PATI CYBER TEAM OFFIAL: DEFACE
Home DEFACE
Showing posts with label DEFACE. Show all posts
Showing posts with label DEFACE. Show all posts

Saturday, August 8, 2020

CARA DEFACE HOST FILE UPLOADER 2020

      Comment   


 ASSALAMUALAIKUM...WR...WB....

DI KESEMPATAN KALI INI .. SAYA AKAN BERIKAN TUTORIAL CARA DEFACE HOST FILE UPLOADER...DEFACE INI COCOK UNTUK PEMULA GAES....

SEBELUMNYA... SIAPKAN DULU DORKNYA...

DI SINI SUDAH SAYA SEDIAKAN GAES... TENANG AJA...


DORK: host file uploader

LANGKAH AWAL DORKING DULU DI GOOGLE, CARI TARGET YG AKAN DI DEFACE GAES..

SETELAH KETEMU TARGETNYA TINGGAL MASUK KE WEBNYA CARI TEMPAT UPLOAD DAN UPLOAD SC DEFACE KALIAN...

LIHAT SS DI BAWAH INI...

SETELAH DI UPLOAD KALIAN TINGGAL TUNGGU HASIL UPLOADNYA MUNCUL ...LIHAT SS DI BAWAH INI...

KALAU SUDAH MUNCUL NAMA SC DEFACE KALIAN YG TADI DI UPLOAD, KALIAN TINGGAL KLIK TULISAN SC DEFACE KALIAN ... DAN LIHAT HASILNYA...

DAAAN .... SUKSES KAN ... SILAHKAN DI COBA...

SEKIAN DULU TUTORIAL KALI INI ...; SEMOGA ARTIKEL INI BERMANFAAT...

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU:

WASSALAMUALAIKUM...WR...WB....

Wednesday, July 29, 2020

CARA DEFACE DRUPAL HIDDEN UPLOADER 2020

      Comment   

ASSALAMUALAIKUM...WR...WB...
DI KESEMPATAN KALI INI SAYA AKAN BERBAGI TUTORIAL CARA DEFACE WEB DENGAN METODE DRUPAL HIDDEN UPLOADER...

LANGSUNG AJA KE INTINYA....
PERTAMA SIAPKAN DULU DORKNYA:
DI BAWAH INI SUDAH SAYA SEDIAKAN...


Allowed file types: png gif jpg Site:gov
Allowed file types: png gif jpg txt. Site:edu
Allowed file types:png gif jpg txt. Site:Org
Allowed file types:png gif jpg html txt. Site:com

SELANJUTNYA MASUKKAN DORKNYA KE PENCARIAN GOOGLE SEPERTI BIASA...
LALU CARI TARGET YG VULN...LIHAT SS DI BAWAH INI.

 BIASANYA TARGET YG VULN ADA TEMPAT UPLOADNYA GAES...SETELAH KETEMU TARGETNYA... MASUKLAH KE WEBNYA GAES... CARI TEMPAT UPLOADNYA....LIHAT SS DI BAWAH INI...

SETELAH KETEMU TEMPAT UPLOADNYA... MAKA UPLOAD SCRIPT DEFACE KALIAN... KESITU.... KLIK TOMBOL "CHOOSE FILE DAN KLIK MASUKKAN SC DEFACENYA... LALU KLIK OKE...LIHAT SS DI BAWAH INI
LALU... KLIK TOMBOL "UPLOAD" TUNGGU SAMPAI MUNCUL TULISAN SCRIPT DEFACE KALIAN YG TLAH KALIAN UPLOAD TADI... LIHAT SS DI BAWAH INI...
DAN KALAU SUDAH MUNCUL TULISAN NAMA SCRIPT DEFACE KALIAN ... LANGSUNG AJA KALIAN KLIK SCRIPT KALIAN ... DAN HASILNYA AKAN SEPERTI DI BAWAH INI..
ALHASIL SUKSESKAN.... DAN BERHASIL...

GIMANA? MUDAHKAN?
SILAHKAN DI PRAKTEKKAN DI RUMAH MASING MASING...

SEKIAN DULU TUTORIAL KALI INI... SEMOGA BERMANFAAT...

TUNGGU UPDATE SELANJUTNYA TUTORIAL DARI SAYA...

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU...

WASSALAMUALAIKUM...WR...WB...

Wednesday, July 22, 2020

CARA DEFACE WEB POC SITEFINITY 2020

      Comment   

ASSALAMUALAIKUM...WR...WB...
DI ARTIKEL KALI INI SAYA AKAN BERIKAN TUTORIAL CARA DEFACE METODE SITEFINITY...

DEFACE SITEFINITY INI TUTORIALNYA MUDAH ...

OKE SEBELUM DI LANJUT TUTORIALNYA.... SIAPKAN DULU BAHANNYA...

=>DORK:

inurl:"/Sitefinity/login.aspx"

=>EXPLOIT:

/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

OKE LANGSUNG SAJA KE TKP....
LANGKAH AWAL SEPERTI BIASA BUKA BROWSER KALIAN... MASUKKAN DORK DI KOLOM PENCARIAN MBAH GOOGLE... CARI TARGET YG VULN...CEK SATU PERSATU .... DAN DI SINI SAYA UDAH DAPET TAGET YG VULN ... LIHAT DI BAWAH INI SSNYA..
SETELAH ITU BUKA WEBNYA ... DAN TAMBAHKAN EXPLOIT DI ATAS YG SAYA SEDIAKAN KE BELAKANG URL TARGET... GANTI YG ASLINYA DENGAN EXPLOIT DI BELAKANYA URL TERSEBUT....
LIHAT SS DI BAWAH INI...
SETELAH ITU KLIK ENTER YA GAES ... SAMPAI MUNCUL HALAMAN YG ADA TEMPAT UPLOADNYA.....LALU KALIAN UPLOAD SCRIPT DEFACE KALIAN KE TEMPAT UPLOAD NYA... DAN KLIK OPEN ...
LIHAT SS DI BAWAH INI...

SETELAH ITU KALIAN TINGGAL KLIK TOMBOL "UPLOAD SELECTED" TUNGGU SAMPAI MUNCUL NOTIFIKASI KALAU SCRIPTNYA UDAH TERUPLOAD... LIHAT SS DI BAWAH INI...
KALAU SUDAH BEGITU BERARTI TANDANYA UDAH TERUPLOAD...
NAH SEKARANG TINGGAL ... AKSES SCRIPT DEFACE NYA DENGAN CARA ...
MENAMBAHKAN SCRIPT DI BAWAH INI:

/file/namascriptdeface.html
contoh:
http://target/files/namascriptdeface.html
SELANJUTNYA KALIAN TINGGAL ENTER AJA ...
DAN LIHAT HASIL DEFACE KALIAN...
NAH ... SUKSES KAN...

OKE SEKIAN DULU TUTORIAL KALI INI SEMOGA BERMANFAAT...
TUNGGU UPDATE SELANJUTNYA TUTORIAL DARI SAYA ...

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU...

WASSALAMUALAIKUM...WR...WB...

CARA DEFACE POC FCK EDITOR 2020

      Comment   

ASSALAMUALAIKUM...WR...WB....
DI KESEMPATAN KALI INI SAYA AKAN BERIKAN TUTORIAL CARA DEFACE WEB POC FCK EDITOR....

TUTORIAL INI SANGAT COCOK SEKALI UNTUK KALIAN YG MASIH PEMULA ATAU NEWBIE... MUDAH SEKALI POKOKNYA...

OKE SEBELUM KITA LANJUT... ALANGKAH BAIKNYA SIAPKAN DULU BAHANNYA...

BAHAN DEFACE:

=>DORK :
inurl:advert_detail.php?id=

=>EXPLOIT :

/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

=>SCRIPT DEFACE:
PASTI UDAH PUNYA SENDIRI LAH???


OKE LANGSUNG SAJA KE TUTORIALNYA... BUKA BROWSER KALIAN ... MASUKKAN DORK DI ATAS KE KOLOM PENCARIAN GOOGLE... CARI TARGET YG VULN...TEST SATU PERSATU...

BERHUBUNG SAYA SUDAH PUNYA TARGET SENDIRI ... MAKA YG SAYA JADIKAN PRAKTEK TARGET SAYA YA GAES...

KALAU SUDAH DAPAT TARGET MAKA LANGSUNG SAJA BUKA WEBNYA .. DAN MASUKKAN EXPLOIT YG SAYA SEDIAKAN DI ATAS....DENGAN CARA MENGGANTI URL YG ASLI YG BERADA DI BELAKANG ,,, DI GANTI DENGAN EXPLOIT... LIHAT SS DI BAWAH INI...
SETELAH EXPLOITNYA DI MASUKKAN KE URL ... MAKA TINGGAL ENTER,,, OTOMATIS AKAN ADA TAMPILAN TEMPAT UNTUK UPLOAD FILE...CARI TEMPAT UPLOADNYA ...LALU KLIK TOMBOL "CHOOSE FILE" MASUKKAN SCRIPT DEFACE KALIAN ....DAN OPEN...LIHAT SS DI BAWAH INI..
SETELAH ITU KALIAN TINGGAL KLIK TOMBOL "UPLOAD"...LIHAT SS DI BAWAH INI...
TANDA KALAU BERHASIL DI UPLOAD MAKA AKAN TAMPIL DI KOTAK BAGIAN TENGAH SCRIPT DEFACE NYA... LIHAT SS DI BAWAH INI...
NAH KALAU BEGITU BERATI UDAH TERUPLOAD SCRIPT DEFACENYA...
SEKARANG TINGGAL AKSES SCRIPT DEFACE NYA ... DENGAN CARA
DENGAN MENAMBAHKAN SCRIPT DI BAWAH INI ... DI BELAKANG URL TARGET...SEPERTI CONTOH:
/files/namascriptdeface.html

