Sebenarnya ini Exploit lama sih. Tapi ternyata amsih ada web yang vuln dengan cara ini. jadi tidak ada salahnya saya juga ikut share. =))
Oke, langsung saja dimulai .
Bahan-bahan :
- shell php, script html
- dork : inurl:"index.php?option=com_smartformer" <--- kalo pengen dapet hasil lebih, kembangkan sendiri dorknya :)
Langsung saja kita berselancar di google mencari target. Harus sabar. tidak semua situs vuln dengan exploit ini.
lalu pilih salah satu situs.
maka kalian akan menemukan form seperti dibawah ini :

Langsung saja isi datanya. Lalu submit masukkan shellnya di "pilih berkas" . Terserah mau langsung script html apa backdoor .php .
Jika sudah, shell akan terletak di http://target.com/components/com_smartformer/files/namashell.php
Jika hanya upload html, ya tinggal lihat hasilnya :

Sekian tutorial kali ini, jadikan sebagai pembelajaran saja =))

sumber