JCE Joomla Extension Remote File Upload - upshell không cần admin joomla 1.5

Discussion in 'VHB Resource' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    TUT này hơi bá đạo khai thác qua mod upload của joomla
    đầu tiên các bạn coppy đoạn mã sau và save lại với tên đuôi .php và up lên host
    PHP:
    giao diện của con shell

    [​IMG]

    ở ô hostname (ex:www.sitename.com): các bạn điền địa chỉ site cần attack
    ô path (ex: /joomla/ or just / ): điền path dẫn đến joomla nếu không có chỉ cần điền /
    ô thứ 3 các bạn chọn con shell để up lên .
    2 ô còn lại các bạn không cần điền

    victim : http://www.ebs-santana.pt/cn/

    [​IMG]

    nhấn start thế là xong

    Target is exploitable.

    Exploit Succeeded...

    đường dẫn con shell sẽ là

    http://www.ebs-santana.pt:80/cn//images/stories/0day.php
    enjoy it :p
     

Share This Page