http://target/files/namascriptdeface.html

contoh:
http://www.topcuemlak.net/files/b4.html

 (ganti namanya sesuai nama script deface kalian okey)
LIHAT SS DI BAWAH INI
SETELAH ITU KALIAN TINGGAL ENTER SAJA....DAN LIHAT HASILNYA....
DAN BERHASIL GAES DEFACENYA....

GIMANA MUDAHKAN??SILAHKAN DI PRAKTEKKAN ...

SEKIAN DULU TUTORIAL KALI INI ... SEMOGA BERMANFAAT...
TUNGGU UPDATE SELANJUTNYA ... TUTORIAL DARI SAYA....

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU....

WASSALAMUALAIKUM...WR...WB...

Thursday, June 25, 2020

CARA DEFACE POC UBER UPLOAD 2020

      Comment   

ASSALAMUALAIKUM...WR...WB...
DI ARTIKEL KALI INI SAYA AKAN BERIKAN TUTORIAL CARA DEFACE POC UBER UPLOAD KE KALIAN SEMUA ...

DEFACE INI COCOK BAGI PARA PEMULA...BUDAYAKAN BACA SAMPAI AKHIR BIAR PAHAM...

OKE LANGSUNG SAJA .... BAHAN DORK ADA DI BAWAH INI:

DORK:

allinurl: uu_file_upload.php
allinurl: uber_uploader_file.php

LANGKAH PERTAMA YG HARUS KALIAN LAKUKAN ADALAH: BUKA BROWSER KALIAN.....
LALU KETIKKAN DORK DI ATAS KE KOLOM PENCARIAN GOOGLE DI BROWSERNYA....

TERUS CARI TARGET YG VULN DI SITU .... SETELAH KETEMU TARGET WEB YG VULN TINGGAL MASUK AJA KE WEB NYA... OH IYA CIRI2 VULN BIASANYA ADA TEMPAT UPLOAD FILENYA YA GAES...CARI YA GAES...
LIHAT SS DI BAWAH INI ...
SETELAH MENEMUKAN TEMPAT UPLOADNYA.... MAKA KALIAN TINGGAL KLIK TOMBOL  YG BERTULISKAN "CHOOSE FILE" LALU MASUKKAN SCRIPT DEFACE KALIAN KESITU.... LIHAT SS DI BAWAH INI...
NAH SETELAH DI UPLOAD SCRIPT DEFACENYA ...NANTI AKAN MUNCUL TULISAN SCRIPT DEFACE KALIAN ... DAN SETELAH ITU KLIK TOMBOL UPLOAD NYA AJA...
LIHAT SS DI BAWAH INI....
SETELAH DI KLIK TOMBOL UPLOADNYA ... MAKAN AKAN MUNCUL HASIL UPLOAD AN SCRIPT DEFACE KALIAN ...LIHAT SS DI BAWAH INI...
NAH DI SAAT ITU JUGA ... KLIK LANGSUNG SCRIPT DEFACE KALIAN YG MUNCUL ITU... SEPERTI SS DI ATAS ... DAN HASILNYA LIHAT SS DI BAWAH INI...
TUH KAN SUKSEESSS.... BAGAIMANA ??? MUDAHKAN ?

SEKIAN DULU TUTORIAL KALI INI ... SEMOGA BERMANFAAT ...
TUNGGU UPDATE SELANJUTNYA TUTORIAL DEFACE LAIN DARI SAYA...

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU...

WASSALAMUALAIKUM...WR...WB...

Monday, June 22, 2020

CARA DEFACE POC ADMIN MISTAKE UPLOAD SHELL

      Comment   

ASSALAMUALAIKUM...WR...WB...
DI ARTIKEL KALI INI SAYA AKAN BERIKAN TUTORIAL CARA DEFACE POC ADMIN MISTAKE UPLOAD SHELL BACKDOOR KE KALIAN SEMUA...

OKE LANGSUNG AJA ...LANGKAH AWAL KITA KETIKKAN DORKNYA DI PENCARIAN BROWSER KALIAN MASING MASING...
DORK ADA DI BAWAH INI BRO...


