Deface Tebas Index Com_Fabrik

Deface Tebas Index Com Fabrik +
Live Target

Kmrin ada yg nanya - nanya digrup" apa bisa tebas index com fabrik? Ada yg bilang bisa tapi harus diext dulu shellnya .. Ada yg bilang gk bisa juga:V"... Daripada bingung gw akan jelasin aja skrng.. Intinya mah bisa OK!1!1

Pertama kalian siapkan bahannya :
- Dork 
( Index php option com_fabrik site:.all site )
- Exploit 
( index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload )
- htacces Pencet sini
- Csrf Pencet disini
- Script Deface

Live Target :
http://www.pn-pinrang.go.id/new
http://www.pn-bantaeng.go.id/new

Dork digoogle kyk biasanya .. Pilih target trs masukan exploit :(*..


Kalaw vuln ada tulisannya {"filepath":null,"uri":null}..


Kemudian tinggal masukan link targetnya ke csrfnya terus simpen..


Kemudian buka digoogle atau browser lainnya :(...


Ingat pertama upload htaccesnya dulu ..




Setelah htaccesnya diupload kalian kembali.. lalu kalian upload script deface kalian atau shell backdorr kalian..


Kalaw gw lngng upload sc aja biar gk kelamaan dan bumm dijamin website com fabriknya sudah ketebas.. 


Lumayan susah?? Yah jelass gw aja baru bisa setelah beberapa hari bljr;(*.. Kalaw bingung hubungi wa gw aja di nomer 083831973261
Next see you in new post:V""...

1 komentar: