Sunday, 2 December 2012

Joomla Component com_smartformer Shell Upload Vulnerability

Assalamualaikum hari ini aku nak share exploit joomla lagi.Exploit ini korang bole upload shell.Ok jom mula.

1. Google dork :

inurl:"index.php?option=com_smartformer"

2. Pilih salah satu target dah akan keluar contoh mcm dalam gambar di bawah :



Isi maklumat macam dalam gambar.
Lepas tu SUBMIT.


Akan keluar lebih kurang macam gambar di bawah :



Ok kalau keluar mcm ni mksudnya shell korang dah masuk.Tapi kalau tak keluar macam ni contoh nya dia tulis "File rejected","file contain virus", dll maksudnya korang tak boleh upload shell.

3. Untuk tengok hasil :

http://target.com/components/com_smartformer/files/SHELL.php

target.com = ganti dengan url website yg korang dapat SHELL.php tu ganti dengan nama shell korang.

note : ada website yang bole upload tapi bila buka shell tulis not found.tu maksudnya website tu simpan shell tu di directory lain.korang kena cari explore seniri.

SIAP!

Live Demo :

http://www.northendthrift.com/index.php?option=com_smartformer&Itemid=3

Result :
http://www.northendthrift.com/components/com_smartformer/files/hello.html


Item Reviewed: Joomla Component com_smartformer Shell Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com