Jumat, 30 Agustus 2019

Deface SQL Without Quotes

on   with Tidak ada komentar
Cara Deface Website Metode SQL 
Without Quotes


Ok,, Pagi semua,, Kali ini gw akan kasih tutorial deface menggunakan metode sql without quotes,, Yah bisa dibilang metode baru karna jarang blog atau yt yang membagikan deface menggunakan metode ini,, gw liat dichannel nya orang barat,, cara sama sih kek bypass ('=''or) atau bypass sql login (or 1=1 limit 1 -- -+) cmn nyari targetnya aja agak susah,, ok langsung aja ga ush lama lama

Dork : Powered by SHODH TECHNOLOGIES (kembangin itu dork default nya)

Login : admin / web-admin

User : \
Pass : ||1#


Langkah awal ngedork dulu digoogle kek biasanya sambil ngopi biar makin voss ,, btw yg gtw masksud ngedork itu gini gw jelasin, ngedork itu = nyari target website yg bisa kita dideface,,


Langkah kedua pilih salah satu website tambahkan /admin or /web-admin untuk loginnya 



Kemudian masukkan user dan password yg gw bagiin diatas 

U:\
P:||1#



Niscaya kalian akan masuk dashboard admin, disini gw akan add berita aja ga akan tanem shell trs rusak,, kasian adminnya juga,,



hehehe done om,, klik sini om hasilnya
happy hacking deface page,, kalaw mau tanem shell trs index jangan lupa backup ler,, 


#share and coment 
#see you in next post
Share:

Minggu, 18 Agustus 2019

How To Reset Cpanel Via Shell Backdoor

on   with 2 komentar
Reset CPanel Using Shell Backdoor Only 


Morning !!.. kesempatan kali ini gw mau share cara reset cpanel.. udh pada tau cpanel blom? Kalaw blm tau google dulu sana:V".. aowksowkwok canda":B.. cpanel adalah control panel yg digunakan untuk mengatur website. membuat email account dan banyak hal lainnya seperti instalasi script.. dan skrng kita akan bljr cara reset nya.. and btw tutorial ini sangat berguna bagi kalian yg hobby Deface.. lngsng aja siapkan 1 target yg akan direset dan yg sudah kalian tanami shell Backdoor.. usahakan ada fitur "atur ulang kata sandi" seperti gambar dibawah..


Dan tinggalkan target yg seperti ini karna tidak ada fitur resetnya..


Balik ke tutorial.. buka & akses shell Backdoor kalian.. pergi ke dir /home/user/ kemudian buat file .contactinfo dan tambahan alamat email kalian


Lanjut pergi ke dir /home/user/.cpanel cari bagian .contactinfo lalu ubah lagi dngn email aktif kalian..


Kemudian saatnya reset.. masukan usernya.. user yg dimaksud adalah /home/"user"/public_html/.. beda web beda user


Next pasti suruh masukin email nya buat send Security Code.. masukan email yg kalian taruh dishell tadi..



Tunggu aja sampe -+10 mnt.. prosesnya emng agak lama.. cek inbox email kalian cek inbox spam kalian ntar pasti ada notice nya.. 


Kemudian masukan Security Codenya.. lalu ganti dengan pass yg kalian inginkan.. 



Ntar ada notice lagi kalaw sukses..h3h3h3 :B"..


Lah tinggal login aja dah.. gunakan user & pass yg baru.. taraaa selamat cpanel sukses direset:V".. 


Terakhir.. pesen gw jangan diancur" rin kasian adminnya:V".. sekian dari gw
#share
#moga bermanfaat
Share:

Jumat, 09 Agustus 2019

Berburu Directory Dan File Sensitif

on   with Tidak ada komentar
Tutorial Search Direktory
Website


Mungkin lu akan terkejut bila mengetahui bahwa ada banyak website yang berhasil dihack/dideface hanya karena sebuah kesalahan “konyol”. Tidak dibutuhkan keahlian programming, SQL atau jurus njelimet lainnya, cuma membuka sebuah direktori yang berisi file-file sensitif, maka sebuah website akan bertekuk lutut. Ya benar, ini adalah fakta yang seringkali terjadi.. dan mngkin yg sering gw lakuin juga :V".. dan kali ini gw kasih tutorial buat search direktori website.. lumayan kdang gw juga nemu adlog dari cara ini.. fungsinya sih sama kek scanner/dirbuster.. ok lngsng ajaa bahan :

1. Termux
2. Internet lancar
3. Script nya :

$ apt update && apt upgrade
$ apt install python
$ apt install git
$ git clone https://github.com/maurosoria/dirsearch.git
$ cd dirsearch
$ python dirsearch.py -u http://targetmu.com -e php

Pertama-tama kita buka termuxnya.. kalaw gk punya download diplaystore ada.

Kemudian install semua toolsnya dengan perintah script diatas..


Kalaw sudah terpasang tinggal kita dirsearch aja target kita.. gw sih pke target sekolah gw.. perintahnya kek diatas :
$ python dirsearch.py -u http://www.smkn1-sby.sch.id -e php



Kemudian tunggu sampai prosessnya selesai.. 


Terakhir tinggal kita cek aja dah..


Aowkowkwowk mantap ea:V".. tinggal kita cari aja bugnya.. kemudian laporin ke pihak sekolah.. jan diindex tolol .. kasian adminnya mnding nitip file aja:V".. 
#moga bermanfaat


Share: