Home » Archive for 2017

DEFACE FILE UPLOAD MANAGER v1.3 RENAME TO

Add Comment ,
       Yo, balik lagi sama w Anonimokerl  :v Kali ini w bakal kasih tutor deface poc File Upload Manager v1.3 Rename To. Yok langsung saja ke persiapannya :v
Bahan :
-Dork :
intitle:File Upload Manager v1.3
"File Upload Manager v1.3" "rename to" "file types allowed"
(kembangin dengan otak vokep kalian)
-script deface ext html
 Contoh : Anonimokerl.htm
okey langsung saja ke langkah-langlahnya :v
1. Dorking pake dork diatas :v
2. Langsung pilih saja salah satu targetnya :v. Kalo vuln akan muncul seperti ini
3. terus kalian klik tombol choos file, karena w pake uc browser jadi tombol choose filenya berbeda :v kalo udah tekan lalu kalian cari scriptnya :v lalu kalian klik tombol upload :v kalo berhasil bakalan ada tulisan file has been uploaded! seperti gambar dibawah ini :v
4. Kalian harus kembali lagi ke halaman uploadnya. Dan panggil aja scriptnya dengan tempel /store/namasc.htm dibelakang pathnya
Contoh :
http://site.com/[path]/store/namasc.html
Dan taraaa halamnya berubah :v
Karena w baik w akan beri life target untuk mempermudah dalam mengusai poc ini :v
http://powerofmind.cba.pl/fileupload/
Terima kasih telah berkunjung :v
Kalo ada yang kurang mengerti bisa ditanyakan saja :v

Related Posts:

DEFACE KINDEDITOR

Add Comment ,
Yoi, bertemu lagi dengan w Anonimokerl :v kali ini w mau share deface poc Kindeditor. Poc ini mungkin paling mudah karena cuman makan waktu 2menit doang :v tapi kalian jangan malu dulu karena kebanyakan defecer pro awalnya belajar poc ini :v
Okey, langsung saja kita siapkan dulu Baham-bahannya
-dork :
inurl:examples/uploadbutton.html
inurl:kindeditor
-script html
-sabun (buat pedamping :v)
langsung saja kelangkah-langkahnya :v
Pertama masukan dork dibrowser kalian :v
kalo udah, lu pilih salah satu sitenya :v
Kalau vuln akan seperti ini
Kalo tampilannya gitu, kalian telan eh maksudnya tekan aja tombol upload lalu pilih script html kalian :v
Kalau berhasil disamping tombol upload ada exploit :v nah itu masukan dibelakang sitenya, contoh :
http://vokep.co.li/
Lalu masukan exploitnya, dibelakang site nya, jadi
http://vokep.co.li/upload/img/file/20171214/20171214144922_52258.html
Maka tampilannya akan berubah sesuai script yang kalian upload :v
Ini adalah beberapa site yang w upload :v
sekian tutornya mohon maaf bila kurang jelas :v
Kalau ada yang kurang jelas bisa ditanyakan saja di comment :v
Okey :v

Related Posts:

DEFACE POC PRIV8 SCR

Add Comment ,
      yup, bertemu lagi dengan w Anonimokerl  :v Kali Ini w Akan Share deface Poc Priv8 SCR. Sebelumnya kita siapkan dulu bahan-bahanya :v
Bahan :
-Dork : - inurl:config/config.izo
kalo pengen dapat domain yang bagus kembangin lagi aja :v
-Internet :v
-sabun :v
Okey langsung aja ke tahap-tahapnya
Pertama kita dorking dulu di google 
Kedua, klik targetnya, jika vuln maka akan muncul seperti ini 
lalu kita isi semua kolomnya :v
Di kolom paling besar lu ketik aja nick lu
Sedangkan di kolom yang kecil lu ketik aja kata kata yang lu mau.
Kalau udah diisi semuanya tekan aja Hajar !!.
kalo berhasil akan muncul seperti ini. 
Setelah itu, lu panggil aja defacenya. Caranya tambahkan /config/tar.tmp di belakang site
contoh :
http://site.com/config/tar.tmp
Maka akan muncul seperti gambar dibawah :v
dan selesai :)
Ini adalah beberapa contoh hasil deface w pake poc ini.
THANKS :*
Jika tidak paham silahkan tanya tanya atau yang lain nya ..

