June 2017 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Tuesday, June 27, 2017

Tutorial Deface : Priv8 SCR

June 27, 2017 0

Penjelasan Priv8 SCR


Metode Priv8 SCR adalah metode yang sudah sangat lama sekali, menurut saya ini sudah tidak work lagi ya, namun kali ini untuk share saja, mungkin saja ada yang beruntung dapetin yg perawan :p


Dork

Dorknya cuman ini kayaknya :D
inurl:config/config.izo


Langkah Cara Deface Website Metode Priv8 SCR | Exploit


1. Buka Browser copy Dork dan Search, nanti akan banyak target disitu pilih salah satu aja dlu :D

Cara Deface Website Metode Priv8 SCR | Exploit
Cara Deface Website Metode Priv8 SCR | Exploit


2. Jika sudah dipilih, jika vuln maka akan tampil seperti dibawah ini nihh, ente isi aja tuh,
 - No 1 = Keterangan Deface
 - No 2 = Nick Ente atau Team
 - No 3 = Hajarr !!

Cara Deface Website Metode Priv8 SCR | Exploit
Cara Deface Website Metode Priv8 SCR | Exploit


3. Jika Berhasil akan muncul link Download seperti ini,

Cara Deface Website Metode Priv8 SCR | Exploit
Cara Deface Website Metode Priv8 SCR | Exploit


4. Untuk membuka nya tinggal tambahkan dibelakang  [ config/ ] yaitu ditambah [ tar.tmp ]. sehingga linknya nanti menjadi [ www.target.co.id/config/tar.tmp ]. semoga beruntung :p

Cara Deface Website Metode Priv8 SCR | Exploit
Cara Deface Website Metode Priv8 SCR | Exploit


Nah itulah sedikit Tutor lama, jika tidak work ya mohon maaf, karna ini untuk share saja buat yg belom tahu :p
Read More
at No comments:
Labels:

Tutorial Deface : Metode KCFinder | shell Upload Vulnerability [ fresh dork ]

June 27, 2017 1
Tehnik ini sangat simple, dimana kita hanya mengupload file saja, tanpa harus susah mencari cela yang ribet, ini cuma untuk pemula banget, buat mastahnya mohon koreksi kalo ada kesalahan :* .

Dork


Ini Silahkan dikembangkan :D
inurl:/kcfinder/browse.php
inurl:/kcfinder/upload.php  [ Jika Makek Exploiter ]

Lokali File : /kcfinder/upload/files/namascript.html

Langkah Deface Website Metode KCFinder


1. Copy Dork sesuai keinginan, Paste and Search di Google :D kan ada banyak target yang muncul tuh, pilih aja salah satu dulu :D

Deface Website Metode KCFinder | File Upload Vulnerability
Deface Website Metode KCFinder | File Upload Vulnerability


2. Jika sudah di pilih, jika web itu Vuln akan tampil seperti dibawah ini, kemudian kita klik Upload / Icon Upload, untuk upload File Deface kita, bisa berformat [ gambar / file ] tetapi lebih banyak support file gambar.

Deface Website Metode KCFinder | File Upload Vulnerability
Deface Website Metode KCFinder | File Upload Vulnerability


3. Pilih file deface anda, atau shell jika punya shell :D

Deface Website Metode KCFinder | File Upload Vulnerability
Deface Website Metode KCFinder | File Upload Vulnerability


4. Tunggu sebentar, nanti akan tampil tuh file yang kita pilih tadi, jika muncul error biasanya karena Format Extensi file tidak support, silahka ganti file ente :D atau coba make Tamper Data :p

Deface Website Metode KCFinder | File Upload Vulnerability
Deface Website Metode KCFinder | File Upload Vulnerability


5. Kemudian panggil file deface anda, tambahkan /upload/files/namafile.htmldibelakang /KCFinder/, jika beruntung maka akan tampli tuh script deface ente, jika not found coba cari letak filenya, biasanya sudah dirubah sama admin webnya :D

Deface Website Metode KCFinder | File Upload Vulnerability
Deface Website Metode KCFinder | File Upload Vulnerability


