Friday, June 30, 2017

Deface Dengan CkFinder

Tags
WELCOME ANONYMOUS CYBER TEAM !!!


Kali Ini Kita Akan Mempelajari Teknik CkFinder
Sediakan Dork
-           inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
         
-          inurl:CKfinder/ckfinder.html

langsung aja cari target menggunakan dork di atas

Kalo sudah ketemu target nya

1.      klik Upload
2.      Choose file ( Taro Script lu Ekstensi Txt )
3.      Tinggal klik “ Upload Selected File

Kalo muncul seperti ini Klik Kanan Lalu Klik View

Dan Script Anda Sudah TerUpload

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S




Thursday, June 29, 2017

Deface metode OJS (Open Journal System)

Tags
WELCOME ANONYMOUS CYBER TEAM !!!


Kali Ini Kita Akan Mempelajari Teknik OJS (Open Journal System)
Dork:     -  /index.php/index/user/register

Cari target gunakan dork di atas ( kembangin biar dapet yang berdarah :v )

Cari target , kalo sudah ketemu langsunng register saja

Register asal kecuali user dan pw nya , dan author nya di centang , sehabis itu klik register

Nah akan keluar seperti ini lalu klik [New Submission]

Nah akan keluar seperti ini lalu centang semua
Habis itu [  save & continue ]

Nah di sini tempat upload script atau shell kalian ( NB: shell harus .phtml )
Kali ini kita upload script saja

Kalo berhasil akan seperti ini 

Dan bisa di upload script
NB : File name : 7492-18719-2-SM.html ,  ID User kamu : 7492 site.com/files/joursnals/1/articles/[IDUSER]/Submission/original/[FileName].html

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S



Tuesday, June 20, 2017

Deface dengan Teknik XSS Vulnerability

Tags
WELCOME ANONYMOUS CYBER TEAM !!!



Kali Ini Kita Akan Mempelajari Teknik XSS Vulnerability
Sediakan Dork :
-          inurl:"/showcatrows.php?CategoryID="
Langsung aja lu cari target menggunakan dork yang di atas

Pilih salah satu web di atas sebagai target lu


Di sini gua udah menemukan target , setelah menemukan target tambahkan kode  ini
"><marquee><h1>DEFACED BY Zero_S ( ANON CYBER TEAM )</h1></marquee>

Ini web target saya awal nya  :
setelah di tambahkan kode di atas :
http://download-by-zet.de/showcatrows.php?CategoryID=2"><marquee><h1>DEFACED BY Zero_S ( ANON CYBER TEAM )</h1></marquee>
akan seperti itu

=============================

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S
Thanks To :  maniak-wifi


Monday, June 19, 2017

Deface Teknik eXploit Alstrasoft ProTaxi Enterprise

Tags
WELCOME ANONYMOUS CYBER TEAM !!!



Kali Ini Kita Akan Mempelajari Teknik eXploit Alstrasoft ProTaxi Enterprise
Dork:     -      inurl:/user/signin intext:SIGN IN NOW
-          inurl:public/user/signup

langsung aja cari yang mau di crot :v
langsung lu cari web dengan dork di atas (kembangin biar dapet yang rapet :v)


Kalo sudah droking langsung aja cari target nya


Langsung saja klik yang di atas petunjuk itu


Isi kolom semua ngasal gak papa , tapi email dan pw yang kita daftarkan harus ingat lalu klik register


Kalau berhasil akan keluar seperti ini , lalu masukin email dan pw yang kalian daftarkan dan klik sign in


Nah kalo berhasil akan masuk seperti ini , lalu klik bacaan profile


Nah keluar nya seperti ini langsung saja klik choose file ( pilih shell atau script lu )
Kalu sudah klik update profile


Nah kalo done foto profilenya berbetuk seperti lingkaran itu , lalu kalian CTRL + U agar melihat di mana script kalian berada


Nah script sudah terlihat , lalu tinggal klik saja link nya


Crott dan berhasil

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S



Wednesday, June 7, 2017

deface dengan metode 31337FileExists Exploit and Upload Shell

Tags
WELCOME ANONYMOUS CYBER TEAM !!!


