Joomla Component Expose Upload Acığı

İlk iş google veya yahoo ya girip bu açığı aratıcaz


index.php?option=com_expose

arattık sanırsam yaklaşık 178.000 site çıkıyor.Bakın Burda Önemli olan şu.Googlede 100 sayfada 178.000 siteyi göremessiniz.Bu yüzden şöyle yapıcaz.Yani Daha Fazla Site Hacklemek için Ve açıkdan yararlanmak için


es/index.php?option=com_expose böyle aratırız bakın ben es koydum es ispanyanın domain uzantısıdır.Siz Diğer ülkelerin uzantılarını koyarak aratacağınız siteleri çoğalta bilirsiniz.örneğin: it/index.php?option=com_expose böyle aratırsakda italyan siteleri çıkar.Neyse siteler açıldı.Çıkan sitelerin sonuna


administrator/components/com_expose/uploadimg.php

bu kodu eklicez eğer sitede açık varsa upload bölümü çıkacak.Ve shelimiz upload edicez tabi sheli yollamadan önce elimizdeki r57 yi ve c99 u birlikte aç diyip txt şeklinde açıcaz.Ve çıkan php kodlarının en başına

GIF89;a bu kodu koyucaz.ve farklı kaydet diyip çıkıcaz.sonra siteye shelimizi upload edelim.bir hata vericek o hatayı verirse siteye shelimiz upload olmuştur demektir. sonra tekrar sitenin sonuna

/components/com_expose/expose/img/ bu kodu eklicez ve bununda sonuna attığımz shelin url sini koyucaz örneğin şöyle

/components/com_expose/expose/img/r57.php böyle ve entır diyip shelle bağlanıcaz indeximiz basıcaz.bakın burda dikkatli olmanın yeri domain uzantılarını farklı sitelerde denemek.

Bu yöntemle hergün enaz 50 site hack edilmektedir.