06/26/17 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Monday, June 26, 2017

Tutorial Deface : Teknik Uploadify Vulnerability Upload Shell

June 26, 2017 0

Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya

Bahan-Bahan :

  1. PC/Laptop
  2. Koneksi Internet
  3. CSRF
  4. Dork
  5. Shell disini
Dork : inurl:/uploadify/ intitle:index of    (bisa di kembangkan lagi)

 CSRF online di disini lalu kalian pilih Filedata

Tutorial :

1. Copy CSRF di atas lalu save dengan format .html  

2. Dorking

3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)

4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)

5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)

6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php

7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php

8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya

Lihat hasil deface saya di sini : defacer.id/104636.html,
Saya cuma bisa kasih liat mirror karna sekarang web nya sudah sembuh

Mohon maaf bila ada kekurangan/kesalahan, maklumi lah saya hanya newbie yang fakir ilmu
Read More
at No comments:
Labels:

Tutorial Deface : Cara Deface OJS (Open Journal System) Terbaru

June 26, 2017 0
Hello guys ! :) , Okee artikel kali ini saya akan share Cara Deface Website OJS (Open Joursnal System)
Tutorial di kasih secara lengkap kok !

Apa itu OJS ? OJS Adalah sebuah aplikasi Journal Terbuka untuk Management yang biasa di gunakan dalam pemerintah , pendidikan & lembaga lain. Type : Uploader File Data

Vuln/Dork OJS  : /index.php/index/user/register (Bisa Registrasi)

Kamu harus mendaftar dulu di sini > site.com/index.php/index/user/register
-Jangan lupa untuk mencentang Registrasi sebagai Author / Penulis & Jangan ceklis Email konfirmasi

2.Setelah Registrasi Klik "New Submission"
3.Selesaikan Step 1
4.Di Step 2 , Kamu dapat upload shell (Format Shell : a.phtml)

5. Jika Sukses Maka Seperti ini :

NB : File name : 4-4-1-SM.phtml 4= ID User kamu Shell Path : /files/joursnals/1/articles/[IDUSER]/Submission/original/[Namafile].phtml
Contoh : files/journals/1/articles/4/submission/original/4-4-1-SM.phtml
Jadi kalian ambil angka yang pertama , angka pertama = ID User kamu

Oke sekian terimakasih , jika masih bingung bisa kontak di akun fb.
Semoga bermanfaat ^^ .

Sumber -> disini
Read More
at No comments:
Labels:

Post Top Ad

Author Details