Hay semua nya berjumpa lagi dengan kami DISCONSER. nah pada kesempatan kali ini DISCONSER mau ngajarin kalian semua dengan tutorial deface methode "Com_Sexy".
Ocey, gak usah banyak basa basi lagi, Langsung simak tutorial nya di bawah ini!..
Dork : inurl:"/components/com_sexycontactform/"
Exploit : target.com/components/com_sexycontactform/fileupload/index.php
Csrf : untuk Csrf download nya di bagian bawah
Seperti biasa, kalian cari dulu target dengan dork yang ada di atas ya ^_^
Jika sudah masukkan Exploit nya Contoh : target.com/components/com_sexycontactform/fileupload/index.php
Kalau Vuln nanti tampilan nya akan mirip seperti gambar di bawah ini
Kemudian buka Csrf nya dan tempel Domain target kalian di situ
Lalu buka Csrf yang sudah di edit tadi, Dan upload shell kalian di situ
Size : 2 Kb
=> Csrf Tempel Domain Targer | via zippyshare
=> Csrf Tempel Domain Targer | via uplee
=> Csrf Tempel Domain Targer | via mfire
Kalau tampilan nya sama seperti yang di bawah ini berarti sukses, Langsung Chek aja dengan target.com/components/com_sexycontactform/fileupload/files/shell.phtml
︶へ︶ Good Luck and Happy Always ︶へ︶
Kalau tampilan nya sama seperti yang di bawah ini berarti sukses, Langsung Chek aja dengan target.com/components/com_sexycontactform/fileupload/files/shell.phtml
Sekian dulu tutorial kali ini, Soal nya capek nih nulis nya xD