Tuesday, 12 December 2017

Joomla Component com_foxcontact Arbitrary File Upload




Joomla Component com_foxcontact Arbitrary File Upload
https://cxsecurity.com/issue/WLB-2016050072

Auto Exploiter 
(Shell Upload, Auto Deface, and Auto Submit Zone -H)
Coded by: L0c4lh34rtz - IndoXploit



********************************
********************************

1. Siapkan sebuah list target dalam sebuah file (target.txt), yang isinya seperti contoh berikut:
http://target.com/index.php/contact
http://target.com/index.php/contact-us

2. Langsung saja jalankan toolsnya:
php fox.php target.txt

3. Jangan lupa selalu perhatikan perintah dalam scriptnya, untuk mengganti hal-hal yang diperlukan.

4. Result otomatis disimpan dalam file result_foxcontact.txt


Oke sekian dulu :D

6 comments:

  1. index.htm nya bisa di ganti jadi shell ga gan?

    ReplyDelete
    Replies
    1. di coba aja gan, bagian preg_match nya juga ganti kalo mau diganti shell

      Delete
  2. ehh salah komen, itu list target maksud nya gimna ya gan?

    ReplyDelete
    Replies
    1. ya simpen target nya di file target.txt

      Delete
  3. problem
    !! File index.htm tidak ditemukan !!
    ??

    ReplyDelete