Cara Deface dengan FCKeditor Roland CMS

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming. Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar
Cara Deface dengan FCKeditor Roland CMS

Deface Metode FckEditor Roland Cms sama juga dengan metode deface fckeditor lainnya yang membedakannya yaitu pada dork dan exploitnya..Langkah - langkah :

1. Buatlah sebuah file berformat txt dengan notepad, isi dengan kata - kata yang ingin 

diucapkan layaknya file deface, jangan lupa di save dan beri nama

2.  Masukkan dork di Pencaharian google : intext:"Created by: Roland Schatzer Service"

3. Pilih salah satu target dari sekian banyak target yang di search oleh google

4. Silahkan anda masukkan exploit ini

 /webyep-system/programm/opt/fckeditor/editor/filemanager/connectors/uploadtest.html    Contoh: www.site.com//webyep-system/programm/opt/fckeditor/editor/filemanager/connectors/uploadtest.html

5. Nanti akan terlihat seperti ini

6. pilih dari Asp menjadi PHP 

7. klik choose file pilih script deface yang udah kalian buat tadi dengan format (.txt)

8. Klik send it to the server

9. Jika berhasil akan muncul tulisan kira - kira seperti ini 'file uploaded with no error'

10. Pada Uploaded File URL copy urlnya lalu masukkan ke adreesbar      contoh : site.com/URL "yang dicopy"

11. Done !!

Deface Hack

Cara Deface dengan Com_Sexy

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming.Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar

Cara Deface dengan Com_Sexy

Deface Metode Com_Sexy  ini sama dengan deface metode CSRF lainnya..

Langkah - langkah :

1. masukkan dork ini ke pencaharin google

    dork : inurl:com_sexycontactform

2. Pilih salah satu target dari sekian banyak target dan belum tentu semua target tersebut mempunyai celah untuk di deface..

3. Masukkan Exploit

    Exploit : components/com_sexycontactform/fileupload/index.php

4. jika saat kalian pilih target > memasukkan exploit tersebut kalo menjadi gini berarti Vuln/mempunyai celah

5. Kita harus membuat CSRF langsung menuju link : CSRF Com_Sexy

6. Ubah http://target.com/ (discript) dengan target yang kalian dapat simpan dengan format .html

7.  Buka lalu klik Choose File >> pilih script deface kalian Format (.txt) >> klik Upload

8. kalo bisa di upload nah gini hasilnya

9. Untuk melihat hasil deface : site.com/components/com_sexycontactform/fileupload/files/file agan.html

10. Done !!

Demikian tutorial deface com_sexy semoga berguna bagi kita semua ya kawan.

Backdoor Deface Hack Script Tutorial

Cara Deface Situs dengan Webdav

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming. Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar

Persiapan :

- Webdav v1 : Download >> Extract
- Script Deface
- Dork : inurl:.com/Hmei7.asp;.txt

Langkah - langkah

1. Masukkan dork  ke pencaharian google >> pilih salah satu target
2. Nih udah ada web vuln ( web yang ada bugnya/kelemahan ) : www.edicot.com
3. Lalu buka Webdav >> Asp shell maker
4. Kemudian klik Setting >>
Pada Name Of Your Shell ubah menjadi (/ciduk.html) harus pake (/) ciduk isi terserah agan
5. Klik Load Shell From File pilih script deface agan
6. Kemudian Klik Add Site << Jika 1 target
Pada List Of Target Klik Load From File pilih list target << jika target banyak simpan dengan format (.txt)
7. Setelah Klik add site lalu masukkan target >> contoh target saya : www.edicot.com
8. Klik Serang

Jika Berhasil kayak gini

Jika muncul tulisan"shell created !!" maka di bawah ada link llau copy masukkan ke adress bar browser
kalian lalu enter maka akan muncul hasil deface dari kalian.

Jika muncul tulisan " Not vulnerable dav" maka web tersebut tidak vuln/tidak mempunyai kelemahan
Untuk hasil deface saya : http://www.edicot.com/innd.html

Backdoor Deface