Deface Metode Com_fabrik Upload Shell - Sudah lama sekali
semenjak terakhir kali artikel kita ya sob, kali ini saya akan sharing
lagi tutorial com_fabrik meskipun tutorial ini sudah lama dan banyak di
google tapi ini adalah celah baru pada cms joomla com_fabrik yang dapat
membuat kita mengupload sebuah shell backdoor menggunakan csrf. Oke
daripada penasarannya mending langsung saja liat tutorialnya berikut ini
!!!
Bahan :
1) Dork : - inurl:index.php?option=com_fabrik
- /index.php?option=com_fabrik site:
- option=com_fabrik&format=raw site:
- com_fabrik site:
- /component/fabrik/ site:
- kembangkan lagi hingga dapat site vuln
2) Exploit :
site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
3) CSRF :
Klik Disini
Tutorial :
1) Lakukan dorking terlebih dahulu
2) Jika sudah silakan pilih salah satu website yang ada disitu, dan
masukkan exploit diatas. Jika website itu vuln maka akan seperti ini !!!
 |
| Vuln seperti ya sob |
3) Lalu copy-paste website tersebut kedalam csrf kalian seperti ini
4) Jika sudah silakan save csrf tadi lalu buka csrf hingga terbuka seperti ini di browser kalian
5) Lalu klik "Browse" dan cari file yang mau kalian upload ke website
itu, disini saya akan mengupload script deface saja jika kalian ingin
mengupload shell ext shellnya harus .phtml
6) Jika sudah silakan tekan tombol "Upload" dan kalau file berhasil
terupload tanpa ada halangan ataupun fail maka tampilannya akan seperti
ini
7) Jika sudah sekarang tinggal lihat hasilnya, caranya : site.com/namafile dan kalau berhasil akan seperti ini
Live Target: http://www.zambianacmisonline.org/index.html
Defacer.id: https://defacer.id/archive/mirror/980877
Good
BalasHapusKeren
Blogny Mantap Tamplateny ^_^
bang ajarin bang?
BalasHapusGan saia tinggal langkah terakhir ko gk bisa yaa..pdhl udh bener smua caranya
BalasHapus