Minggu, 01 Desember 2019

| News | Deface Bot Telerick Upload Shell

on   with Tidak ada komentar
Bot Deface
Telerick Exploit


Malem,, udh ada yang pernah tahu bot deface blm? Pasti udh bnyk yg tau kan yaa.. bot deface adalah program yg kita buat untuk melakukan deface pada suatu website.. dripada dorking lama" inject" manual eh trs gagal upload shell , aduu sad kan pasti :/.. tpi kalaw menggunakan bot itu lebih gampang tinggal mencet" trs kita tunggu hasil aja.. ada banyak bot yg tersedia tpi rata" tutorial nya di laptop semua.. karna memang berat jika bot dijalankan di android.. tpi tenang .. gw nemuin bot yg gampang dan bisa dijalanin di hp kalian masing".. nih bot gw diajarin ama ama sahabat gw riski nicknya (XmrBeanz).. ok ga ush panjang lebar langsung aja :

Dork : 
-DesktopModules/RadEditorProvider/DialogHandler.aspx 
- inurl:/DesktopModules/RadEditorProvider/DialogHandler.aspx site:

Exploit : 
/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Contoh :
http://web.com/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Link Bot : Touch Senpai 

How To Use : 
$python2 fuck.py -exploit target_kalian 48 hex 9 

Pertama seperti biasa kalian dorking dulu digoogle .. kembangin dorknya biar lebih gudd


Cari yg vuln.. ciri"nya pas dibuka ada tulisan "Loading the dialog.."


Kalaw sudah nemu.. buka termux kalian dan  jalankan perintah nya


Setelah itu tinggal kita tunggu .. agak lama memang.. tinggal ngopi aja dulu gpp



Kemudian salin yg bagian bawah sndiri.. link yg banyak dan ga jelas itu.. pastekan di google chrome



Last.. Tinggal upload shell, biasanya shell yg suport itu .aspx.. download digoogle bnyk.. kemudian index .. btw ku kasih tau di bot ini sekali dpt target dir-nya pasti bnyk.. mustahil kalaw ga ada dir-nya alias 0 .. gw jamin sndiri.. mayan buat kalian yg jual beli shell shell backdoor auto smile..



Okok sekian dulu, Thanks for reading
#see you in next post
#happy hacking
Share:

Selasa, 19 November 2019

Deface POC Email Marketer 6.2.0

on   with 2 komentar
Cara Deface Website Menggunakan Metode 
Email Marketer 6.2.0


Pagi ,, kali ini gw akan kasih tutorial deface website menggunakan metode email marketer 6.2.0,, sekalian curhat dikit, kmrin gw liat ada master show off pke metode ini trs ada temen gw bisa dibilang new sih blm begitu bisa and blm tau depes" dia koment tutor dong, si master bilang : PRIVAT,, Pala bapak kao privat kalaw ga mau bagi tutor gosa pamer,, buat lu semua juga yg lagi baca inget" GOSA SHOW OFF KALAW GA MAU NGASIH TUTORIAL, $llent aja ok? ,, jangan kayak bocah SD yg ngejar pansos buat naikin nick,, ok gosa lama" curhat ku lngsng aja : 

Dork :
intext:"emailmarketer" + control; panel"
inurl:/emailmarketer/admin

Xploit : 
/surveys_submit.php?formId=1337

Csrf :
https://pastebin.com/sRSEmMwJ

Akses Shell :
/admin/temp/surveys/1337/{{fuzzing number}}/{{shellname}}

Seperti biasa di awal awal kita harus dorking dulu 


Pilih salah satu web target kalian,, ciri" vuln web nya blank putih,, kalaw ada tulisan 404 internal atau server maintance atau apalah tandanya ga vuln,, tinggalin aja,, kek dia ninggalin kita :V".. cari lain yg blank putih,,


Kemudian kalaw sudah nemu yg blank buka csrf kalian masukan target kalian ,, kemudian simpan dengan extensi .html ,, 


Lalu buka di browser kalian upload shell, script, gambar kalian terserah,, kalaw sukses terupload akan blank lagi 



Tinggal kita akses aja shell kita caranya? webnya.com/admin/temp/surveys/1337/ pasti akan "index of" kemudian cari yg bawah sndiri ,, itu akses shell kalian,,



last jangan lupa backup sebelum index ,, kasian adminnya,, kalaw gw mentok cuman nitip file,,


okok sekian tutorial nya,, thankss
#see you in next post
Share:

Senin, 14 Oktober 2019

Deface Banner Iklan Tamper Data With Android

on   with 3 komentar
Tutorial Deface Adsvertise Banner Iklan 
Tamper DataWith Android


Assalamualaikum ,, diblog gw sebelumnya gw kan pernah jelasin cara pindah path menggunakan sandyproxi dan kali gw akan kasih tutorial tamper data menggunakan sandyproxi juga,, Tamper data itu apa sih? jdi gini intinya itu saat kita upload di web yg hanya diperbolehkan jpg kita mencoba paksa upload php yaitu dengan cara memanipulasi sistem pengiiriman data pada web (method POST).. Kan rata rata ditutorial tutorial hacking kalaw tamper data harus menggunakan laptop,, Berhubung gw miskin gk punya laptop akhirnya gw nyari cara kek mana tamper data diandroid sampe rontok rambut gw :v,, Bisa juga kalian coba dimethode deface lain seperti SQL,BYPASS,RCE dll,, Lngsung aja bahannya sama :

1. Sandyproxi dan Lighting Browser (diplaystore ada)
2. Dork : inurl/pasang/banner
3. Akses Shell : target.com/images/bnrs/filelu.php