Kali Ini Kita Akan Mempelajari Teknik 31337FileExists Exploit and Upload Shell
Dork:     - "31337FileExists"
                - "31337FileExists" inurl:"node"

Exploit : -  /sites/default/files/up.php
Cari target menggunakan drok di atas / kembangin biar dapet perawan


Kalo sudah cari target nya
Langsung masukin exploitnya ( Site.Ngo.co/sites/default/files/up.php )

Langkah selanjutnya :    1. Klik choose file ( masukin shell lu )
                                                2. klik upload
Kalo sukses ada bacaan sukses setelah upload
Langsung saja panggil shell lu (Site.Ngo.co/sites/default/files/shell lu.php )


Nah tinggal lu tebas index , mumpung gua nyari kaga ketemu ketemu homepage nya jadi bug nya gua tutup jadi script deface gua


Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S




Tuesday, June 6, 2017

Deface dengan metode Restricted Area

Tags
WELCOME ANONYMOUS CYBER TEAM !!!



Kali Ini Kita Akan Mempelajari Teknik Restricted Area 
Dork:     - inurl:address.php intext:Restricted
-  inurl:options.php intext:Restricted

Kita cari target gunakan dork di atas / kembangin biar dapet web yang joss

Pilih salah satu web itu , lalu klik

Kalo sudah ketemu seperti ini lalu klik
1.      Klik choose file ( pilih shell / script lu )
2.      Lalu klik upload
Nah kalo berhasil akan ada bacaan “ file uploaded succeddfully ! “

Langsung aja akses shell / scipt lu
-          Site.ngo.co/shelllu.php

Nah tinggal tebas index nya , dan jangan lupa backup
dan index telah di tebas 

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S


Monday, June 5, 2017

Deface Metode FCKeditor

Tags
WELCOME ANONYMOUS CYBER TEAM !!!



Kali Ini Kita Akan Mempelajari Teknik FCKeditor
Sediakan Dork
-          inurl:advert_detail.php?id=
kembangin biar dapet yang pw :v
Exploit
-          /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Cari target menggunakan dork di atas

Kalo sudah pilih salah satu target , dan kalo sudah di pilih langsung masukan exploit nya
-          Site.co.li/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php


Kalo vuln akan keluar seperti ini
                Lalu langsung saja upload file script mu
1.       Klik choose file ( cari script deface mu )]
2.       Klik upload
Kalo sudah di upload file nya
Cara manggil sc nya [ site.co.li/files/scriptlu.html ]

Dan Boom Bisa di deface :v

Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S


Deface Metode Drupal Hidden Uploader

Tags
WELCOME ANONYMOUS CYBER TEAM !!!


Kali Ini Kita Akan Mempelajari Teknik Drupal Hidden Uploader
Sediakan Dork
-          Allowed file types: png gif jpg txt. site:id
Mainin site / kembangin dork nya biar dapet yang fress

Cari target menggunakan drok di atas
setelah di cari pilih salah satu target

Kalo sudah ketemu target nya , cari tempat upload nya

               1. Klik choose file ( cari script deface lu )
               2. Klik upload
Jika vuln akan keluar seperti ini

Setelah keluar seperti ini , lalu klik sciprt deface kita

Boom Terdeface :v


Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
TerimaKasih
Follow instagram
Subscribe ACT dan Zero_S




Deface Teknik Xampp Local Write Access

Tags
WELCOME ANONYMOUS CYBER TEAM !!!

                                                       
Kali Ini Kita Akan Mempelajari Teknik Xampp Local Write Access

Sediakan Dork
   inurl:/xampp/lang.php
   inurl:/security/lang.php
   inurl:/xampp/splash.php
   inurl:xampp/index.php intitle:XAMPP
kembangin biar banyak web yang masih fress

Exploit
   /xampp/lang.php?Hacked_Zero_S
    /security/lang.php?Hacked
_Zero_S
Pada Hacked_Zero_S ganti saja dengan nick kalian masing masing

Gak usah lama-lama :v

Kita cari target dlu , dengan dork di atas


Pilih salah satu target dan langsung masukan exploit nya


Kalo keluar kaya gini kita coba aja langsung
Cara nya
Site.co.li/xampp/lang.tmp , maka nanti akan keluar seperti ini

Dan web nya bisa di deface


Sekian Tutorial Dari Saya
Mohon Maaf Kalau kurang jelas
Terima Kasih
Follow instagram
Subscribe ACT dan Zero_S




Edu-Secure