Deface Dengan CkFinder

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik CkFinder

Sediakan Dork

-           inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
         

-          inurl:CKfinder/ckfinder.html

langsung aja cari target menggunakan dork di atas

Kalo sudah ketemu target nya

1.      klik Upload

2.      Choose file ( Taro Script lu Ekstensi Txt )

3.      Tinggal klik “ Upload Selected File

Kalo muncul seperti ini Klik Kanan Lalu Klik View

Dan Script Anda Sudah TerUpload

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

Deface metode OJS (Open Journal System)

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik OJS (Open Journal System)

Dork:     -  /index.php/index/user/register

Cari target gunakan dork di atas ( kembangin biar dapet yang berdarah :v )

Cari target , kalo sudah ketemu langsunng register saja

Register asal kecuali user dan pw nya , dan author nya di centang , sehabis itu klik register

Nah akan keluar seperti ini lalu klik [New Submission]

Nah akan keluar seperti ini lalu centang semua

Habis itu [  save & continue ]

Nah di sini tempat upload script atau shell kalian ( NB: shell harus .phtml )

Kali ini kita upload script saja

Kalo berhasil akan seperti ini 

Dan bisa di upload script

NB : File name : 7492-18719-2-SM.html ,  ID User kamu : 7492 site.com/files/joursnals/1/articles/[IDUSER]/Submission/original/[FileName].html

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

Deface dengan Teknik XSS Vulnerability

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik XSS Vulnerability

Sediakan Dork :

-          inurl:"/showcatrows.php?CategoryID="

Langsung aja lu cari target menggunakan dork yang di atas

Pilih salah satu web di atas sebagai target lu

Di sini gua udah menemukan target , setelah menemukan target tambahkan kode  ini

"><marquee><h1>DEFACED BY Zero_S ( ANON CYBER TEAM )</h1></marquee>

Ini web target saya awal nya  :

 http://download-by-zet.de/showcatrows.php?CategoryID=2

setelah di tambahkan kode di atas :

http://download-by-zet.de/showcatrows.php?CategoryID=2"><marquee><h1>DEFACED BY Zero_S ( ANON CYBER TEAM )</h1></marquee>

akan seperti itu

=============================

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

Thanks To :  maniak-wifi

Deface Teknik eXploit Alstrasoft ProTaxi Enterprise

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik eXploit Alstrasoft ProTaxi Enterprise

Dork:     -      inurl:/user/signin intext:SIGN IN NOW

-          inurl:public/user/signup

langsung aja cari yang mau di crot :v

langsung lu cari web dengan dork di atas (kembangin biar dapet yang rapet :v)

Kalo sudah droking langsung aja cari target nya

Langsung saja klik yang di atas petunjuk itu

Isi kolom semua ngasal gak papa , tapi email dan pw yang kita daftarkan harus ingat lalu klik register

Kalau berhasil akan keluar seperti ini , lalu masukin email dan pw yang kalian daftarkan dan klik sign in

Nah kalo berhasil akan masuk seperti ini , lalu klik bacaan profile

Nah keluar nya seperti ini langsung saja klik choose file ( pilih shell atau script lu )

Kalu sudah klik update profile

Nah kalo done foto profilenya berbetuk seperti lingkaran itu , lalu kalian CTRL + U agar melihat di mana script kalian berada

Nah script sudah terlihat , lalu tinggal klik saja link nya

Crott dan berhasil

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

deface dengan metode 31337FileExists Exploit and Upload Shell

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik 31337FileExists Exploit and Upload Shell

Dork:     - "31337FileExists"

                - "31337FileExists" inurl:"node"

Exploit : -  /sites/default/files/up.php

Cari target menggunakan drok di atas / kembangin biar dapet perawan

Kalo sudah cari target nya

Langsung masukin exploitnya ( Site.Ngo.co/sites/default/files/up.php )

Langkah selanjutnya :    1. Klik choose file ( masukin shell lu )

                                                2. klik upload

Kalo sukses ada bacaan sukses setelah upload

Langsung saja panggil shell lu (Site.Ngo.co/sites/default/files/shell lu.php )

Nah tinggal lu tebas index , mumpung gua nyari kaga ketemu ketemu homepage nya jadi bug nya gua tutup jadi script deface gua

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

Deface dengan metode Restricted Area

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik Restricted Area 

Dork:     - inurl:address.php intext:Restricted

-  inurl:options.php intext:Restricted

Kita cari target gunakan dork di atas / kembangin biar dapet web yang joss

Pilih salah satu web itu , lalu klik

Kalo sudah ketemu seperti ini lalu klik

1.      Klik choose file ( pilih shell / script lu )

2.      Lalu klik upload

Nah kalo berhasil akan ada bacaan “ file uploaded succeddfully ! “

Langsung aja akses shell / scipt lu

-          Site.ngo.co/shelllu.php

Nah tinggal tebas index nya , dan jangan lupa backup

dan index telah di tebas 

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

Deface Metode FCKeditor

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik FCKeditor

Sediakan Dork

-          inurl:advert_detail.php?id=

kembangin biar dapet yang pw :v

Exploit

-          /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Cari target menggunakan dork di atas

Kalo sudah pilih salah satu target , dan kalo sudah di pilih langsung masukan exploit nya

-          Site.co.li/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Kalo vuln akan keluar seperti ini

                Lalu langsung saja upload file script mu

1.       Klik choose file ( cari script deface mu )]

2.       Klik upload

Kalo sudah di upload file nya

Cara manggil sc nya [ site.co.li/files/scriptlu.html ]

Dan Boom Bisa di deface :v

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

Deface Metode Drupal Hidden Uploader

WELCOME ANONYMOUS CYBER TEAM !!!

Kali Ini Kita Akan Mempelajari Teknik Drupal Hidden Uploader

Sediakan Dork

-          Allowed file types: png gif jpg txt. site:id

Mainin site / kembangin dork nya biar dapet yang fress

Cari target menggunakan drok di atas

setelah di cari pilih salah satu target

Kalo sudah ketemu target nya , cari tempat upload nya

               1. Klik choose file ( cari script deface lu )

               2. Klik upload

Jika vuln akan keluar seperti ini

Setelah keluar seperti ini , lalu klik sciprt deface kita

Boom Terdeface :v

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

TerimaKasih

Follow instagram

Subscribe ACT dan Zero_S

Deface Teknik Xampp Local Write Access

WELCOME ANONYMOUS CYBER TEAM !!!

                                                       

Kali Ini Kita Akan Mempelajari Teknik Xampp Local Write Access

Sediakan Dork

   inurl:/xampp/lang.php
   inurl:/security/lang.php
   inurl:/xampp/splash.php
   inurl:xampp/index.php intitle:XAMPP

kembangin biar banyak web yang masih fress

Exploit
   /xampp/lang.php?Hacked_Zero_S
    /security/lang.php?Hacked_Zero_S

Pada Hacked_Zero_S ganti saja dengan nick kalian masing masing

Gak usah lama-lama :v

Kita cari target dlu , dengan dork di atas

Pilih salah satu target dan langsung masukan exploit nya

Kalo keluar kaya gini kita coba aja langsung

Cara nya

Site.co.li/xampp/lang.tmp , maka nanti akan keluar seperti ini

Dan web nya bisa di deface

Sekian Tutorial Dari Saya

Mohon Maaf Kalau kurang jelas

Terima Kasih

Follow instagram

Subscribe ACT dan Zero_S