-DORK
intext:delhi site:in
inurl:/admin/Dashboard.php "News"
            inurl:/admin/Dashboard.php "AddNews"
            inurl:/admin/Dashboard.php "viewNews"
            inurl:/admin/Dashboard.php "artickel"
            intext:"username" /admin site:
            inintitle:"administrator" "login" "username" "password"
            inurl:/panel/login.php 'password' site:in
            inurl:/login.php intitle:'login panel' 'password'
            intext:/welcome/Dashboard.php
            intext:/Home/Dashboard.php
            inurl:/admin/Dashboard.php
            inurl:/panel/Dashboard.php
            inurl:/admin/dashboard.php "welcome"
            inurl/admin/dashboard.php "panel"
            inurl:/admin/dashboard.php "logout"
            inurl:/admin/Dashboard.php "home"
            inurl:/admin/dashboard.php site:in
            inurl:/panel/Dashboard.php
KEMBANGKAN LAGI GAES DORKNYA ... BIAR DAPAT YG VULN BANYAK...

LIHAT SS DI BAWAH INI CARA PENEMPATAN DORKNYA...
SETELAH DI KETIKKAN DORKNYA DI PENCARIAN... CARI TARGET WEB YG AKAN KALIAN DEFACE... CIRI CIRI WEB YG VULN ADALAH ,,KETIKA DI KLIK WEBNYA LANGSUNG OTOMATIS MASUK KE DASHBOARD ADMIN PANELNYA...
LIHAT SS DI BAWAH INI..
KALAU SAYA MILIH YG SEPERTI SS DIATAS TARGETNYA...
KLIK DAN AKAN DI ARAHKAN DI HALAMAN ADMIN PANEL LIHAT SS DI BAWAH..
NAH SETELAH MASUK DI DASHBOARD ADMIN... KALIAN CARI MENU "GALLERY"
SETELAH ITU KLIK MENU GALLERY OTOMATIS AKAN MUNCUL 2 MENU..YAITU:"ADD CATEGORY DAN "ADD GALLERY"... KALIAN PILIHLAH YG "ADD GALLERY"
LIHAT SS DI BAWAH INI..
NAH SETELAH ITU KALIAN KLIK MENU DI TENGAH ... YG BERTULISKAN "DROP FILES HERE TO UPLOAD"...
DAN UPLOAD FOTO DULU .. TERSERAH FOTO BEBAS... POKOKNYA.. TUJUANNYA  BIAR KALIAN BISA UPLOAD SHELL BACKDOOR KE WEBNYA SITU...

SETELAH KALIAN UPLOAD FOTONYA... MAKA AKAN MUNCUL HASIL UPLOAD FOTONYA DI LIST YG TERSEDIA ... JANGAN LUPA DI REALOAD DULU YA GAES BIAR KELIHATAN HASILNYA...DAN LANGSUNG KLIK TOMBOL "EDIT" JUGA...
LIHAT SS DI BAWAH INI...
DAN SELANJUTNYA DI KLIK EDIT ...
UPLOAD SHELLBACKDOOR KALIAN DI TEMPAT UPLOAD/SAVE YG DI SEDIAKAN DI WEBNYA...DI SAVE DULU YA GAES..LIHAT SS NYA..

KEMUDIAN KALAU SUDAH DI UPLOAD SHELL BACKDOORNYA...
KALIAN TINGGAL AKSES SHELL BACKDOORNYA... DG CARA KLIK KANAN PADA MOUSE KALIAN ...DI GAMBAR FOTO RUSAK PILIH 'OPEN MENU IMAGE NEW TAB"
ATAU BUKA TAB BROWSER LAGI BIAR SHELLMU TERLIHAT... DAN MUNCULL..
LIHAT SS DI BAWAH..
DAN HASIL UPLOAD SHELLNYA SEPERTI DI BAWAH INI...
KALAU SEPERTI INI BERARTI KALIAN BERHASIL UPLOAD SHELL DI ADMIN MISTAKE...KALIAN TINGGAL TEBAS INDEKNYA ... YG PENTING JANGAN DI ACAK ACAK YA GAES....

GIMANA MUDAH KAN ??/ MONGGO DI PRAKTEKKAN DI RUMAH..

BUDAYAKAN BACA SAMPAI AKHIR BIAR GAK GAGAL PAHAM...

SEKIAN DULU TUTORIAL KALI INI ... SEMOGA BERMANFAAT...TUNGGU UPDATE NYA TUTORIAL DEFACE SELANJUTNYA...

TERIMAKASIH UDAH BERKUNJUNG DI BLOGKU...

WASSALAMUALAIKUM...WR...WB...