Cara Deface dengan FCKeditor Roland CMS

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming. Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar
Cara Deface dengan FCKeditor Roland CMS

Deface Metode FckEditor Roland Cms sama juga dengan metode deface fckeditor lainnya yang membedakannya yaitu pada dork dan exploitnya..Langkah - langkah :

1. Buatlah sebuah file berformat txt dengan notepad, isi dengan kata - kata yang ingin 

diucapkan layaknya file deface, jangan lupa di save dan beri nama

2.  Masukkan dork di Pencaharian google : intext:"Created by: Roland Schatzer Service"

3. Pilih salah satu target dari sekian banyak target yang di search oleh google

4. Silahkan anda masukkan exploit ini

 /webyep-system/programm/opt/fckeditor/editor/filemanager/connectors/uploadtest.html    Contoh: www.site.com//webyep-system/programm/opt/fckeditor/editor/filemanager/connectors/uploadtest.html

5. Nanti akan terlihat seperti ini

6. pilih dari Asp menjadi PHP 

7. klik choose file pilih script deface yang udah kalian buat tadi dengan format (.txt)

8. Klik send it to the server

9. Jika berhasil akan muncul tulisan kira - kira seperti ini 'file uploaded with no error'

10. Pada Uploaded File URL copy urlnya lalu masukkan ke adreesbar      contoh : site.com/URL "yang dicopy"

11. Done !!

Deface Hack

Cara Deface dengan Com_Sexy

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming.Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar

Cara Deface dengan Com_Sexy

Deface Metode Com_Sexy  ini sama dengan deface metode CSRF lainnya..

Langkah - langkah :

1. masukkan dork ini ke pencaharin google

    dork : inurl:com_sexycontactform

2. Pilih salah satu target dari sekian banyak target dan belum tentu semua target tersebut mempunyai celah untuk di deface..

3. Masukkan Exploit

    Exploit : components/com_sexycontactform/fileupload/index.php

4. jika saat kalian pilih target > memasukkan exploit tersebut kalo menjadi gini berarti Vuln/mempunyai celah

5. Kita harus membuat CSRF langsung menuju link : CSRF Com_Sexy

6. Ubah http://target.com/ (discript) dengan target yang kalian dapat simpan dengan format .html

7.  Buka lalu klik Choose File >> pilih script deface kalian Format (.txt) >> klik Upload

8. kalo bisa di upload nah gini hasilnya

9. Untuk melihat hasil deface : site.com/components/com_sexycontactform/fileupload/files/file agan.html

10. Done !!

Demikian tutorial deface com_sexy semoga berguna bagi kita semua ya kawan.

Backdoor Deface Hack Script Tutorial

Cara Deface Situs dengan Webdav

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming. Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar

Persiapan :

- Webdav v1 : Download >> Extract
- Script Deface
- Dork : inurl:.com/Hmei7.asp;.txt

Langkah - langkah

1. Masukkan dork  ke pencaharian google >> pilih salah satu target
2. Nih udah ada web vuln ( web yang ada bugnya/kelemahan ) : www.edicot.com
3. Lalu buka Webdav >> Asp shell maker
4. Kemudian klik Setting >>
Pada Name Of Your Shell ubah menjadi (/ciduk.html) harus pake (/) ciduk isi terserah agan
5. Klik Load Shell From File pilih script deface agan
6. Kemudian Klik Add Site << Jika 1 target
Pada List Of Target Klik Load From File pilih list target << jika target banyak simpan dengan format (.txt)
7. Setelah Klik add site lalu masukkan target >> contoh target saya : www.edicot.com
8. Klik Serang

Jika Berhasil kayak gini

Jika muncul tulisan"shell created !!" maka di bawah ada link llau copy masukkan ke adress bar browser
kalian lalu enter maka akan muncul hasil deface dari kalian.

Jika muncul tulisan " Not vulnerable dav" maka web tersebut tidak vuln/tidak mempunyai kelemahan
Untuk hasil deface saya : http://www.edicot.com/innd.html

Backdoor Deface

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming. Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar

Cara Deface dengan Com_User

Com_User adalah salah satu teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di indonesia dan bahkan di seluruh dunia. Com_User / Teknik Exploit joomla! ini dapat di gunakan untuk CMS Joomla! yang menggunakan joomla! versi 1.6.x. / 1.7.x. / 2.5.x.

Apa sih CMS Joomla itu?

Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk keperluan di internet maupun intranet. Joomla pertamakali dirilis dengan versi 1.0.0. Fitur-fitur Joomla! diantaranya adalah sistem caching untuk peningkatan performansi, RSS, blogs, poling, dll. Joomla! menggunakan lisensi GPL.
Asal kata Joomla sendiri berasal dari kata Swahili jumla yang mengandung arti "kebersamaan".
(dikutip dari wikipedia.org)

Yang anda butuhkan:
1. Exploit Joomla (download disini)

Langkah-Langkah:

1. Cari web target dengan menggunakan mesin pencari dengan "dork" yang ada dibawah ini.
Klik untuk membuka: Google Dork Com_User

2. Setelah mendapatkan suatu web yang menggunakan CMS Joomla!, lalu cobalah membuka halaman administrator untuk memastikan apakah webnya "vuln" atau tidak

3. Cari web yang vuln.
*Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang dikatakan vuln berarti bisa untuk kita Deface.

