Sabtu, 08 Juni 2013

Deface Domain sch.id Teknik Bugbalitbang

Oke sob, seperti biasa, langsung saja kita simak bersama (^_^).
Dork in google..
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang" 
D in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa� having fun! :D
Dalam teknik ini, kita menggukan default pass member CMS Balitbang.

USERNAMEPASSWORDDETAILSSHELL UPLOAD
alan123456guruavailable
kickdody123456guruavailable
siswanto123456guruavailable
choirulyogya123456guruavailable
wardjana123456guruavailable
taufik123456guruavailable
tomi123456guruavailable
alumni123456siswanot available
070810120123456siswanot available

  
  
  
  
  








Setelah kita ketahui data - data default login member CMS Balitbang diatas, langkah selanjutnya adalah.
Sign in member form,,,
http://localhost/member/










Nah, seperti ini sob (^_^)












Login dan upload shell, lewat SIM -> Data Laporan, kemudian tambahkan laporan, nah dari sini kita upload shell kita, otomatis shell yg terupload akan berada pada path http://localhost/laporan/











Lalu terserah mau kita apakan, asal jangan merusak yaa sob (^_^)
Jangan Lupa Nitip Nama : X-Forum Hacking 
Semoga bermanfaat, dan ini sebuah peringatan kecil untuk siapa saja para penggunaCMS-Balitbang!
Diposting oleh di Tidak ada komentar:
Label:

Cara Deface Dengan Temper Data

BAHAN :

1. Browser Mozilla
2. Add on tamper Data
3. shell(saya menggunakan hn-shell)
4. Rokok sampurna(Malrboro Putih juga boleh)
5. Koneksi internet (Pastinya)

Tutor
1. Saya asumsikan anda sudah berhasil masuk ke halaman admin dan sekarang carilah tempat dimana anda bisa upload file seperti gambar di bawah ini

d sini saya mencari tempat upload gambar





2. Kita tinggalkan dulu sebentar browser dan kita lihat shell yang udah d siapkan tadi dan ganti ekstensi nya menjadi .jpeg/.jpg


3. sekarang kita balik lagi ke halaman admin terus klik browse dan pilih shell yang udah d rubah ekstensi tadi trus klik open

4. sekarang buka Add-On Tamper Data Tool>>tamper data dan klik start tamper dan klik Update

5. Setelah itu akan muncul pilihan dan pilih tamper


6. lalu akan muncul seperti gambar di bawah ini dan Copy script yang saya lingkari dan copy ke notepad terus cari nama shell yang agan upload tadi lalu hapus ekstensi .jpeg/.jpeg lalu Copas ke Tempat yang tadi Lalu Klik Ok dan Pilih Abort Request


7. Setelah semuanya selesai cari shell yang sudah anda upload tadi di websitenya lalu Copy link address ny dan buka di tab baru....

8. Selamat anda Sudah berhasil Tanam shell a.k.a Backdoor a.k.a PintuBelakang a.k.a lawang dapo

Diposting oleh di Tidak ada komentar:
Label:

Senin, 03 Juni 2013

Deface POC shop737 Jenis Site Co.id



Cara Deface Teknik shop737 Jenis Site Co.id xD
Maaf nya kalo site nya Co.id
ok deh langsung aja ke TKP

Kalo Kurang Ngerti Lihat Video >  LIHAT


Exploit :

DORK:
intext:"Powered by Shop737" site:co.id

Upload :
http://www.site.co.id/poto/upload.php

Login :
user : admin
Password : admin

tempat Deface:
http://www.site.co.id/poto/file/nama file anda

Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)