Friday, 9 November 2012

Joomla Component com_garyscookbook File Upload Vulnerability

Assalamualaikum dan salam sejahtera.Mula2 maaf sebab dah lama tak buat entry.Ok entry kali ini nak share exploit joomla pula.Exploit ni boleh upload SHELL/HTML.Ok tunggu apa lagi jom...

1. Mula-mula search google dork :
"inurl:com_garyscookbook"

2. Pilih salah satu website.Masukkan exploit ini di hujung url :
/index.php?option=com_garyscookbook&func=newItem
Paparan website tu lebih kurang macam ni :



3. Seterusnya, kita nak isi maklumat.
  1. Mula2 isi di bahagian NAME.isi ja apa pun.
  2. Lepas tu pilih kategory.hentam saja >.<
  3. Seterusnya tekan choose file dan ambil shell korang.
  4. Kotak2 lain korang tak perlu isi.
Lepas dah isi semua tu dan choose file,korang scroll turun bawah sekali dan tengok ada butang submission.rujuk gambar :


CLICK!

4. Lepas dah click akan keluar page baru macam ni :



5. Akhir sekali kita nak masuk shell kita.Ok ada dua cara.cara pertama ialah tambah exploit di hujung url :

/components/com_garyscookbook/img_pictures/shell.php

Gantikan shell.php dengan nama shell korang.

Kalau korang tak boleh buka shell korang tu,404 ke atau apa2, guna cara kedua.

Cara kedua ialah korang right click dekat gambar rosak dan "open image in new tab".
Rujuk gambar :


DONE!
Assalamualaikum

Item Reviewed: Joomla Component com_garyscookbook File Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com