WHAT'S NEW?
Loading...

Script Deface Keren + Mantap Part II

Script Deface Keren + Mantap
Part II


Yoooo Maap lama gw gk post.. Soalnya gw lagi edisi hemat pketan hwhwhw:V".. Pktanna buat telfon pacar.. Lu juga jan deface trs anjx;*.. Cari pacarlah biar gk joned :V" Kwkwwwk.. lngng aja script deface part II nya :


1. Script Deface Yuujin


Sc na mayan gud.. Ditambah gk blm sentuh sama sekali.. Msih perawan :V"..  Minat ambil aja Disini

2. Script Deface xMr.cold


Ini sc cmn gw rubah varnya.. Jadi warna yg kek uler ditengah ama bg awal yg gw ubah:V".. Minat Disini

3. Script Deface Dingdong


Script ini bnyk minta ke gw.. Daripada ruwet mnding w nempel diblog aja.. Minat Disini

4. Script Deface feat


Lah script ini cocok buat lu yg suka feat.. Kwkwkwk soalna simpel dan gud :V".. Minat Disini

5. Script Deface Simpel By FALKA


Yg terakhir sc buat temen spesial alias pacar:V"... Emng keliatan jelek sih tpi yg penting perasaan yg terkandung didalam scriptnya kwkwkwkwkk..  Minat Disini


Udh dulu kawan pketn gw tinggal dikit hwhwhwhwhw.. See you in next post..
#Share And Coment 


Deface Poc Legend

Deface Poc KcFinder


Poc Kcfinder Merupakan poc legenda dimana poc ini udh ada sangat lama.. Bahkan sblm gw lahir udh ada metode ini.. Dan udh sangat dilupakan:V"..  padahal sebenernya dipoc ini kita bisa menemukan web" pemerintah dengan mudah :V"... lngsng simak :

Dork nya :

*inurl:/kcfinder/browse.php
*Kcfinder/upload/files
*inurl:/panel/kcfinder/ ext:png
*inurl:/assets/file_upload/admin/
   
Exploit nya :
http://webnya.cok/[path]/kcfinder/upload.php

Script deface (ext: .fla .id)

Shell Backdoor (ext:php5)

Csrf offline Disini

Live Target :
https://sman1ngabang.sch.id/assets/kcfinder/upload.php

Kita dork dulu digoogle


Berhubung gw udh ada live target sikat aja lngsng..
Kalaw websitenya vuln ada tulisan unknown eror.. 


Lah itu Tandanya vuln skrng tinggal copas dan tempel dicsrfnya.. 


Kemudian save lalu buka dibrowser kesayangan anda.. 


Last kita upload file kita.. Gw cmn up script deface.. Ingat jangan namai scriptnya .html namai .id aja:V".. 


Cara Manggil file kita : https://sman1ngabang.sch.id/assets/kcfinder/upload/files/nama_file_kalian.id

Kelar dah.. Simpel dan legend:V*.. 
Sekian dari gw.. See you next post

Deface Spawn file Upload

Deface Poc 
Spawn File Upload



Kali ini Gw Mau Ngeshare Deface Dengan Poc Spawn file Upload.. Dipoc Ini Kita Cuman Bisa Nitip txt Dan html Doank.. Gk Ush Banyak Bacot Gaskenn Aja :

~Dork
inurl:/spaw2/uploads/files/ site:.com
inurl:/spaw2/uploads/files/ site:.gov (kembangin sndiri ya:v) 
~ Exploit
/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
~ Script Deface ( html/txt )

Langkah awal kita dork kek bisanya digoogle 


Kedua pilih salah websitenya trs kita msukan exploitnya..
Contoh : http://www.wholehealthamerica.com/spaw2/uploads/files/ 
Jadikan
http://www.wholehealthamerica.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file.. Pasti Nnti ada Tempat Buat upload File..


Ketiga kita ubah tulisan flash image menjadi files.. Kemudian tinggal upload filenya aja.. 


Terakhir Cara manggil file kita http://web.nya/spaw2/uploads/files/file_kita.txt.. kalaw kita up file html tinggal ubh txtnya jadi html..


Done kan?? Kembangin dorknya biar bisa dapet yg fresh um:V".. 
Sekian Dari Gw Thanks.. 

Deface Poc OJS

Deface dengan cara
Open Journal System


Assalamualaikum.. Salam sejahtera bagi kita semua dan homswastiyastu.. Kuy skrng kita akan bljr deface dengan poc open journal system kalaw disingkat OJS.. Lngsng aja bahannya

~ Dork
- inurl:/index.php/index/user/register site:id
- inurl:/ojs/index.php register site:id
- intext:OpenJournal register "Index Of" site:id

~ Script Deface

~ Shell Bacdoor (format phtml) 

~ Ketamvanan (Makruh) 


Langkah awal kek biasanya kita dork digoogle 


Pilih salah satu website.. Kita daftar ingat username ama passnya jangan ngawur soalnya dibuat pass login.. Yg lainnya isi ngawur gpp.. 


Balalalallalal ngisi banyak kan? :V".. Sabar ini cobaan :V".. Mpssssh.. Kalaw sudah kita login dulu..  


Isi user ama passnya yg lu buat tadi pas regrister.. Kemudian cari tulisan new submisions dan klik


Lahh pasti disuruh ngisi bnyk lagi ini.. Lu isi ngawur aja dah.. Sampe ada tempat buat up file. Kalaw udh lngsng up file kalian.. Kalaw shell ext dulu jadi .phtml.. Tpi kli ini gw cmn up sc doang.. 


Kalaw udh diupload ntar hasilnya pasti kyk dibawah.. 


Skrng tinggal liat hasilnya caranya https://jurnalhukumperatun.mahkamahagung.go.id/files/journals/no_sub/articles/no_sub/submission/original/No_Sublu-namafile.html.. Intinya tinggal ubah ubah nomernya kek file yg udh diupload tadi.. 


udh kelar gaes.. Kalaw gk paham chat gw aja di wa.. Nomer gw 083831973261.. Sekian dari gw.. Makasihh

Deface Poc Uber Uploader

Cara Deface Poc
Uber Uploader


Deface poc uber uploader??  Yah kedengerannya emng agak aneh tpi jngn salah deface poc uber uploader lagi hits dipenghujung taun 2018 ini:V".. Tpi syangnya gw gk tau bisa apa enggk up shell dngn poc ini.. Jdi kali ini gw cmn bisa kasih tau yg gw tau aja:(".. 
Mpssshh lngng aja :

- Dork 
allinurl: uu_file_upload.php
allinurl: uber_uploader_file.php
- Script Deface tentunya 

Pertama dork digoogle 


Kedua pilih salah satu target.. Kalaw vuln ada tempat buat upload file kita


Ketiga kita upload script deface kita.. Kemudian pasti ada tulisan script kita kalaw udh diupload.. 


Terakhir kita klik aja nama file script kita tadi.. Dan happy deface:V".. 



Mpssh selesai kawan.. Ooo iya Kembangin dorknya biar dapet yg fresh.. Okok sekian dari gw.. Thanks you.. 

Cara Menggunakan View DNS

Deface View DNS
Reverse Ip


Yaa udh lama gw gk post:V".. Maap soalnya gw habis sakit.. Kali ini gw mau kasih tutorial deface reverse ip biasa disebut view DNS.. Lngng aja

Pertama kalian harus udh punya hasil deface..

Kedua kali pergi link reverse ip klik Disini

Ketiga masukan hasil deface kalian ke link tersebut.. Tpi ingat gk ush pke http://.. Lngsung nama websitenya..  liat gambar dibawah


Keempat tinggal pencet go dan akan muncul beberapa domain yg memiliki 1 server dengan website yg kalian deface tadi.. 


Kelima alias yg terakhir tinggal kalian coba deh satu satu.. Gw biasanya kalaw reverse ip itu poc bypass.. Webdav.. Ama Timthumb.. 

~ Kalaw poc bypass tinggal cari adlognya
~ Kalaw poc webdav tinggal tusvol aja pke apk W3LL SQUAD
~ Kalaw Timthumb tinggal tambahin timthumb.php dibelakang websitenya biar keluar versinya.. 

Intinya mah reverse ip ama ngedork itu sama bedanya law reverse ip pasti dapat hasil.. Law ngedork blm tentu dapat.. 

Okok sekian dari gw.. Jangan lupa share and coment.. 
#happy deface
#hacking is not crime