Gambar diatas merupakan site "Vuln" alias menggunakan CMS Joomla Versi 1.7.X

Gambar diatas merupakan site "Joomla versi 1.6.x / 2.5.x".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomla nya."

*Web yang menggunakan "versi 1.6.x dan 2.5.x" itu bukan berarti sitenya tidak tidak bisa di deface/tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 25% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

4. Setelah menemukan site yang "vuln". masukkan tambahan alamat berikut di belakang alamat/domain/url web sitenya.

index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://targetmu.com/joomla/ maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://targetmu.com/joomla/index.php?option=com_users&view=registration

5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.

*Jika saat anda pergi ke halaman registrasi, dan lalu web itu meredirect anda ke halaman login. Carilah target lain. Karena admin web itu sudah menghapus halaman registrasinya.

6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombolctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.

7. Cari kode hidden (dengan bantuan ctrl+f ) dan cari kode hidden seperti gambar di bawah ini. 

8. Copy code yang diberi kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.

9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut. 

contoh: http://targetmu.com/joomla/index.php?option=com_users&view=registration ke kotak merah pertamayang terdapat di tempat paling atas.

*Jangan lupa mengganti alamat email dan username nya (terserah kamu )

*Password dibiarkan berbeda

10. Save file tersebut.

11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )

12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

15. Ganti password tersebut (terserah anda) dan klik register kembali.

16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://targetmu.com/joomla/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://targetmu.com/joomla/administrator

18. Setelah itu anda masukkan username dan password, lalu login.

19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Paling sering GAGAL pada nomor 3

Deface Hack Security Tutorial

Cara Deface dengan KCFinder Upload Shel

Persiapan :

Dork : "inurl:/kcfinder/upload.php" >> ketikkan di pencaharian google

Pilih salah satu target

Shell : berformat : rabbitsec.php.ndsxf

Buat di notepad lalu simpan dengan format (.html)

Copy Script

Sekarang Langkah - langkah

1. Buka yang berformat html tadii

Ubah http://www.golfoldcourse.com/ dengan target yang kalian temukan di google

2. Upload shell.php.ndsxf kalian

3. Tempat upload shellnya di : site.com/kcfinder/upload/files/namashellkalian.php.ndsxf 

Finish Tinggal Tebas Index Terserah kalian lah :D

Deface Hack Script Tutorial

Tutorial Deface Pemula Dengan Elfinder

Tutorial Deface Pemula Dengan Elfinder Siang sobat MBH, kali ini gue mau share teknik deface yang lain dan berbeda dari postingan gue yang sebelumnya, yaitu Tutorial Deface Pemula Dengan Elfinder . Mari kita simak baik baik tutorial dari gue ini :

DORK

inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/

EXPLOIT

http://site.com/[path]/elfinder/elfinder.html
http://site.com/[path]/elfinder/elfinder.php.html
http://site.com/%5Bpath%5D/elfinder/src/elfinder-src.php.html
http://site.com/[path]/elfinder/elfinder.src.html
http://site.com/[path]/elfinder/elfinder.html.sav

Oke next, cari dengan dork diatas di google, kalo udah nemu contoh nya kayak dibawah

contoh webnya : http://www.info-med.hu/webszerk/elfinder/files/

tuh tinggal upload shellmu aja heheheh D

Terus ??? Cara melihat  Shellnya gimana gan ?

Klik kanan pada shell yang udah di upload

 

Setelah itu klik GET INFO

 

Kalo udh di klik yang /git/ itu, dan hasilnya not found.. Maka langsung aja ke sitenya.. yaitu

http://site.com/[path]/elfinder/files/shellkamu.php

cara tebas indexnya gmana gan ??
hahah pasti dah pada bisa lah :D

Nih dia life demonya:
http://www.info-med.hu/webszerk/elfinder/elfinder.html

Oke gan sekian dulu postingan dari gue tentang  Tutorial Deface Pemula Dengan Elfinder semoga bermanfaat thanks

Deface Hack Security Tutorial

Cara deface dengan KindEditor

Sekainik- Hai sahabat sekainik apakabar kalian semua - baik dong pastinya - hari ini hari yang ditunggu mungkin yah , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan KindEditor jadi apa itu  KindEditor , jadi disini kita akan melakukan upload pada sebuah site sama seperti upload upload lain , namanya juga Kindeditor
nah bahasan kita kali ini tentang vulnerability site langsung cek kebawah baca sepuasnya



Cara Deface dengan Kindeditor

1. Masukan Dorknya ke kotak pencarian Google :

inurl:examples/uploadbutton.html
inurl:kindeditor

2. Pilih salah satu site yang ingin di deface

3. tambahkan exploit :


Contoh : /Kindeditor/examples/uploadbutton.html

             http://site.com/exploit

             site.com/Kindeditor/examples/uploadbutton.html

Lalu akan muncul seperti screenshot

4. Klik upload >> pilih Script deface agan dengan format (.html)

5. tunggu sampai keluar URL hasil upload-an HTML kita


6. Copas link tersebut dan letakkan diakhir URL

Contoh : site.com/link


Demikian artikel ini dibuat dan tetap kunjungi blog kami yah tentang hal terbaru lainnya.

