Deface Metode Com_fabrik

Pada kesempatan hari ini saya akan membagikan tutorial lawas dari tahun ke tahun deface metode selalu digunakan untuk mengajarkan pemula supaya mengetahui basic basic deface, postingan ini adalah penulisan ulang dari postingan lawas dari blog ini.

Pada tahap pertama jika agan adalah pemula baiknya kita mengetahui singkatnya Pengertian Deface dan bagaimana cara kerjanya.

Pengertian Deface
Deface adalah salah satu kegiatan hacking yang mengganti visual website baik itu index (halaman utama sebuah website) ataupun menambahkan file (target.com/file.php) untuk lebih kita tanyakan ke google

Website defacement adalah serangan terhadap sebuah situs web yang mengubah tampilan visual dari situs atau halaman web. Ini biasanya merupakan pekerjaan dari para pembelot, yang masuk ke server web dan mengganti situs web yang dihosting dengan salah satu dari mereka sendiri. Penangguhan pada umumnya dimaksudkan sebagai semacam grafiti elektronik dan, seperti bentuk vandalisme lainnya, juga digunakan untuk menyebarkan pesan oleh "pemrotes" atau hacktivist

Langkah - langkah:

- Cari target dengan dork ini
inurl:viewTable?cid= site:com

biasanya untuk metode deface com_fabrik website paling banyak vuln (mempunyai bug)  adalah website dari italy maka dorknya diganti menjadi "site:it" ataupun bisa dengan negara lain (contoh: ru /uk /ac /za /fi dll) dan dork tersebut bisa di kreasikan sendiri.

- Pilih salah satu web untuk dijadikan target, catatan: tidak semua website bisa dideface dengan metode com_fabrik karena metode deface itu sangat banyak dan website mempunyai bug yang beragam.

 - Saat web dibuka maka akan muncul tulisan "Sorry this form is not published" maka ada kemungkin website tersebut mempunyai bug dan bisa dideface dan tidak menutup kemungkin bahwa website tersebut tidak bisa di deface mungkin sudah diperbaiki oleh admin web tsb.

- Kemudian masukkan exploit
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

contoh: target.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

- Klik Choose file pilih script deface (format html/htm/txt) agan kemudian klik Import CSV

Jika sudah sampai tahap ini agan sudah dapat melihat hasilnya, hasilnya bukan di halaman utama karena ini adalah upload file maka agan bisa melihat hasil defacenya

Hasil: Target.com/media/fileagan.html

Browse More Articles

Tweet

Written by XT72-ID

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.