Tutorial Deface Poc Com Fabrik

Hallo sobat kali ini kita ngedeface lagi:P sorry saya jarang up konten karna saya drop parah:'(

Okelah gas aja lah ya

Dork:
inurl:viewTable?cid= site:com
inurl:index.php?option=com_fabrik&view= site:com

(Kembangin Lagi)

Exploit: index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Step by Step :

Yang pertama kalian dorking dulu kalo sudah kalian dorking maka kalian pilih salah 1 web

Setelah kalian sudah menemukan target kalian maka masukkin exploit nya index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Contoh: https://target.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Kalo sudah maka tampilan nya kaya di bawah.

Nah Saya mendapatkan web yang vuln kalo vuln kaya ada tempat upload/import nya.

Lalu kalian up Sc kalian lalu yang 2 kotak itu centang saja 2 2 nya ya.

Lalu kalian klik import csv

Setelah kalian up Sc kalian maka nanti ada bacaan Sorry the following fields in the CSV File are not found in this table
Contoh gambar dibawah

Nah itu tanda nya bisa ya bukannya gagal.

Lalu kita cek kita liat ke deface apa kaga nya kita panggil aja dengan /media/nama sc kalian.html

Contoh : http://target.com/media/sckalian.html

Dan hasil nya ke deface jga hehe.

Live Target:
http://www.autotrasportict.eu

Good Luck!!!

Ridwan_Kun

Anak nolep pecandu IT.

Bagikan Artikel ini