Tampilkan postingan dengan label Defacing. Tampilkan semua postingan
Tampilkan postingan dengan label Defacing. Tampilkan semua postingan

Senin, 01 Juli 2013

CSRF For Exploit WP-Store

Assalamu'alaikum Wr.Wb
Ketemu sama ane lagi nih setelah vakum 1 bulan lebih u,ua

Nah, pada kesempatan posting kali ini. Ane mau posting tentang cara/ solusi saat upload eksploit tiba2 forbidden


dan artikelnya ane copas dari 207 Cyber Security, hehe :D

Langsung aja ya
Pertama, download ini > DOWNLOAD

1. Disini kita beranggapan bahwa ente sudah punya target yang forbidden
2. Edit hasil download-an tadi, ganti url yang ane tandai dengan url mu yang forbidden tadi

3. Simpan dalam ekstensi .html
4. Buka, lalu pilih file yang mau di upload. Selesai  :)

Aksesnya seperti biasa..
Wassalamu'alaikum Wr.Wb ^_^

Source: http://207cybersec.blogspot.com/2013/06/csrf-for-exploit-wp-store.html

Sabtu, 25 Mei 2013

Deface Web Sekolah

Di sini kita akan menyelipkan file txt di situs sekolah, ingat ya.. gk file index.php..

soalnya kalo index ane gk bisa =) 

bahan yang di perlukan : 



1. Siapkan file txt.



2. Dork: 
  • inurl:/html/siswa.php? 
  • inurl:/html/alumni.php?
  • inurl:/html/guru.php?
3. Exploit: /editor/filemanager/connectors/test.html (lalu, copas ini)
EX:
  • http://xxx.sch.id/html/siswa.php
  • http://xxx.sch.id/html/almni.php
  • http://xxx.sch.id/html/guru.php
*Sesuai Dork.

Ganti jadi: http://xxxx.sch.id/editor/filemanager/connectors/test.html 

4. Ganti ASP jadi PHP.

5. Browse file txt yang sudah disiapkan -> open -> upload.

Cara Mencari CPanel Menggunakan Dork

Cpanel merupakan control panel web yang berguna untuk menyimpan/menambah/mengedit semua direktori dari suatu web. Nah, kita bisa mencari sebuah cpanel dari suatu web menggunakan bantuan dari google, yaitu menggunakan dork.



1. Ketik dork berikut ke kotak pencari google :

2. Dari hasil penesuluran, buka salah satu. Nanti anda akan melihat penampakan seperti ini

cats.jpg



3. Coba perhatikan text ini

public $user = 'xtellkz_ujoom';
public $password = 'gfhjkm333';
Itu adalah username dan password cpanel dari suatu web. Kita tinggal cari saja itu cpanel dari web mana

cats.jpg



4. Coba perhatikan text yang ini
public $mailfrom = 'info@shtrih.kz';
Berarti, cpanel yang kita temukan adalah cpanel dari web shtrih.kz. Kita tinggal cari tempat login untuk masuk ke cpanelnya. Biasanya www.site.com:2082

5. Masuklah menggunakan username dan password yang tadi kalian temukan

6. Jika berhasil masuk, silahkan deh di eksekusi webnya. Kalau mau di deface, tinggal masuk ke file manager, lalu ke public_html, edit isi dari file bernama index.php / index.html, isi dengan script deface kalian. Buka deh webnya www.site.com

NB : Cara ini tentunya sudah digunakan oleh banyak orang. Jadi kebanyakan web sudah pernah di deface dan pastinya sudah di patch oleh admin webnya. Jadi tidak semua username dan password yang kalian temukan itu valid. Tergantung keburuntungan anda jika menemukan yang valid.

Selamat mencari ^_^

Source: http://jiplakers.blogspot.com/2013/02/cara-mencari-cpanel-menggunakan-dork.html

Selasa, 14 Mei 2013

Kumpulan Script Romantis Deface

Selamat sore sobat IDCA :D

Kali ini saya akan membagikan beberapa script html romantis/galau/etc yang saya punya, yang berminta bisa pake atau edit sesuka hati kalian ^_^



Script akan saya update ke Page ini, karena saya takut menuh menuhin halaman Blog jika saya posting 1/1 setiap saya ada script baru ^_^

Buat author dari salah satu script diatas saya ucapkan trimakasih :)

Minggu, 12 Mei 2013

Deface Menggunakan Exploit Joomla |com_fabric

Assalamualaikum....

Salam kompak Sobat IDCA,

Lanjut lagi Walking Blogg :D

Nah, kali ini saya cuma mau berbagi saja tentang Exploit Joomla, walaupun ini bugs lama, tapi masih bisa juga digunakan untuk depes2,, wkwkwk :D

Sebelumnya sedikit Nasihat dari saya :

"Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"


Oke, langsung aja... Berikut langkah2nya:

Live Target: http://sercaca.com/index.php?option=com_fabrik&c=import&view=import&fietype=csv&tableid=1&Itemid=0

1. Gunakan Dork untuk mencari Target di Google

inurl:index.php?option=com_fabrik

New+Picture.bmp

 2. Selanjutnya Pilih target sobat, disini ane udah nemu target... langsung aja di eksploitasi :D

New+Picture+%281%29.bmp

3. Masukin exploitnya berikut;
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
maka akan muncul halaman upload seperti gambar berikut:

New+Picture+%25282%2529.bmp
Note: Kalo tidak muncul halaman seperti gambar atau error, silahkan cari target yg lain! :p

4. upload shell sobat, klik Browse dan pilih shell sobat lalu klik Import CSV

New+Picture+%283%29.bmp

5. Setelah itu lihat hasil upload shell sobat di http://site.com/media/shell.php

New+Picture+%284%29.bmp


 Note: Kalo ga berhasil atau error, cari target lain aja :D

7. Goodluck! :p


Source:http://www.indocyberarmy.blogspot.com/2013/03/deface-dengan-exploit-joomla-comfabric.html

Twitter Delicious Facebook Digg Stumbleupon Favorites More