DEFACE METODE COM_FABRIK
Hallo Guys, kali ini mimin mau bahas Metode POC Com_fabrik. teknik ini di bilang sangat lugu. atau is very very easy. wong caranya tinggal dorking. cari yang vuln. upload . selesai. gak pakek shell. alias deface tanpa menggunakan shell. jadi tolong di simak yanh sayang kuh :*
Bahan :
CRF COM_FABRIK (DOWNLOAD)
SCRIP DEFACE ( BISA DOWNLOAD SI SINI )(BUAT EDITE SARAN SAYA SUBLIMETAXT KLIK DI SINI)
SCRIP DEFACE ( BISA DOWNLOAD SI SINI )(BUAT EDITE SARAN SAYA SUBLIMETAXT KLIK DI SINI)
Bumbu :
EXPLOIT :
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_uploadTAMPILAN JIKA VULN
Pertama lu cari web yang vuln SEPERTI GAMBAR DI ATAS JIKA SUDAH DI EXPLOIT.
Live target http://www.zambianacmisonline.org
setelah bertulisan {"filepath":null,"uri":null}
lalu kita edit file CRF COM_fabriknya di notepad (ikuti gambar)
Ambil dulu link yang sudah VULN tadi. copy ya
paste di sini
MASUKAN SCRIPT DEFACE KALIAN. ATAU DOWNLOAD DI ATAS
jika file sudah siap pasti seperti ini gambarnya
DAN SELESAI DEH DEFACENYA GAMPANGKAN :)
LIVE TARGET http://www.zambianacmisonline.org//index.html
SELAMAT MENCOBA SAYANG :*
No comments:
Post a Comment