06/25/17 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Sunday, June 25, 2017

Event 1 : Logo Defa Squad

at No comments:
Labels:

Tutorial Deface : Deface Web Dengan Uploader Bekas

June 25, 2017 0
Cara Deface Web Dengan Uploader Bekas

Cara Deface Web Dengan Uploader Bekas - Terkadang para defacer ketika selesai melakukan aksi defacenya terhadap suatu web, akan meninggakan sebuah uploader apabila shell/backdoornya dihapus. Oleh karena itu, kita bisa memanfaatkan uploader tersebut untuk meredeface web itu. Jadi kali ini kita hanya melakukan deface ulang terhadap suatu web menggunakan uploader yang sudah tertanam.

1. Cari uploader yang sudah tertanam di google menggunakan dork :
filetype:php intext:SMP intitle:uploader by

2. Akan muncul beberapa web hasil penelusuran, coba anda buka satu persatu. Jika memang terdapat uploader, coba klik "choose file" untuk mengupload shell/file deface anda, lalu klik "upload" untuk menguploadnya.

Cara Deface Web Dengan Uploader Bekas

3. Jika bisa terupload, coba anda rename bagian belakang url'nya dengan nama file yang diupload
Contoh : www.site.com/images/stories/uploader.php
Rename menjadi www.site.com/images/stories/namafileyangdiupload.php
Contoh : www.site.com/images/stories/androidnymous.php

4. Jika yang anda upload adalah shell, maka shell anda muncul. Jika yang anda upload adalah file deface, maka file deface anda yang akan muncul.

Selamat mencoba ^_^
Read More
at No comments:
Labels:

Tutorial Deface : Exploit Lanang Mulia Uploader Vulnerability

June 25, 2017 0
Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability

Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability - Kali ini saya akan membagikan tutorial baru untuk mendeface sebuah website menggunakan exploit temuan Surabaya Blackhat. Jadi intinya yaitu kita bisa mengupload sebuah file tanpa login menggunakan exploit pada web yang menggunakan CMS dari lanangmulia.net. Penasaran? Yuk simak saja yang dibawah ini.

1. Cari target yang ingin dideface menggunakan dork :
inurl:showdetail.php?mod=
intext:"Web By: lanangmulia.net"

2. Nanti akan muncul banyak pilihan web, pilih salah satu untuk dieksekusi

3. Selanjutnya masukkan exploitnya, yaitu : admin/upload_1.php
Contoh : www.site.com/admin/upload_1.php

4. Sekarang anda upload shell anda atau file deface html anda dengan klik "pilih file" untuk memilih filenya dan klik "upload" untuk mengupload

Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability

5. Jika berhasil akan muncul jendela pop up yang mengatakan bahwa file berhasil terupload. Kemudian anda lihat file anda di www.site.com/foto/namafileanda.php atau www.site.com/foto/namafileanda.html


Cara Deface Web Dengan Exploit Lanang Mulia Uploader Vulnerability

6. Taadaa... shell atau file deface kesayangan anda sudah terupload. Jika itu adalah shell selanjutnya anda tinggal eksekusi saja itu web.

Selamat mencoba ^_^
Read More
at No comments:
Labels:

Tutorial Deface : Cara Deface Web Dengan Silentum Uploader

June 25, 2017 0
Cara Deface Web Dengan Silentum Uploader

Cara Deface Web Dengan Silentum Uploader - Masih berkaitan dengan uploader, kali ini kita gunakan silentum uploader yang ada pada website untuk media deface kita. Jadi dengan silentum uploader ini, kita diijinkan untuk mengupload file berformat html yang berarti kita bisa upload file deface html kita. Simak cara caranya dibawah ini.

1. Ketik dork berikut di pencarian google untuk mencari target :
inurl:upload.php intext:"htm html" site:.com
intext:Powered by: Silentum Uploader

2. Pilih salah satu web untuk dites.

3. Jika memang vuln, pasti akan terdapat menu untuk upload file. Anda klik "choose file" untuk memilih file deface anda yang ingin di upload dan klik "upload" untuk menguploadnya.

Cara Deface Web Dengan Silentum Uploader

4. Untuk mengecek file deface anda, anda buka dengan format : www.site.com/file/namafile.html atau www.site.com/files/namafile.html

5. Taadaa... Muncullah script deface kesayangan anda

Selamat mencoba ^_^
Read More
at No comments:
Labels:

Post Top Ad

Author Details