Exploit Com_Redmystic
Portal Hacker Indonesia - Selamat siang soba AHI huehehe, lagi pulang sekolah tiba-tiba om Zaringan ngeshare exploit baru yang didapat di forum luar okay belom minta ijin share ajaaa hahaha :D
Yang pentingkan ada sumbernya .. :p
[+] Dork [+]
inurl:/index.php?option=com_redmystic
[+] Exploit [+]
/administrator/components/com_redmystic/chart/ofc-library/ofc_upload_image.php
[+] POC [+]
1. Ambil script dibawah ini, lalu save dengan ekstensi .php kemudian upload ke web / bisa lewat XAMPP
#Note: Mohon tidak menghilangkan greetz pada script diatas, Hargai orang lain jika ingin dihargai :)
2. Okay langsung aja ke langkah-langkahnya :) pergi ke search engine ( google / bing / dll ) lalu masukan dork diatas.
3. Sekarang buka web dibawah atau langsung bisa ke web dimana anda mengupload file diatas :)
4. Masukan target di kolom yang tersedia, lalu klik exploit. Jika berhasil maka akan muncul tulisan dibawah kolom textarea :)
5. Nah, kalau udah kayak gitu tinggal akses aja deh :)
6. Nah muncul Uploader kan ? kalau gagal berati engak vuln atau udah di utak atik sama adminnya hahaha :D dah tinggal upload shell / script aja :)
7. Shell udah ditangan ? sekarang terserah anda mau di apain :D
Sekian tutorial yang bisa kami sampaikan, jika ada yang kurang jelas silahkan ditanyakan ke Grup kami :D
Content Creator : ./Zaringan
#Thank's To : Indonesian Cyber Army :-)
Yang pentingkan ada sumbernya .. :p
[+] Dork [+]
inurl:/index.php?option=com_redmystic
[+] Exploit [+]
/administrator/components/com_redmystic/chart/ofc-library/ofc_upload_image.php
[+] POC [+]
1. Ambil script dibawah ini, lalu save dengan ekstensi .php kemudian upload ke web / bisa lewat XAMPP
#Note: Mohon tidak menghilangkan greetz pada script diatas, Hargai orang lain jika ingin dihargai :)
2. Okay langsung aja ke langkah-langkahnya :) pergi ke search engine ( google / bing / dll ) lalu masukan dork diatas.
3. Sekarang buka web dibawah atau langsung bisa ke web dimana anda mengupload file diatas :)
4. Masukan target di kolom yang tersedia, lalu klik exploit. Jika berhasil maka akan muncul tulisan dibawah kolom textarea :)
5. Nah, kalau udah kayak gitu tinggal akses aja deh :)
6. Nah muncul Uploader kan ? kalau gagal berati engak vuln atau udah di utak atik sama adminnya hahaha :D dah tinggal upload shell / script aja :)
7. Shell udah ditangan ? sekarang terserah anda mau di apain :D
Sekian tutorial yang bisa kami sampaikan, jika ada yang kurang jelas silahkan ditanyakan ke Grup kami :D
Content Creator : ./Zaringan
#Thank's To : Indonesian Cyber Army :-)
0 Response to "Exploit Com_Redmystic"
Post a Comment