Deface Website Com_Guestbook Arbitrary Code Injection

kali ini saya DeathCreppy ingin sharing ilmu ^-^ oke kali ini deface web Com_Guestbook Arbitrary Code Injection

udah selesai kan coli nya :D oke langsung aja kita ke tahap selanjut nya :v
[!]DeathCreppy[!]


Dork nya : inurl:option=com_guestbook                 
                  inurl:option=com_guestbook site:.com

Exploitation : kocok.in/[path-CMS]/index.php?option=com_guestbook 
                        kocok.in/index.php?option=com_guestbook 

selanjutnya kalian search dorknya ke google  dulu :v  
udah nemu ? oke pertama2 

Klik Add Comment

isi kolom Your Name, Your Email, URL, Title sembarangan aja trus pada kolom komentar nya di isi script jahat + script depesan kalian
Jika Sudah Oke Klik Save Comment seperti gambar di bawah ini : 


Jika muncul seperti ini berarti berhasil cukk yeayyy :D


hahaha gimana ? gampang sekali kan :D
Numpang Nitip Nick & Team Yahh ^-^
DeathCreppy
Jones Unlimited Edition

Comments

Post a Comment

Popular posts from this blog

Deface Dengan Responsive FileManager

Image
Kali Ini Saya Akan Share " Deface Dengan Responsive FileManager "  Sepertinya Mau Buming :v yupz langsung aj ke KTP ^-^  Bahan-Bahan : Dork : inurl:/filemanager/ intext:"dialog.php" inurl:/js/filemanager/ intext:"dialog.php" inurl:/assets/filemanager/ intext:"dialog.php" Exploit (File yang terinfeksi/bisa di exploit) : dialog.php example :   www.ngecrotz.co.li/filemanager/ dialog.php Script Pepes klo belum punya bikin atau colong punya orang Step by Step : 1. Seperti biasa,, dorking adalah hal wajib.. dorking di Google  pake dork di atas ( Bebas Tinggal Pilih ) 2. Pilih target nyaa.. Klik Pada Bagian "dialog.php" 3. Setelah klik dialog.php kalian akan beralih ke "Responsive FileManager " 4. Cari aja tombol upload di pojok atas kiri (biasanya di situ) Klik Aja Untuk Upload File Anda 5. Setelah itu kalian klik lalu pilih script deface kalian 6. Jika sukses hasilnya seperti ini.. 7. Untuk aksesnya kalian.. kembali dlu ke awal  ...
Read more

Deface Dengan Fake Root CMS Balitbang 3.5.3

Image
Hello All , Kali Ini Saya DeathCreppy Akan Menshare Ilmu Sedikit Buat Agan" :v :P Maklum Masih Newbie Tanpa Basa Basi Lanjut Aja yahh :v nnti basi ngga bsa di panaskan lagi :D [+] Siapkan Site Shell (Acess Shell) Deface'an Kalian ;) [+] CMS Balitbang :v ~> http://pastebin.com/2eaEjp0F [+] Biarkan Ngga Suntuk Dengerin DJ aja Gan :v https://soundcloud.com/ex-733747936 (Sklian Promot ) :v hihihi [+] Shell Type .phtml + .php5 1. Masuk Ke Access Shell Web Kalian Yang Sudah Di Deface :)  2. Pergi [ Fake Root ] Lihat Ada Ngga Dir Website Di Dalamnya :) Kalau Ada Akan Seperti ini : 3. Kita Pergi ke CMS Balitbangnya :v .. Nahh Kalau Disini Minimal Punya Sendiri CMS Balitbangnya Yang Online :v .. Maklum Ane Newbie Ngga Bisa buatnya :D 4. Jika Sudah Ambil Website Yang ada Di [ Fake Root ] Masukkan Ke CMS Balitbang Onlinenya :v 5. Lalu Masukkan Website Yang Ada Di Dalam [ Fake Root ] Trus Isi Datanya :) .. Ikutin Langkah"nya Untuk Lebih Jelasnya ;) Liat Gambar :v 6. Jika S...
Read more

Deface Website Dengan Config Auto Edit User Pada Shell Backdoor Indoxploit

Image
[!]DeathCreppy[!] Hallo Gan Kembali Lagi Bersama saya DeathCreppy :v :p Pagi Ini Saya Akan Membagi Ilmu Deface Website Dengan Config Auto Edit User Pada Shell Backdoor Indoxploit Nahh Yang Udah Tau pasti udah pernah lakuinnya :v >v< nahh saya share ini untuk yang belum tau ;) >v< yukk langsung saja Follow me :v okwokw hanya butuh Website Yang Di Tanam Shell Backdoor Indoxploit Bahan - Bahan : [-] Website Yang Di Tanam Shell Backdoor Indoxploit [-] Script Deface [-] PC / Laptop :v [-] Auto Fokus :v STEP BY STEP Siapkan Website Yang Telahh Anda Tanam Shell Indoxploit Buka Website Yang Sudah Di tanam Shellnya Kalau Sudah Klik Config nanti Kalau Ada Tulisan " Done "  Klik Lalu Akan Muncul ke Halaman idx_config nya Nahh Kalau Sudah Klik " Auto Edit User "   Nahh kalau Sudah Nnti Akan Menuju Ke Halaman  Auto Edit User Config , Nahh Disitu Sudah tertera Set User Dan Passwordnya Bisa Anda Ganti User Dan Password Sesuka Hati Anda ^-^ Kalau Sudah Klik " Haj...
Read more