Pertama setting dulu lighting browsernya di general setting ubh http proxinya kmrinkan localhost:8008 skrng ubh jdi 127.0.0.1:8008,, liat blog gw sebelumnnya kalw g paham



Kemudian buka sandyproxinya sesuai kan seperti gambar dibawah : 




Kalaw sudah semua saatnya dorking dan eksekusi ,, gunakan dork gw yg diatas kembangin lagi biar dapat yg fresh 



kalaw sudah nemu tinggal eksekusi ,, rata vuln" semua nih web cmn kalaw kalian hbs tamper kadang autorename shell,, jdi kalaw ilang pas diakses itu sebenarnya gk ilang cmn kerename coba scan aja pke acunetix :v,, 


Kemudian isi asal" aja ingat ganti nama shell kalian jadi jpg dulu,, lalu pasang


Setelah sukses nanti pasti ada tulisan ijo diatasnya,, lah skrng saatnya eksekusinya web nya aja,, aowsoksoak


Buka sandroproxi kalian cari tulisan POST http://targetkalian teken agak lama sampek muncul tulisan seperti dibawah trs klik "Manual Request"


Lalu cari file kalian ubh dari jpg menjadi php,, liat gambar dibawah : 



Kemudian tinggal kirim aja ,, teken gambar panah pojok kanan atas,, kalaw sukses liat berbedaannya,, akan ada tulisan "200 ok conecttion close" 


Terakhirnya tinggal akses shell kita dan bummmm


Ingat pesen gw jangan pernah index sebelum backup ,, kasian adminnya,, gw mentok paling cmn nitip file,, walaupun hidup ini kek tai jangan sekali kali lu lampiasin diweb orang ea:V,,


Kelar sudah tamper data menggunakan android,, jangan lupa share & coment ea biar visitor gw nambah dan gw makin semangat buat tutornya
#share and coment
Share:

Kamis, 10 Oktober 2019

Deface Slims Repository With Sandroproxi & Lighting Browser

on   with Tidak ada komentar
Tutorial Deface Web Menggunakan
Sandroproxi & Lighting Browser


Seperti janji gw kemarin gw kasih akan tutorial deface web menggunakan Sandroproxi.. apasih maksudnya ? Jdi gini saat kita deface menggunakan metode slims repository kita kan manggilnya http://target.com/repository/file_kita .. lah kalaw pke sandroproxi kita lngsng tembus ke web utamanya.. gampangnya pindah path lngsung ke http://target.com/file_kita .. gosa lama".. siapkan bahannya sandroproxi dan lighting browser download diplaystore ada.. kalau otak kalian puter kalian akan nemuin fungsi lain dari 2 aplikasi ini selain pindah path... PKOKNYA JAN KBNYKN NGODING.. PECAH KEPALA IYA PINTER KGK :v

Disini gw gk akan jelasin lagi gimana cara deface Slims Repository karna udh ada diblog gw.. Klik Sini Kalaw Mau Baca

Lngsng menuju tutorial buka sandroproxi kalian trs pilih bagian yg gw lingkari kemudian "done" untuk menjalankan


Langkah kedua buka Lighting browser kalian.. Pergi ke setting -> masukan ke general setting -> kemudian ubah HTTP proxi dari none ke manual -> setting jadi localhost:8008





Kalau sudah saatnya eksekusi buka target kalian dilighting browser.. kemudian upload file txt kalian..


Setelah kalian upload file kalian buka sandoproxinya lagi cari bagian POST http://webnya.. teken agak lama ntar muncul tulisan kek gambar dibawah pilih "manual request".


Kemudian cari bagian "fileDir" ubah menjadi "../../" . liat gambar dibawah kalaw g paham..



Terakhir tinggal send aja teken gambar panah diatas sebelah kanan..


Duarr tinggal kita liat hasilnya.. http://target.com/file_kita.. and btw target gw barusan ini web "himpunan mahasiswa komputer tuban".. aoskwowkwok mon maap yg anak tuban.. buat bljr aja kok :Vv..



Thanks for reading.. jangan lupa !! 
#share and coment
#see you in next post
Share:

Selasa, 08 Oktober 2019

Deface Poc Mlm Cms Mistake New 2019

on   with Tidak ada komentar
Tutorial Deface Website 
Metode MLM CMS MISTAKE

Pagii , Pagi ini gw mau kasih tutorial deface website menggunakan metode cms mlm mistake ,, bisa dibilang ini metode baru dan mungkin masih jarang orang yg mengetahuinya,, Gw nyoba di sini karna ngangggur dan work ,, cmn dorknya aja blm dikembangin,, Sumpah gw gabut banget di tempat magang,, And btw gw dipindah dari tempat magang gw yg dulu ke tempat magang baru,, tempatnya kek wedding (desain" , ngedit , and anak MM lah intinya),, Dan gw ngerasaa ahhhh ydh lah,, Mending deface kan yaa ,, nyari akses --> jual --> buat jajan :v ,, ok lngsng aja kita stop ngomongnya & menuju tutorialnya ,

Dork : inurl:/index.php?m=depan (kembangin)

Exploit : site.com/admin/banner.php

Aksesnya : site.com/images/banner/file.kalian

Seperti biasa kita dork dulu digoogle ,, pilih salah satu


Kemudian Tambahkan exploit di belakang webnya ,, Kalau ada tempat upload berarti vuln, 



Kemudian upload shell kalian,, ditarget gw ini gak support .php jdi gw cuman upload gambar doang,, 


Last tinggal akses aja file kalian site.com/images/banner/file.kalian  ,, and happy deface,, kembangin dork biar dapet web yang suport upload .php ,, 


hwhwhw segini dulu,, next gw akan bagi tutorial deface website pindah patch menggunakaan sandy proxy ,, tunggu aja ,, thankss for reading

#share and coment
Share: