Jumat, 14 Juli 2017

Cara deface dengan KindEditor

Gambar terkait
Sekainik- Hai sahabat sekainik apakabar kalian semua - baik dong pastinya - hari ini hari yang ditunggu mungkin yah , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan KindEditor jadi apa itu  KindEditor , jadi disini kita akan melakukan upload pada sebuah site sama seperti upload upload lain , namanya juga Kindeditor
nah bahasan kita kali ini tentang vulnerability site langsung cek kebawah baca sepuasnya

Gambar terkait

Cara Deface dengan Kindeditor

1. Masukan Dorknya ke kotak pencarian Google :

inurl:examples/uploadbutton.html
inurl:kindeditor

2. Pilih salah satu site yang ingin di deface

3. tambahkan exploit :


Contoh : /Kindeditor/examples/uploadbutton.html

             http://site.com/exploit

             site.com/Kindeditor/examples/uploadbutton.html

Lalu akan muncul seperti screenshot

4. Klik upload >> pilih Script deface agan dengan format (.html)

5. tunggu sampai keluar URL hasil upload-an HTML kita


6. Copas link tersebut dan letakkan diakhir URL

Contoh : site.com/link


Demikian artikel ini dibuat dan tetap kunjungi blog kami yah tentang hal terbaru lainnya.




Deface Tutorial

Cara Deface dengan CKFinder

Gambar terkait



Sekainik- Hai sahabat sekainik apakabar kalian semua - baik dong pastinya - hari ini hari yang ditunggu mungkin yah , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan CKFinder jadi apa itu CKFinder, jadi disini kita akan melakukan upload pada sebuah site sama seperti upload upload lain , namanya juga CKFinder
nah bahasan kita kali ini tentang vulnerability wordpress langsung cek kebawah baca sepuasnya

Hasil gambar untuk Cara Deface dengan CKFinder
Cara Deface dengan CKFinder

1. Masukkan Dork ini ke pencaharian google

dork : inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"

          inurl:CKfinder/ckfinder.html

2. Pilih salah satu site untuk di deface, screenshotnya

3. Klik Choose file >> pilih script deface agan dengan format (.txt) lalu klik Upload Selected File

4.  Klik Kanan pada file agan lalu klik view

Nanti akan muncul link deface agan
Hasil dari saya
http://www.caxita.com/Caxita_NewDesign/application/views/adminpanel/includes/ckfinder/userfiles/files/hrs.txt



Demikian artikel ini dibuat dan tetap kunjungi blog kami yah tentang hal terbaru lainnya.

Deface Tutorial

Cara Deface dengan Metode Remote Shell


 Sekainik- Hai sahabat sekainik salam sejahter ya,  hari ini hari yang indah untuk coding , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan remote shell upload jadi apa itu remote shell upload , jadi disini kita akan melakukan uploadify pada sebuah site namun dengan xamp , namanya juga remote shell upload

nah bahasan kita kali ini tentang vulnerability wordpress langsung cek kebawah baca sepuasnya

Hasil gambar untuk deface

Cara Deface Dengan Remote Shell Upload Vulnerability Uploadify
Cara Deface dengan Remote Shell Upload Vulnerability Uploadify wordpress

Bahan-bahan :

1. Script Uploadify.php | Download

biasanya taruh di shell sobat

2. Xampp | Download

jika ingin memakai xampp

3. Curl | Download

Langkah2 :

Dork:    inurl:/js/uploadify/

inurl:/admin/uploadify/

inurl:/includes/uploadify/

Pertama sobat Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php dan letakkan di C:\xampp\php

Hasil gambar untuk Cara deface dengan metode remote shell upload Cara deface dengan metode remote shell upload

Sobat bisa juga upload script uploadify sobat via shell, taruh dimana saja asal di shell jangan taruh ditaruh di rumah nanti disangka apa lagi.

Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali..

sdf

Selanjutnya buka Xampp, lalu klik Start Apache


Setelah itu buka Terminal, lalu masuk ke directories C:\xampp\php>

Lalu ketik perintah php uploadify.php dan tunggu aja hasilnya.

Disini saya akan menjabarkan yang lebih mudah melalui shell,

Caranya, tinggal panggil script yang sobat upload tadi misal : http://www.example.com/shellyangsudahditaruhscriptuploadify.php

Akan kelihatan deh nanti hasilnya,

sdf

Sekarang tinggal sobat mau apakan webnya terserah sobat.. btw itu baru dapet fresh target sob..hehehe
Deface Tutorial

Cara Deface dengan Exploit WP Themes

Hai kawan sekainik kali ini kita akan membahas tentang metode deface meski ini metode masih culun tapi metode ini ampuh loh , nah apa nama metode ini metode ini dinamakan exploit wp themes , lalu caranya ? , simak aja deh daripada pusing.
Hasil gambar untuk deface





    Dork : inurl:wp-content/salespresspro
    Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php

1. Silahkan cari target dulu ke google, lalu buka salah satu website dan ubah urlnya jadi seperti ini :

     www.bimo-notes.org/wp-content/themes/salespresspro/headerimgbgblog-upload.php

Hasil gambar untuk Cara Deface dengan Exploit WP Themes Cara Deface dengan Exploit WP Theme



2. Silahkan upload langsung shell kalian ( Browse -> shell.php -> upload file )


3. Setelah itu, nanti dibagian "Your Uploaded Images" muncul gambar rusak, silahan open new tab / copy link gambar rusak tersebut lalu buka.


Nah setelah berhasil upload shell, sekarng terserah mau diapain.
Kalau mau ditebas Indexnya silahkan back up dolo ya bro :) Untuk simple patchnya silahkan rename fileheaderimgbgblog-upload.php menjadi headerimgbgblog-upload.txt.

Demikian artikel ini dibuat kawan , semoga berguna bagi kita semua yah. dan gunakan dengan baik.
Deface Tutorial
Langganan: Postingan (Atom)

 

We are featured contributor on entrepreneurship for many trusted business sites:

    • Copyright © Sekainik™ is a registered trademark.
    Designed by Templateism. Hosted on Blogger Templates.