada salahnya saya juga ikut share. =))
Oke, langsung saja dimulai .
Bahan-bahan :
– shell php, script html
– dork : inurl:”index.php?option=com_smartformer” <— kalo pengen dapet hasil lebih, kembangkan sendiri dorknya 🙂
Langsung saja kita berselancar di google mencari target. Harus sabar. tidak semua situs vuln dengan exploit ini.
lalu pilih salah satu situs.
maka kalian akan menemukan form seperti dibawah ini :
Langsung saja isi datanya. Lalu submit masukkan shellnya di “pilih berkas” . Terserah mau langsung script html apa backdoor .php .
Jika sudah, shell akan terletak di http://target.com/components/com_smartformer/files/namashell.php
Jika hanya upload html, ya tinggal lihat hasilnya :
Sekian tutorial kali ini, jadikan sebagai pembelajaran saja =))
./Akicha
