Monday, December 16, 2013

Deface Simple with FileChucker


defacementfillechucker

Kali ini saya akan share tutorial deface dengan teknik upload file. Teknik ini tergolong mudah dan masih banyak target yang vuln dengan cara atau teknik ini sehingga kita bisa memilih target sepuasnya dan sesuka hati.Langsung saja simak dan perhatikan tutorial dari saya :


  1. Pertama masukan dork yang rentan terhadap Fillechucker tersebut ke Google
defacement
Dork :   inurl:/cgi-bin/filechucker.cgi
2. Setelah itu pilih target sesuka kalian.Maka akan muncul  penampakan form dan upload file.

form sites
3. Upload file .html (tidak cocok untuk file .php) kalian setelah mengisi seluruh form yang terdapat di form situs tersebut
  • Beberapa web memerlukan data seperti e-mail sebelum meng-upload . Isi saja data-data tersebut namun jangan diisi dengan e-mail asli atau isikan dengan email palsu (fake email)
  • Tempat hasil deface sobat tidak selalu berada di direktori files/uploaded . Bisa saja di http://[situstarget]/upload/files/ atau http://[situstarget]/upload/userfiles/ . Tergantung direktori folder website tersebut dan dimana sobat menyimpannya.
Posted by at No comments:

Deface WordPress Dengan Bug WP STORE



Selamat Subuh Bro , pada kesempatan Ini saya akan share Exploit WordPress WP-STORE
Okeh langsung aje ye kak =))
Dork :
inurl:/wp-content/themes/WPstore/
site:.th inurl:ptype=cart
site:.th inurl:ptype=store
NB : Site bisa di ganti sesuka kamu :p .il .mm dsb.
  1. WPStore
  2. eShop
  3. KidzStore
  4. Emporium
  5. Store
  6. eCommerce
  7. framework
  8. frameworkold
Theme bisa diganti [ganti pada bagian belakangnya itu lho]
1. Googling dengan menggunakan salah satu dork itu
2. Kalo udah ketemu tambahin /upload/ setelah path tema
[ex : http://localhost/wp-content/themes/framework/upload/]
3. Silakan upload ditempat itu, bisa berupa
php , txt , html , dll
4. Akses di mari
[http://localhost/wp-content/uploads/products_img/shell.php]

Live Target :
http://www.wholisticnutrition.com.au/
sekian dan terima kasih :D
Posted by at No comments:

Cara Mencari Target Vuln WebDav Dengan reverse IP

dah lama gak post sayangnya laptop vga ane rusak jadi maklumi tampilan segede gajah :/
Ok langsung aja pasti dah tau webdav kan ?
kalo blum tau mending google dulu
kalo udah nih ane kasih lagi softwarenya
WebDav Rootkit Hmei7 Download
Langsung cari target yg vuln dengan dork berikut
Dork WebDav : inurl:/Hmei7.asp;.txt site:com
ntar kurang lebih seperti ini gambarnya




Copy URL tersebut dan Paste di
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Untuk mengetahui domain yang 1 server dengan web tersebut
Seperti ini



Found 40 domains hosted on the same web server as file9.bemycio.com (67.40.161.74).Lumayan lah 40 domain iseng-2 berhadiah gan
Langsung Copas smua tuh web di notepad kyk gambar ini
ini main replace pada notepad biar kita mudah/cepat untuk menyusun setiap domain tersebut
Ntar tiggal enter-enter aja kyk gini
< SPASI > di hapus di ganti spasi beneran -_-"

Habis itu Save AS file dengan nama terserahagan.txt
Habis itu buka webdav dan load File yang agan save tadi contoh punya ane x.txt
Habis itu Klik open
Jangan lupa setting yang ada di kanan langsung di Setting biar langsung file .html bukan shell .asp;.txt lagi
nih contoh langsung ane klik SERANG !!

Lihat Hampir smua domain ke Hack dalam 1 server tersebut hehe
Posted by at No comments:
Subscribe to: Posts (Atom)