DEFACE - WEBSITES 2.0 MULTIPLE
Assalamualaikum....
Tidak ada bosan2 nya ane mau share tentang depes2an,, soalnya lagi marak dan bnyak banget yg menyukai aktivitas ini, yah walaupun beresiko masuk BUI,, wkwkwk :p
Langsung aja lah, males ngetik banyak2! :p
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Dork:
Live Target : Tidak ada bosan2 nya ane mau share tentang depes2an,, soalnya lagi marak dan bnyak banget yg menyukai aktivitas ini, yah walaupun beresiko masuk BUI,, wkwkwk :p
Langsung aja lah, males ngetik banyak2! :p
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Dork:
inurl:/index_info.phpintext:"Powered By: Multi Profit Websites"inurl:/index_ebay.phpinurl:/index_amazon.phpinurl:/index_rrfc.phpinurl:/index_info.phpinurl:/index_youtube.phpinurl:/index_rss.php
http://niche-marketplace.net/index_info.phpNote: "Saat ini sudah sulit mencari web target yang bisa ditanemin shell, kebanyakn udah di patch, hanya orang2 yang mau berusaha yg bisa mnemukan web target" :p
Langkah Langkahnya:
Cari Target Google.com dengan menggunakan Dork, disini ane dapet target
http://niche-marketplace.net/index_info.php
.jpg)
Lalu masuk ke halaman login admin! biasanya letaknya site.com/admin/index.php atau bisa jadi site.com/[path]/admin/index.php kalo target ane : http://niche-marketplace.net/admin/index.php
Setelah itu kita lakukan Inspect Elemen! dengan cara klik kanan, lalu pilih Inspect Element!
.jpg)
.jpg)
.jpg)
.jpg)
Note: "Kalo ada muncul pesan seperti digambar, berarti target vuln ato bisa di depes! Selain itu ga bisa, cari target lain! :p
.jpg)
Trus Tanemshell nya gimana gan?? Hajiahhh,, :3 makanya baca tutorial ampe abis dulu, dipahami dan dipelajari baru dipraktekin.. hadeewwhhh!!
Oke, sekarang kita udah masuk ke halaman admin, saatnya kita tanem Shell!
WAJIB!!! Harap diperhatikan dan dicermati baik baik, jika ada sedikit kesalahan maka Shell sobat yg ditanem akan Gagal dieksekusi! dan akhirnya balik maning ke awal
Note: Langkah selanjutnya hanya bisa dilakukan pada CMS Premium, kalo sobat menemukan web yg tidak bisa diedit/error, berarti CMS web tersebut bukan Premium atau bisa jadi sudah dipatch/diperbaiki..
Pertama gulirkan kebawah! cari menu "Add/Remove Navigation Page"
.jpg)
.jpg)
.jpg)
.jpg)
Selanjutnya cari Menu "Edit Navigation Pages" lalu klik menu tersebut. Kemudian pada kolom "Please Select a Pages To Edit" lalu pilih "h4ckz.php.html". disini kita akan melakukan Inspect Element lagi, lalu cari kata "h4ckz.php.html" dan ubah jadi "h4ckz.php". Lihat gambar!
.jpg)
Pada kolom "Enter A Page Title As You Would Like To Be Seen" ketik "h4ckz.php"
Pada kolom "URL For This Site" ketik "main_pages/h4ckz.php"
Pada kota box, ceklis/centang ketiganya. untuk lebih jelas, lihat gambar!
Buka shell Backdoor (madspotshell.php) dengan notepad untuk dipaste kan ke Konten Pages!
.jpg)
Sebaiknya Shell Backdoor jangan diberi password!
Jadi nanti seperti ini cara nulisnya.
<Line kosong>
<Line kosong>
{ Isi Kodingan PHP Shell dari awal sampai akhir }
<Line kosong>
<Line kosong>
Yap di Line awal diisikan ruang kosong 2x (alias teken enter 3x) dan di Line akhir diisikan ruang kosong 2x (alias teken enter 3x). Kurang jelas? lihat gambar :
.jpg)
.jpg)
.jpg)
.jpg)
DEFACE - CSRF
Assalamualaikum :)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D
Bahan-Bahan:
1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!
2. Download MadspotShell Disini Extract dulu dari file Rar!
3. Cari target dengan DORK :
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D
6. Titip Nama .:: H4ckZ ::. | Cyber Indonesian Anonymous (C.I.A)
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah- Langkah:
#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D
Bahan-Bahan:
1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!
2. Download MadspotShell Disini Extract dulu dari file Rar!
3. Cari target dengan DORK :
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D
6. Titip Nama .:: H4ckZ ::. | Cyber Indonesian Anonymous (C.I.A)
Persiapan sudah selesai, sekarang tinggal kita eksekusi :)
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah- Langkah:
kurang jelas lihat gambar)
Kurang jelas lihat gambar)
http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadihttp://www.robertcarpentry.com/wp-content/themes/pacifico/theme
http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"
lihat gambar)
Sekian :)
DEFACE - SPAW
Hallo sobat, udah seminggu ini ane ngga ngepost nih. Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.
Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D
1). Pertama, Masukan Dorknya :
inurl:”spaw2/uploads/files/”
Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkansite:th pada akhir dork diatas. Jadi hasilnya begini :
inurl:”spaw2/uploads/files/” site:th
Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangan site:co.id yah !
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga Menjadi Seperti Ini :
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.
6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
9). Selesai, dan Hasilnya :
http://www.dtam.moph.go.th/
Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.
Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.
Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.