Related Posts:

DEFACE POC XAMPP LOCAL WRITE ACCESS

Add Comment ,
      Yosh bertemu lagi dengan w Anonimokerl :v kali ini w mau share deface poc Xampp Local Write Access.
Okey langsung saja kita siapkan dulu bahan bahannya :v
Bahan :
-Dork :
  1) inurl:/xampp/lang.php
  2) inurl:/security/lang.php
  3) inurl:/xampp/splash.php
  4) inurl:xampp/index.php intitle:XAMPP
kembangin biar banyak web yang masih fress
-Exploit :
   /xampp/lang.php?Hacked_Anonimokerl  (untuk path /xammp atau dork no 1,3,4)
    /security/lang.php?Hacked_Anonimokerl   (untuk path /security atau dork no 2)
Pada Nicknya bisa kalian ganti saja dengan nick kalian masing masing
langkah-langkah :
Seperti biasanya kita dorking dulu di browser :v
Kalo udah kita pilih saja salah satu sitenya :v terus kita tambahkan exploit dibelakang sitenya contoh
Http://site.com/xampp/lang.php?Hacked_Anonimokerl
Kalau vuln maka tampilannya akan seperti ini
Kalo tampilannya udah kayak gitu kita panggil aja hasil defacenya. Caranya yaitu tambahkan /xampp/lang.tmp dibelakang site :v
Maka tampilannya akan seperti ini
Taraaaa sitenya udah kita deface :v
Karena w baik w bakal ngasih lige target untuk mempermudah dalam mempelajari poc ini :v
http://www.colorin.com.ar/security/index.php
Okey, sekian tutornya mohon maaf bila banyak yang kurang jelas :v
kalo ada yang tidak mengerti bisa ditanyakan aja dengan cara comment :v

Tidak ada komentar:
Link ke posting ini
Kontributor
Diberdayakan oleh Blogger.

Related Posts:

DEFACE POC XSS VULNERANILITY

Add Comment ,
    Yosh bertemu lagi dengan w Anonimokerl :v pada kesempatan sekarang w mau share deface poc XSS Vulnerability.
Sebelumnya kita siapkan dulu bahan-bahannya :v
Bahan :
-Dork
 inurl:"/showcatrows.php?CategoryID=
(Kembangin lagi :v)
-exploit
"><marquee><h1>DEFACED BY Anonimokerl ( G HAXOR TEAM )</h1></marquee>
Nick ama teamnya bisa lu ubah :v
Okey langsung saja ke langkah-langkahnya :v
Pertama lu cari target menggunakan dork yang di atas
Kedua, pilih salah satu web di atas sebagai target lu. Kalo vuln akan muncul seperti ini.
setelah menemukan target tambahkan Explotnya dibelakang pathnya :v
Ini web target saya awal nya  :
 http://download-by-zet.de/showcatrows.php?CategoryID=2
Lalu tambahkan exploitnya :
http://download-by-zet.de/showcatrows.php?CategoryID=2"><marquee><h1>DEFACED BY Anonimokerl ( G HAXOR TEAM )</h1></marquee>
tekan enter deh :v
Taraaa sekarang sitenya terdapat nick lu, seperti gambar dibawah ini
Untuk praktiknya w kasih life target
http://download-by-zet.de/showcatrows.php?CategoryID=2
THANKS
SEMOGA BERMANFAAT :V
MOHON MAAF BILA BANYAK KESALAHAN
KALO ADA YANG KURANG NGERTI BISA COMMENT SAJA DIBAWAH :V
OKEY :)

Related Posts:

