Sabtu, 08 Desember 2018

DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

CARA DEFACE METODE
 RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD


Selamat pagi defacer" indo.. Balik lagi diblog gagah nan mempezona:V".. Kali ini gw mau kasih tutorial deface dengan metode prestashop 1.6 arbitrary file upload... Btw nih nama metode apa nama plat nomer susah amat:V"... Wkwkwkwkkwk... Okok lngsng aja bahan - bahannya :


- Dork 
1. inurl:/modules/columnadverts/ 
2. inurl:/modules/homepageadvertise/ 
3. inurl:/modules/productpageadverts/ 4. inurl:/modules/simpleslideshow/ 
5. inurl:/themes/warehouse/ 

- Exploit 
(http://weblu/path/namamodelus/uploadimage.php)

- CSRF klik sini

- Script Deface + Shell Backdoor

Langkah - langkahnya :

1. Kita dork dulu cem biasana digoogle 


2. Kemudian pilih salah satu webnya.. Kalaw vuln ada tulisan "error".. 


3. Kalaw sudah nemu vuln kek gitu.. Pergi ke csrf .. Isi post filenya dengan "userfile" kemudian submit..


4. Setelah submit nanti pasti ada tempat upload dibawahnya.. Tinggal upload sc/shell kalian..


5. Kalaw upload tan kalian sukses nnti akan ada tulisan "succes:filekalian"..


6. Last cara manggilnya tambahin /slides/filekalian dibelakang websitenya...


Mhuehwuwhwuwhuh selesai gan.. Kalaw kurang paham chat aja nomer whatsapp gw dipojok kanan atas blog ini:V"... Dan Jangan lupa 
#Share & Coment ✌

Senin, 03 Desember 2018

Deface JQuery Picture Cut with Csrf

Cara Deface JQuery Picture Cut 
with Csrf Shell Upload


Malem semuanya kali ini gw mau kasih tutorial deface JQuery Picture Cut dengan csrf file upload... Metode ini bisa dibilang metode baru gan.. Soalnya baru ditemukan beberapa minggu yg lalu.. Ok langsng aja gk ush bnyk obrol:V".. Bahan :

- Dork
~ intext:/jquery.picture.cut/ "index of"
~ inurl:/jquery.picture.cut site:. com
~ intext:"jquery.picture.cut"+"upload.php" 

- Exploit 
~ http://webco.li/patch/src/php/upload.php

- Csrf chmod sini

- Shell Backdoor & Script deface

- Ketamvanan 

Pertama Kita dork dulu digoogle seperti biasa..


Kedua kalaw vuln webnya ada tulisan "request method is invalid"... 


Ketiga kalaw sudah nemu web vulnnya pergi ke csrfnya.. Isi post filenya dengan files[]..


Keempat kunci target kemudian upload shell kalian.. 


Terakhir kalaw shell kalian suskses diupload nanti tandanya ada tulisan "Error : fornato de arquivo descc"..


Mpsssh cara liat akses shell kalian http://webco.li/shellkalian.php... Setelah itu tinggal kita tebas index dah:V"..


Waduu gampang bukan? Yaiyalah ... Mheuwwuwwhuhw.. Segini dulu dari gw.. Sampe ketemu ditutor selanjutnya Jangan lupa share dan coment gan:V"..

Minggu, 02 Desember 2018

Tips Bermanfaat Metode Take Over

Tips Deface Metode
Take Over


Hai Hai .. Kali ini gw mau kasih tips yg berfaedah banget buat kalian defacer-defacer indo pencari surga:V".. Mngkin kalian pernah kesususahan saat mencari target take over github bukan??.. Mngkin kalian pernah ngedork berjam- jam tpi gk nemu nemu hasil bukan??.. Jangan risau .. FALKA gans akan kasih tipsnya;(*.. Lngsng aja chmod :


Pertama kita buka dulu reverse ip Klik sini atau Disini Juga Bisa gan..

Kedua masukan target web dengan nama "pisikita.com" dan cari.. 


Ketiga pasti akan keluar bnyk target dan rata" masih vuln alias perawan:V"..


Terakhir kita copy salah satu web yg kita inginkan untuk kita cek 404 github pages enggk.. Kemudian tempel dan cek webnya di Disini Gan ... 


Lah kalaw ada yg 404 gitu berarti tandanya vuln take over:V".. Tinggal kita eksekusi doank done:V"..

Okok sekian dulu dari gw.. Thanks
#Share And Coment

Sabtu, 24 November 2018

Cara Merubah Smartphone Part II

Cara Merubah Smartphone
Layaknya Seorang Hacker


Siapa yg tidak mengerti arti kata dari hacker? Yahh kita semua tau dan mengerti.. Hacker adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.. Menurut gw menjadi seorang hacker sendiri adalah idola bagi setiap orang.. Dan dibutuhkan waktu yg lama dan skill yg mempuni untuk menjadi seorang hacker...

Tapi jangan risau kali ini gw akan kasih tips buat kalian yg ngebet banget ingin jadi kek hacker..

- Pertama kalian download dulu apknya Disini Gan..

- Kedua kalian pasang aplikasinya..

- Ketiga jika ingin membuka aplikasi ketik nama aplikasinya dan enter ..

- Terakhir saatnya pamer ke temen" kalian.. Kalaw hp smartphone kalian udh berubah layaknya seorang hacker proo:V"..

Gw Kasih Tampilan Aplikasinya Biar Makin Semangat Kalian Pamernya:V"..




Senin, 12 November 2018

Cara Merubah Smartphone Part I

Cara Merubah Smartphone
Layaknya Komputer


Sebenernya merubah smartphone seperti komputer memilik bnyak cara gan.. Salah satunya RDP yg biasanya digunakan untuk ngedump dan digunakan untuk keperluan hacking lainnya.. Sayang caranya lumayan susah dan ribet.. Tapi tenang gan kali ini gw kasih apk yg lumayan ringan dan mantap buat merubah smartphone kalian.. 

Berbeda dengan apk dan launcher lain Andromium OS dapat berjalan lancar pada prosesor Snapdragon 800 atau diatasnya dengan menggunakan ram 2GB serta monitor dengan resolusi 1080p. Hanya saja dibutuhkan Android Lollypop atau versi terbaru.. 
Ok langsng aja :

Pertama download apknya Disini 

Kedua download dan pasang aplikasinya


Ketiga buka aplikasinya kemudian berikan akses “App Usage Access” cukup klik tombol “Ok”.. 


Keempat kita perlu memberikan akses untuk Notifikasi Andromium.. 



Terakhir setelah download.. Setelah Memberi akses.. Dan setelah Memberi notifikasi tinggal teken "OK".. Kemudian cek notifikasi bar kalian dan klik andromiumnya dan nikmati hp kalian layaknya komputer.. 



Mheueheuehuehuh Mantap Gan.. Jangan lupa share dan koment



Selasa, 06 November 2018

Deface Poc CBT

Deface Poc
Computer Based Tested


Yahhh Deface Metode CBT.. Metode ini lumayan susah gan karna nyari web vulnnya itu ibarat nyari jarum diatas jerami:V".. Tpi kalaw dorknya lu kembangin insyallah lu akan dapet web fresh.. look aja lngsng :

- Dork
 CBT inurl:pages/login.php
 inurl:/panel/pages/login.php

- Exploit 
 http://webco.li/path/panel/pages/upload_video.php

- Script deface

- Shell Backdoor

Langkah awal kita dork digoogle kek biasanya.. 


Kemudian kalaw vuln webnya pasti blank putih.. 


Lahh kalaw dah blank putih kek gitu langsng kita ekse aja.. Pergi ke csrf online.. Gw pke punyanya anak NGS Chmod sini.. 


Isi url dengan web target kalian.. Kemudian posfilenya isi dengan "uploadfile3".. Trs kunci target 


Terakhir pasti ada tempat upload file.. Lngng upload shell kalian.. Dan bumm website siap disantap:V"... 



Mheuwheuwheuehhw upload sc kalian dengan foto pacar kalian.. Biar makin sayang dia:V".. 



aowkwowkwowkwok kelar sudah:V".. 
Jangan lupa share and coment gan

Deface Poc Take Over Github

Deface Poc Take Over 
From Github


Assalamualikum wr.wb salam sejahtera bagi kita semua dan homswatiyasti,,
mhwewhwhwewhwehw kali ini gw mau kasih tutorial deface dengan metode take over from github,, metode ini lagi buming di bulan agustus-skrang,, gk ush panjang lebar gan,, langsng aja bahannya ,, lu harus punya
- Akun Github (blm punya buat disini)
- Sc Deface 

Pertama kita ketik "github.io" di reverse ip dan nanti akan muncul bnyk web,, kemudian kita cari yg 404 not found github,,



Kedua setelah nemu yg 404 not found,, kita buka akun github kita dan klik new repository,, Kemudian isi new repository dengan nama website yg 404 tadi (ingat gk ush pke http://) setelah itu klik create repository,,




Ketiga klik tulisan create file,, lalu upload sc deface kalian dan namai index.html kalaw sudah commnit new file,, lebih jelasnya liat gambar dibawah,,

Keempat kita pergi ke setting,, cari github pages,, kemudian ubah tulisan "none" ke "master branch" dan save



Terakhir isi custom domain dengan target webnya tadi,, lalu save 


Dan kalaw sukses ada tulisan "Your site is ready to be published at http://weblu.gans"..  tinggal Klik dan liat hasilna mhewhehwhwewhuew



Sukses gan,, Moga Bermanfaat,, 
#SHARE DAN COMENT