Assalamualaikum hari ini aku nak share exploit joomla lagi.Exploit ini korang bole upload shell.Ok jom mula.
1. Google dork :
inurl:"index.php?option=com_smartformer"
2. Pilih salah satu target dah akan keluar contoh mcm dalam gambar di bawah :
Isi maklumat macam dalam gambar.
Lepas tu SUBMIT.
Akan keluar lebih kurang macam gambar di bawah :
Ok kalau keluar mcm ni mksudnya shell korang dah masuk.Tapi kalau tak keluar macam ni contoh nya dia tulis "File rejected","file contain virus", dll maksudnya korang tak boleh upload shell.
3. Untuk tengok hasil :
http://target.com/components/com_smartformer/files/SHELL.php
target.com = ganti dengan url website yg korang dapat SHELL.php tu ganti dengan nama shell korang.
note : ada website yang bole upload tapi bila buka shell tulis not found.tu maksudnya website tu simpan shell tu di directory lain.korang kena cari explore seniri.
SIAP!
Live Demo :
http://www.northendthrift.com/index.php?option=com_smartformer&Itemid=3
Result :
http://www.northendthrift.com/components/com_smartformer/files/hello.html
cc:Reaperz