Video Deface Website Metode KCFinder


Deface Website Metode KCFinder | File Upload Vulnerability

Target Live

Ini Beberapa Web yang Vuln di KCFinder
http://www.careersinmorocco.com/www3/assets/js/ckeditor/kcfinder/upload/files/mw.txt
http://www.oonohousing.com//member/topics/files/mw.html
http://www.metiskalip.com.tr/ExtImages/files/mw.html
http://www.hraminfo.ru/novosti/admin/ckeditor/kcfinder/upload/files/mw.html
http://www.just-deliver.de/uploads/manager/files/index.html
http://www.unitysouthwestregion.com/data/plugins/kcfinder/upload/files/mw.html
http://dunningneighborhood.org/sites/default/files/civicrm/persist/contribute/files/mw.html
http://grossiste-tissus.fr/ckeditor/kcfinder/upload/files/Pringsewu.jpg
http://esg.itd.cnr.it/kcfinder/upload/files/mw.html
http://akadalymentes.martonvasar.hu/ckeditor/kcfinder/upload/files/mw.html
http://www.neotekautoparts.com.tw//Uploads/kcfinder/files/x.html
http://www.bmk.lt/file/manual/files/x.html
http://sontraining.it//pages/files/x.html
http://tangailresthouse.org/uploads/files/x.html
http://www.endivesoftware.com/blog/kcfinder/upload/files/x.html
http://www.espansionesrl.com/pages/files/x.html


sumber -> disini
Read More
at 1 comment:
Labels:

Tutorial Deface Di Linux : Dengan Sqlmap

June 27, 2017 0

Tutorial Sql Injection Dengan SQLMAP  Linux - SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter,jadi hacker dapat dengan mudah mendapatkan data dari website targetnya.

SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.

oke setelah melihat tentang penjelasan tersebut kita akan langsung coba praktekan oke Tutorial Sql Injection Dengan SQLMAP Kali Linux

Tutorial Sql Injection Dengan SQLMAP Kali Linux

pertama yang harus anda lakukan adalah mencari target website yang vuln sql injection dengan menggunakan dork dibawah ini,copy paste dork ni di google
lalu setelah mendapatkan target kita coba tambahkan tanda ' pada ujung addres bar website target disini saya mempunyai website dengan bug sql injection yaitu http://www.woodbridgeparty.com/products.php?id=111 setelah itu saya coba tambahkan tanda petik di ujung angka 111 seperti inihttp://www.woodbridgeparty.com/products.php?id=111' maka akan ada error berarti web itu vuln sql injection dan kita bisa lanjutakan tahap berikutnya yaitu menginject bug tersebut dengan sqlmap
Tutorial Sql Injection Dengan Sqlmap 
setelah itu buka terminal dan masukan perintah berikut :
sqlmap -u http://website-target.com/contoh.php?id=1 --dbs silahkan ganti website target sesuai website yang kita inject yang memiliki bug sql injection seperti diatas
Tutorial Sql Injection Dengan SQLMAP Kali Linux

setalah itu tekan enter dan tunggu sampai sqlmap mendapatkan informasi database target proses ini kira kira sekitar 5 menit tergantu koneksi anda, setelah selesai kita akan mendapatkan database target maka langkah selanjutnya menampilkan tables databasetersebut denga perintah :
sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase --tables
Tutorial Sql Injection Dengan SQLMAP Kali Linux

setelah itu tekan enter dan tunggu beberapa saat sampai sqlmap mendapatkan tables dari database website tersebut jika sudah maka akan tampil tables database website tersebut langkah selanjutnya kita jalankan perintah untuk mengetahui isi columns dari tables database tersebut dengan perintah :
sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase -T namatables --columns
Tutorial Sql Injection Dengan SQLMAP Kali Linux

tunggu beberapa saat sampai sqlmap menampilkna data columns dari tables databas web tersebut setelah mendapatkan columns database tersebut langkah terakhir kita hanya perlu men dump data columns tersebut dengan perintah :
sqlmap -u http://website-target.com/contoh.php?id=1 -D namadatabase -T namatables -C namacolumn,namacolumn2 --dump
Tutorial Sql Injection Dengan SQLMAP Kali Linux
tunggu beberapa saat sampai sqlmap berhasil mendump data columns database tersebut setelah selesai maka kita akan mendapatkan data web tersebut 
Sqlmap Kali Linux

dan akhirnya kita mendapatkan user dan pass web tersebut
+--------------------------+----------------------------------+
| uname                | upass                          |
+-------------------------+-----------------------------------+
| js7Xzco=            | jN/O193KyA==          |
| k9bIzMrTxw== | k9bIzMrTx6PU0A== |
+-------------------------+-----------------------------------+
tinggal kita kembangkan lagi sesuai keinginan kita contoh nya kita ingin dump table lain kita tinggal ganti nama tables nya dan kesananya sama saja setelah sampai tahap ini tinggal kita cari halaman admin web tersebut terserah deh web itu mau di apain ntah itu di deface di ambil server nya dan lain lain saya di sini cuman share ilmu yang saya miliki saja selebihnya jika di salahgunakan itu bukan tanggung jawab saya . sekian Tutorial Sql Injection Dengan SQLMAP Kali Linux kali ini semoga bermanfaat 
Read More
at No comments:
Labels: ,

