post-footer { margin-top: 0px; margin-bottom: 1px; padding: 3px 3px; border: 1px solid rgb(51, 153, 187); color: #262626; text-align: left; text-decoration: none; -webkit-border-radius: 4px; -moz-border-radius: 4px; border-radius: 4px; background: url("http://3.bp.blogspot.com/-FzrNlaNHfGU/TruFiCf-5TI/AAAAAAAABE0/TJ8hbElYB5E/s1600/bg_spritebottom.gif") repeat-x scroll left bottom rgb(243, 244, 246); box-shadow: 1px 1px 6px 1px #0309f7; } .mobile .post-footer { margin-left: 0px; margin-right: 0px; margin-top: 0px; margin-bottom: 1px; padding: 2px 2px; border: none; text-align: left; text-decoration: none; background: inherit; border-radius: 0px; box-shadow: none; text-transform: capitalize; }

Sabtu, 07 Maret 2015

TEKHNIK DEFACE DENGAN FCKEditor

lagi bored ...
jadi posting lagi deeh ya bagi bagi ilmu buat newbie niih :P
ga susah dan ga ribet kok cuma Exploit doang dikit" :P

oke ga lama deeh langsung TKP aja !

1.seperti biasa berdoa dlu biar sukses :P
2.Siapin Script jg sma kyk postingan sebelumnya :P biar cpet aja vrooh :v
3. Dork .... soal Dork ga panjang niih dorknya "inurl:/editor/editor/filemanager/ site:com/uk/sa/us terserah ente ... dork ke 2 "inurl:/editor/filemanager/ site:com/uk serah ente
LIVE TARGET*
www.dircomext.com
http://pgddtdonghoa.phuyen.edu.vn/
http://cdgolf50.fr/
kalau mau TARGET yang laen nih ane kasih kasian soalnya ~ Ane RELEASE aj deh wkwk kalau 2 kyanya kasian situsnya nanti LAGH dan DOWN :v
Download langsung Disini => WEB Target VULN Fvkeditor
okeee ...
next Step
4.dork udah dimasukin ke addres bar browser ...
pilih salah satu aja atau mau test doang defacenya berhasil atau ga ... ente pake live target aja tadi ...
okee sudah ke website korban langsung exploit aja pake ini nih "editor/filemanager/uploadtest.html" atau editor/editor/filemanager/upload/test.html atau bsa juga editor/filemanager/upload/test.html
kyk gambar dibawah ini nih setelah di exploit jadinya gini !
liat addres barnya :P
kalo ga kyk gitu berarti ga VULN atau gabisa dideface dengan Tekhnik ini coba cara laen aja ...
okeee ....
next step
5.setelah itu ganti select the "File Uploader ke PHP jngn ASP atau yang laen cma PHP doang ! buat support script html/php atau txt !
6. abiss itu udah Pilih file Depesan kalian deh :P
dan Send It To Server !
Alhasil !! JRENG JRENG JRENG !!
kalau ada bacaan File Upload With No Error ! berarti SUKSES deface !
dan ada Tempat Dimana File Defacean kita itu
tinggal copy paste ke addres tab baru !!
seperti http://www.korban.com/UserFiles/File.html ente !!!
kyk gambar dibawah liat !!
Conversikan tinggal copy paste aja 

http://www.korban.com/ sama itu petunjuk yg udah dikasih tau /UserFiles/fileloe.html
alhasil kyk gni nih  !! liat :P
JRENG JRENG JRENG !!!
DEFACE SUKSES VROOH !! VAROKAH KAAN?? :v KHANDMAEN !!

okeee Sekian tutor dari gue deh yaa ...
ada yang perlu ya tanya aja gampang :P
contact support ada di postingan deface sebelumnya :P

THANKS BEFORE !!!

Next Tutor Pake Sql Injection !! biar ngerti gampang pelan2 :P


Diposting oleh di Tidak ada komentar:

Tekhnik Deface Dengan FileChucker

Holla kawan kawan sekalian :P
mau posting lagi nih mumpung keinget kadang suka ga keinget kalo mau posting ... maklum FU :v

okedeh ga basa basi lagi biar situ ga penasaran
buat yang newbie attacker/defacer .. ga perlu susah payah make Sql injection atau apalah itu yang susah2 apalagi com_user cuma bkin pusing kepala karna bingung
kali ini ... gue admin mau share nih tentang tekhnik Deface FileChucker (upload files by enchodable)
pasti PENASARAN KAN ??????????????????????/
yaudah niih ... pepes aja Langsung !! yang paling utama sih siapin script dlu aja edit" biar gampang langsung upload ..... :P

nih ke KTP langsung oke !!! .... eh maksudnya TKP !!! :v

1.Baca Bismillah dan berdoa agar sukses Defacenya :P
2.Pertama Siapin Script Deface/txt/php terserah deh mau situ kyk gimana .... kalo udah siap itu semua gampang ...
3. masukin Dork ini intext:File Upload by Encodable'' site:com/uk/as terserah situ deh domainnya .. kembangin sendiri aja .... mau SS ? nih gambarnya kyk gni deh .. liat dibawah !! ...
nah kalo gitu udah di taruh di addres bar browsernya kan banyak tuh keluar situs"nya ... coba aja klik salah satu situs ... diliat situsnya kalau ada kyk gni nih liat gambar dibawah oke !!
nah kalau udah kyk gitu berarti VULN artinya bisa buat dideface ... tapi ada sebagian website yang hrus isi data diri formulir ... lo bisa ISI FORMULIM itu asal asalan !! ^_^ terserah yang penting kan cma UPLOAD FILES HTML/PHP/TXTnya doang :P

oke ....
Langkah keberapa tadi ? lupa gue ? wkwkwk :v 
eh iya .. langkah ke 4
masukin tuh email addres lo asal asalan jg gak ngapa dah ...
setelah itu pilih file html/php/txt terserah ente ...
nah tunggu proses selesai deh ...
kalau berhasil maka akan ada nama file yang tadi lu upload kyk gni nih liat di bawah !
nah kalo udah kaya gitu ... tinggal KLIK aja deeh ...file yang tadi lu upload tadi :v atau kalo gabisa diklik lu bsa ke file directorynya langsung yaitu http://target.com/upload/file/namafiledefacelo.html/txt.php jadinya kyk gni nih ... liat SS bawah vroooh viar varookaah :v
karena tadi gue uploadnya di directory upload/hacker/namafilegue.html yaa jadinya gitu deh :P DEFACE SUKSES BRO !!!
hacker yang baik ga perlu Rusak Database web kasian soalnya yang punya
udah cape cape bikin malah dirusak :P wkwk
itu Deface tanpa MERUSAK DATABASE okee ? jadi ente Aman" aja tuh :P

okedeh mungkin ckup sekian TUTORIAL DARI ANE !!!
itu tutorial FileChucker Deface ...
KNOWLEDGE IS FREE*
viar varokaaah kalo sukses defacenya ngucap ALHAMDULILLAH vrooh WKWK :P



Posted By : Mr.XSecr3t
Muhammad Taufik
Link URL website : Link Web gue !
link URL Facebook : Link FB gue ! (Other Account Facebook)
Link URL Facebook Anon : Real Anon Facebook gue
email : anonihc@gmail.com,anonnindonesia@yahoo.com,anonindonesia404@gmail.com
contact Support !!!

Thanks Before :P
ada yang perlu ditanyain ? Comment aja diblog gampang ^_^

KNOWLEDGE IS FREE
ANONYMOUS INDONESIA
FOR PEACE,LOVE AND FREEDOM ^_^





Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)