Sunday, 2 December 2012

Joomla Component com_smartformer Shell Upload Vulnerability

 By: Afif    02:52  , ,    4 comments
Assalamualaikum hari ini aku nak share exploit joomla lagi.Exploit ini korang bole upload shell.Ok jom mula.

1. Google dork :
inurl:"index.php?option=com_smartformer"

 2. Pilih salah satu target dah akan keluar contoh mcm dalam gambar di bawah :

Isi maklumat macam dalam gambar.
Lepas tu SUBMIT.

 Akan keluar lebih kurang macam gambar di bawah :

Ok kalau keluar mcm ni mksudnya shell korang dah masuk.Tapi kalau tak keluar macam ni contoh nya dia tulis "File rejected","file contain virus", dll maksudnya korang tak boleh upload shell.

3. Untuk tengok hasil :
http://target.com/components/com_smartformer/files/SHELL.php

 target.com = ganti dengan url website yg korang dapat SHELL.php tu ganti dengan nama shell korang.

note : ada website yang bole upload tapi bila buka shell tulis not found.tu maksudnya website tu simpan shell tu di directory lain.korang kena cari explore seniri.

SIAP!

Live Demo :
http://www.northendthrift.com/index.php?option=com_smartformer&Itemid=3

Result :
http://www.northendthrift.com/components/com_smartformer/files/hello.html

Item Reviewed: Joomla Component com_smartformer Shell Upload Vulnerability Description: Rating: 5 Reviewed By Afif

Share:
Posted by at
Labels: , ,

4 comments:

Subscribe to: Post Comments (Atom)

Popular Posts

  • Senarai Laman Web Download Movie!
    Assalamualaikum dan salam sejahtera.Entry kali ini aku nak share satu benda yang best!Aku nak share dengan korang senarai mega website ...
  • Powered By Geeklog - Upload File Deface
    Assalamualaikum dan salam sejahtera...memandangkan mata ni belum bole lelap....aku nak sediakan satu tutorial deface untuk korang.Ianya ...
  • 3 Cara Nak Lajukan Internet
    Assalamualaikum dan salam sejahtera. Hari ni aku nak share 3 cara nak lajukan internet korang.Suka? Mestilah suka kan :P Ketiga-tiga cara n...
© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com