Tutorial Deface Dengan Android : Dengan Metode Site Finity

June 27, 2017 0
Yooow sekian lama mimin tidak pos apa apa,kali ini mimin akan memberikan tutorial cara deface di android dengan metode site finity yuppzz sebelumnya kalian udah tau kan apa itu deface??
kalau udah tau langsung saja simak tutorialnya:D
perhatian!!! kalian harus punya script deface nya dulu kalau tidak gimana mau deface nya??
1.buka browser kalian apa saja terserah lalu ke google
2.tulis dork nya berikut ini (inurl:"sitefinity/login.aspx) tanpa tanda buka kurung dan tutup kurung! lalu search
3.pilih lah salah satu website terserah kalian,klik website nya lalu tambahkan exploit nya sebagai berikut (sitefinity/usercontrols/dialogs/documenteditordialog.aspx) tanpa buka tutup kurung! contoh http://sitetarget.org/sitefinity/usercontrols/dialogs/documenteditordialog.aspx
4.lalu klik search kembali! nah disitu kalian klik chose file dan pilih script deface punya kalian
5.klik yang di bawah nya tunggu sampai loading selesai
6.tambah link target tadi dengan (/files) contoh http://sitetarget.org/files/namascriptdefacekalian.html lalu klik search
7.selesai!!
mudahkan?? sekian tutorial dari saya semoga bermanfaat!!
Read More
at No comments:
Labels: ,

Tool : backdoor and vuln finder dengan Xenu's Link

June 27, 2017 0
sebenarnya cara kerja tool ini adalah mencari broken links dari web target
kebanyakan tool ini digunakan untuk mencari broken link web untuk menigkatkan seo blog tersebut

tapi ada juga yang memanfaatkan untuk hacking
salah satunya untuk digunakan mencari web shell
barikut ssnya


dan ini ss full toolnya



berminat ?
silahkan download langsung di situs resminya -> disini
atau langsung download disini

tag : tool vuln / vulnerability scanner , backdoor / web vunl finder / scanner
Read More
at No comments:
Labels:

Tips : Bypass Ekstensi Shell Jika Tidak Bisa Di Tamper Data

June 27, 2017 1
_Tuan2Fay_

Pernahkah kalian kesulitan menanam shell berekstensi .php di sebuah website karena tidak di terima oleh server padahal kalian sudah menggunakan cara Tamper Data?? mungkin kalian pernah mengalami itu :) tapi kalian bisa coba beberapa "Cara Bypass Ekstensi Shell yang Tidak Bisa di Tamper Data"

Teknik Bypass Ekstensi Shell :


1 . Upload Shell Dengan Ekstensi  : shell.jpg.PhP
Perlu kalian perhatikan shell.jpg.PhP bukan php biasa, kadang server binggung menerimanya maka server akan membacanya nya sebagai file .jpg tapi ketika kalian eksekusi akan seperti .php

2. Upload Shell dengan ekstensi shell.php;.jpg
Perlu di berhatikan tanda nya, itu adalah (titik koma bukan titik 2) sever juga terkadang bingung menerima nya dan tanda ekstensi setelah (titik koma) akan tidak di anggap jadi akan terbaca .php

3. Upload Shell dengan ekstensi shell.php.test
Biasanya server tidak akan menganggap ekstensi .test sehingga ketika di eksekusi akan menjadi file .php

4. Upload shell dengan berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php

5.Upload Shell dengan ekstensi shell.php3 atau shell.php5
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php . tapi masih ada cara lain

6. Upload shell dengan ekstensi shell.php jpg
ingat gunakan (spasi) setelah .php, server bingung sehingga akan di baca jpg tetapi ketika di eksekusi akan jadi file .php

Sekianlah tips and trik kali ini semoga bermanfaat, dan jadilah Hacker yg Nasionalis yang tidak akan merusak bangsanya sendiri
Read More
at 1 comment:
Labels:

Monday, June 26, 2017

Tutorial Deface : Teknik Uploadify Vulnerability Upload Shell

June 26, 2017 0

Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya

Bahan-Bahan :

  1. PC/Laptop
  2. Koneksi Internet
  3. CSRF
  4. Dork
  5. Shell disini
Dork : inurl:/uploadify/ intitle:index of    (bisa di kembangkan lagi)

 CSRF online di disini lalu kalian pilih Filedata

Tutorial :

1. Copy CSRF di atas lalu save dengan format .html  

2. Dorking

3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)

4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)

5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)

6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php

7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php

8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya

Lihat hasil deface saya di sini : defacer.id/104636.html,
Saya cuma bisa kasih liat mirror karna sekarang web nya sudah sembuh

Mohon maaf bila ada kekurangan/kesalahan, maklumi lah saya hanya newbie yang fakir ilmu
Read More
at No comments:
Labels:

Post Top Ad

Author Details