Postingan

Menampilkan postingan dari Agustus, 2020

Cara Deface Responsive File Manager + Live Target

Gambar
Yowatsap guys kita bahas lagi cara deface poc RFM atau "Responsive File Manager" lanjut aja ke tutorialnya di sini we ada live target buat kalian belajar guys okeh kita lanjut ke tutorialnya :v


Dork:

inurl:/filemanager/ intext:"dialog.php" inurl:/js/filemanager/ intext:"dialog.php" inurl:/assent/filemanager/ intext:"dialog.php" intext:"File manager" ext:php


pertama kalian dorking seperti biasa guys dorknya dah we siapin tuh di atas

Nahh di situ banyak target yahh guys kalian tinggal pilih aja salah satu target yang ada di situ sehubung gw ada live target gw pake live target aja guys :v

Kalian bisa liat di gambar di atas cara upload sc kalian guys btw ga semua web bisa up sc html/txt yahh :v

Okeh kalian upload sc kalian yang berformat html/txt juga bisa guys kalo udh ke upload nanti ada tanda centang berarti sukses di upload yah guys :v

Nahh kalian tinggal show url tinggal kalian copy terus pastekan di url 

Berhasil yakk gampang kan tapi tak segamp…

cara deface poc php file manger + up shell

Gambar
ukeh guys balik lagi dengan gw Babacang07 we kali ini upload lagi cara deface poc php file manger + up shell mayan lah :v

Kita siapkan bahan dulu guys
- sc depes  - shell backdoor - malkis Kokola biar halal depesnya :v - ketamvanan biar plun webnya
Dork:
intitle:"PHP File Manager" ext:php intitle:"file manager" Intext:php intitle:upload file manager ext:php [User your brain]
Ohh iya kalian harus login dulu di file manager ini guys
User: fm_admin Pass: fm_admin
kita lanjut ke tutorialnya guys capek ngetik bjir :v

pertama kalian harus dorking dulu seperti biasa dorknya udh gw siapin di atas
Nahh kan banyak target tuh kalian tinggal pilih yang vlun nah ciri² yang plun webnya ada page loginnya kek gambar di bawah :v
nahh ini target gw kalian tinggal masukan user & pass yang dah gw sediain di atas

Nahh kalo vln otomatis langsung masuk ke file manager webnya guys bang gimana cara up shell? nahh kalian tinggal klik di pojok kanan atas ada tanda panah ke atas warna biru kalian klik

Nahh …

Cara deface Dorking Uploader + upload shell

Gambar
hello guys kali ini we upload lagi cara deface poc dorking uploader + up shell sebenarnya poc ni dah lama tapi tenang masih ada kok guys kalian hrs pinter kembangin dork biar dapet yang prawan :v
kita lanjut ke tutorialnya kita siapkan bahan-bahan dulu guys biar enak yahkan :v
Dork:
site:com Priv8 Linux #1 SMP
site:com /admin Priv8 #1 SMP
site:com /images Priv8 #1 SMP
site:com Uploader by #1 SMP
site:com /admin Uploader by #1 SMP
inurl:Priv8 Linux #1 SMP site:in
inurl:Priv8 /admin #1 SMP site:in
site:com priv8 Linux #1 SMP  /admin (User your brain)
Bahan-bahan
script depes  shell backdoor malkis Kokola biar halal depesnya :v

pertama-tama kalian dorking kek biasanya guys dorknya yang dah saya sediain di atas
nah kalo kalian nemu web yang ada uploadernya kalian langsung eksekusi guys ett tapi semua web yang ada uploadernya blm tentu bisa di up yah guys
okeh di sini saya berhasil up shell guys dan coba kita buka apakah bisa di akses

Dann bumm berhasil guys langsung di arahkan ke public_html btw  webnya wor…