Deface Tutorial

Cara Deface dengan CKFinder

Sekainik- Hai sahabat sekainik apakabar kalian semua - baik dong pastinya - hari ini hari yang ditunggu mungkin yah , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan CKFinder jadi apa itu CKFinder, jadi disini kita akan melakukan upload pada sebuah site sama seperti upload upload lain , namanya juga CKFinder

nah bahasan kita kali ini tentang vulnerability wordpress langsung cek kebawah baca sepuasnya


Cara Deface dengan CKFinder

1. Masukkan Dork ini ke pencaharian google

dork : inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"

          inurl:CKfinder/ckfinder.html

2. Pilih salah satu site untuk di deface, screenshotnya

3. Klik Choose file >> pilih script deface agan dengan format (.txt) lalu klik Upload Selected File

4.  Klik Kanan pada file agan lalu klik view

Nanti akan muncul link deface agan
Hasil dari saya
http://www.caxita.com/Caxita_NewDesign/application/views/adminpanel/includes/ckfinder/userfiles/files/hrs.txt



Demikian artikel ini dibuat dan tetap kunjungi blog kami yah tentang hal terbaru lainnya.

Deface Tutorial

Cara Deface dengan Metode Remote Shell

 Sekainik- Hai sahabat sekainik salam sejahter ya,  hari ini hari yang indah untuk coding , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan remote shell upload jadi apa itu remote shell upload , jadi disini kita akan melakukan uploadify pada sebuah site namun dengan xamp , namanya juga remote shell upload

nah bahasan kita kali ini tentang vulnerability wordpress langsung cek kebawah baca sepuasnya

Cara Deface Dengan Remote Shell Upload Vulnerability Uploadify
Cara Deface dengan Remote Shell Upload Vulnerability Uploadify wordpress

Bahan-bahan :

1. Script Uploadify.php | Download

biasanya taruh di shell sobat

2. Xampp | Download

jika ingin memakai xampp

3. Curl | Download

Langkah2 :

Dork:    inurl:/js/uploadify/

inurl:/admin/uploadify/

inurl:/includes/uploadify/

Pertama sobat Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php dan letakkan di C:\xampp\php



Sobat bisa juga upload script uploadify sobat via shell, taruh dimana saja asal di shell jangan taruh ditaruh di rumah nanti disangka apa lagi.

Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali..

sdf

Selanjutnya buka Xampp, lalu klik Start Apache


Setelah itu buka Terminal, lalu masuk ke directories C:\xampp\php>

Lalu ketik perintah php uploadify.php dan tunggu aja hasilnya.

Disini saya akan menjabarkan yang lebih mudah melalui shell,

Caranya, tinggal panggil script yang sobat upload tadi misal : http://www.example.com/shellyangsudahditaruhscriptuploadify.php

Akan kelihatan deh nanti hasilnya,

sdf

Sekarang tinggal sobat mau apakan webnya terserah sobat.. btw itu baru dapet fresh target sob..hehehe

Deface Tutorial

Cara Deface dengan Exploit WP Themes

Hai kawan sekainik kali ini kita akan membahas tentang metode deface meski ini metode masih culun tapi metode ini ampuh loh , nah apa nama metode ini metode ini dinamakan exploit wp themes , lalu caranya ? , simak aja deh daripada pusing.

    Dork : inurl:wp-content/salespresspro
    Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php

1. Silahkan cari target dulu ke google, lalu buka salah satu website dan ubah urlnya jadi seperti ini :

     www.bimo-notes.org/wp-content/themes/salespresspro/headerimgbgblog-upload.php





2. Silahkan upload langsung shell kalian ( Browse -> shell.php -> upload file )


3. Setelah itu, nanti dibagian "Your Uploaded Images" muncul gambar rusak, silahan open new tab / copy link gambar rusak tersebut lalu buka.


Nah setelah berhasil upload shell, sekarng terserah mau diapain.
Kalau mau ditebas Indexnya silahkan back up dolo ya bro :) Untuk simple patchnya silahkan rename fileheaderimgbgblog-upload.php menjadi headerimgbgblog-upload.txt.

Demikian artikel ini dibuat kawan , semoga berguna bagi kita semua yah. dan gunakan dengan baik.

Deface Tutorial