DEFACE COM_MEDIA

Add Comment ,
Hae bre
   Bertemu lagi dengan w Anonimokerl. Kali ini W bakal share cara deface tehnik com_media. Tehnik ini tehnik upload file yang cuma bisa upload file ext .txt, tapi tenang aja bisa di mirror di defacer.id kok :)
Langsung saja ke bahan-bahannya :
1. Dork :
   - inurl:index.php?option=com_media (harus pake exploit)
   - inurl:com_media intitle:insert image intext:maximum ( dork tanpa exploit )
2. Exploit :
   - index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Script txt
Caranya :
Search salah satu dork di browser :v
Lalu klik salah satu site :v
Kalo lu pake dork pertama, lu harus tambahkan exploitnya dibelakang com.
Contoh
http://site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
Kalo vuln maka tampilannya akan seperti ini
Lalu lu tekan choose file dibawah dan pilih script txt lu :v tekan deh tombol upload :v kalo berhasil akan muncul tulisan berwarna hijau kalo gagal akan ada tulisan failed upload (warna merah)
Kalo berhasil lu panggil aja scriptnya.
Caranya tambahkan exploit /images/namafile.txt dibelakang site contohnya:
http://site.com/images/anonimokerl.txt
Lalu search deh :b
OKEY :V THANKS YA :V

Related Posts:

DEFACE MESSANGE BOARD FORUM

Add Comment ,
      Bertemu lagi dengan w Anonimokerl kali ini w mau share deface poc messange Board Forum :v
Langsung aja
Bahan :
-Dork :
inurl:"/forum.php?forumid=
Inurl:"/forum_topic_create.php?"
Kembangin lagi :v okey
-script txt
-sabar :v
-sabun bolong :v (buat pedamping :v)
Okey langsung saja ke langkah-langkahnya :v
Pertama search dulu dorknya di google :b
Setelah itu kalian klik salah satu web :b
Kalau vuln maka akan seperti ini.
terus kita klik aja new Topic dibawah :v
Kalau udah isi semua kolomnya dan masukkan script txtnya :v
kalau udah tekan aja submit :b maka kita akan beralih ke halaman baru seperti dibahawah
Setelah itu klik file lu maka akan muncul deh script nya :v
Okey, sekian tutornya semoga bermanfaat :v

Related Posts:

DEFACE FILE ATTACHMENT UPLOAD REPOSITORY

Add Comment ,

       Yo bertemu lagi dengan w TN72 :v kali ini w mau share poc file attachment upload respository.
Ok bro gk usah basa-basi Langsung aja siapkan bahan-bahannya
Bahan :
=Dork :
- pustaka.*.go.id
- pustaka.*.ac.id
- pustaka.*.sch.id
- pustaka.*.(isi dengan domain yang lu mau :v)
=Exploit : /admin/modules/bibliography/pop_attach.php
=script txt
Ok langkah-langlahnya
Pertama seacrh salah satu dork diatas

kedua pilih salah satu site yang lu mau :v
Ketiga tambahkan exploitnya
Contoh:
http://site.go.id/
Tambahkan exploitnya menjadi
http:/site.go.id/admin/modules/bibliography/pop_attach.php
Kalau vuln maka tampilannya akan seperti ini ..


terus lu isi aja yang ada tanda (*) terus tekan choose file, karena w pake uc browser jadi tombolnya berbeda :v
lalu tekan deh tombol uploadnya. Kalo udah kita panggil aja scripnya
Lokasi File : site.go.id/repository/yourfile.txt
Example :
http://perpus.stiq.ac.id/repository/tn72.txt
Taraa tampilannya udah berubah :v


sekian dari W mohon maaf bila banyak kesalahan :v
Kalo ada yang tidak mengerti comen aja :v

Related Posts:

DEFACE DRUPAL HIDDEN UPLOADER

Add Comment ,
Yosh bertemu lagi dengan w Anonimokerl :b disini w mau share deface poc drupal. Buat kalian yang ingin deface tapi kagak mau ribet bisa pake poc ini :v karena poc ini cuman memakan waktu 2 menit doang :v
Yosh kita mulai aja dengan mempersiapkan syarat dan bahan-bahannya :v
syarat :
-tamvan :v
-sabar :v
Bahan :
- Dork
= Allowed file types: png gif jpg txt. site:gov
= Allowed file types: png gif jpg txt. site:edu
= Allowed file types: png gif jpg txt. site:(domain negara yang anda inginkan)
-Script html dan txt
-paket internet :v
Yo kita langsung ke caranya :v
Pertama kita search dulu dorknya di browser :v
Lalu kita pilih salah satu site
Lalu cari tombol choose file, karena w pake uc browser jadi tombolnya berbeda :v
Setelah itu lu tekan choose file dan pilih script lu, lalu tekan deh tombol uploadnya
Kalo udah akan muncul script lu seperti dibawah ini
Kalo udah ada tekan deh script lu dan taraa tampilannya akan berubah menjadi script lu :v
Sekian dari saya mohon maaf bila kurang jelas :v

Related Posts:

DEFACE POC FCKEDITOR

Add Comment ,
Ket : fckeditor adalah metode deface dengan menitip file ke suatu site
Syarat :
- tamvan :v
-punya skil coli :b
-Kesabaran
Bahan bahan :
Script html dan shell (tidak semua site bisa tanem shell)
Dork :
          inurl:advert_detail.php?id=
kembangin biar dapet yang Perawan  :v
Exploit
-          /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
Okey langsung kita ke tkp
Pertama kita search dulu dorknya dibrowser.
Kedua pilih salah satu site
Kalo sitenya vuln maka tampilannya akan seperti ini
ketiga masukan exploitnya dibelakang site contohnya
http://site.com lalu tambahkan exploitnya jadi http://site.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
setelah itu langsung saja upload file script lu
1.       Klik choose file ( cari script html atau shell  lu )
Dikarenakan w browsingnya pake uc brower jadi tombol choose filenya berbeda
2.       Klik upload
Kalo sudah di upload file nya, panggil aja script lu
Cara manggil script nya cukup ditambahkan /files/Namascriptlu.html dibelakang site
contoh http://site.com/files/Anonimokerl.html
kalau berhasil maka tampilannya akan berubah seperti script lu :v
Dan taraaaa lu sekarang bisa deface poc fckeditor :v
Jika lu tadi upload shell lu maka lu panggil dan akses deh shellnya :v
Ini adalah contoh hasil deface tadi
THANKS MOHON MAAF BILA BANYAK KESALAHAN :*

Related Posts:

DEFACE POC AJAX FILE MANAGER

Add Comment ,
deface poc ajax file manager
Seperti biasanya sebelum ke tkp kita siapkan dulu syarat dan bahan-bahannya :v
Syarat :
-tamvan :b
-kesabaran
-skill coli :v
Bahan:
-Dork :
intitle:"Ajax File Manager" site:au
inurl:/ajaxfilemanager.php intext:"/Root Folder"
inurl:/ajaxfilemanager.php intext:"upload"
inurl:/ajaxfilemanager.php .ac.
intitle:"index of" intext:"ajaxfilemanager.php"
Kembangkan Lagi Dengan Otak Hentai yang kalian miliki :v
Note : site: boleh di ganti dengan domain atau di hapus
- script html
- script txt (karena tidak semua site bisa upload pake html
Yosh kalau udah terkumpul semuanya kita langsung aja ke tkp
Pertama kita dorking dulu digoole :v
Lalu pilih salah satu site:v
Kalau udah, cari tombol choose file karena w pake uc browser jadi tombolnya beda :v
lalu kalian klik tombol choose file an pilih script html atau txt kalian :v. Setelah itu kalian klik refresh
Kalo udah, kalian cari file kalian :v
kalo dah ketemu kalian panggil aja filenya.
Caranya yaitu kalian tekan gambar kertas yang berwarna biru terus pilih show url
lalu copas deh :v
Lalu akan tampil deh script kalian :v
taraaaa kalian dah bisa poc ini :v

Related Posts:

Subscribe to: Posts (Atom)