Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Masukkan shell milik sobat (Pilih File) dan lalu klik tombol import CSV
4. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbedadengan gambar diatas. lalu masuk ke dalam shellnya.
www.site.com/media/nama shell kamu.php
contoh: http://www.toidupada.ee/media/shell.php (Jika nama shell anda adalah shell)
5. Klik pada tulisan htdocs/public_html/lainnya sesuai dengan webnya (Tulisan kedua dari belakang).
*Setiap web tiidak selalu sama
6. Cari tulisan yang bernama index.php lalu edit.
*Bukan index.html / lainnya
7. Hapus semua script web dan tempelkan script deface milikmu di index.php. lalu tekan tombol save.
8. Jika save succes maka akan muncul script anda di halaman utama web target.
Tidak ada komentar:
Posting Komentar