Sunday, February 19, 2017

Deface Website CMS Balitbang [With Exploiter]

Deface Website CMS Balitbang [With Exploiter]


Deface Website CMS Balitbang [With Exploiter]


_Tuan2Fay_ ~ Sebelum kita mulai tutorial ini,, ane pengen ngucapin terimakasih banyak buat partner Garuda Security Hacker yaitu teman-teman dari TKJ Cyber Art karena ini exploit ane tau dari TKJ Cyber Art.. terus ane mau ngucapin mohon maaf buat member TKJ Cyber Art terutama BabaNue :v karena ane kaga maen Mobile Legends dulu eaa.. ntaran dah kalo ML ada event bagi2 dm gratis ane maen lagi :v :v.. ok lanjut ke tutorial..

PESAN _Tuan2Fay_ : Karena exploit ini mencakup website sekolah jadi saya mohon dengan amat sangat,, jangan menebas file apapun !! jka ingin home deface cukup upload index.html

Bahan-Bahan :

1. Shell Backdoor yang udh di ubh formatnya, bukan php lagi, tapi .phtml atau .php5
2. Exploiternya,, udah ane tanem nih (Crot Disini)
3. Dork : inurl:/siswa.php intext:Tim Balitbang site:.id

Step by Step :

1. Dorking dlu dah di gugell..

2. Cari targetnya yang mane aje serah lu pade tong.. asal jgn bini orang aje

3. Buka Exploiternya, lalu masukan site targetnya. Username ama Pass nya serah mau diganti apa kaga, defaultnya fayid 123456

Deface Website CMS Balitbang [With Exploiter]


4. Setelah klik next, ntaran akal muncul captcha yang harus lu isi dengan bner

Deface Website CMS Balitbang [With Exploiter]


5. Kalo udeh tinggal klik go aje,, ntar muncul beginian ↓

Deface Website CMS Balitbang [With Exploiter]


6. Kalo udeh muncul noh yang gambar sebelah captcha (lupa di tandain) klik dah tuh yg di kotak merah ⇑

Deface Website CMS Balitbang [With Exploiter]


7. Kalo udeh muncul begituan (kotak merah pertama) itu dah pasti vuln (tapi kaga tau juga :v),, nah klik "Lewat sini" ↑↑↑↑↑

Deface Website CMS Balitbang [With Exploiter]

8. Ikutin gambar aje yehh, ↑↑ dah pegel ngetik dari tadi... untung kuota gratis :v

Deface Website CMS Balitbang [With Exploiter]

9. Noh kan udah muncul tulisan "yes,, ahhh ahhh, oh yess,,," ↑↑↑
    Lu pencet "Telusuri" buat upload shell lu,, inget yg udh di ganti formatnya jadi .php5 / .phtml

Deface Website CMS Balitbang [With Exploiter]


10. Ngapain lagi ?? tinggal klik simpan aje dah ahh..

Deface Website CMS Balitbang [With Exploiter]

11. Gambar yang ane kotakin itu kaga tau penanda vuln atau bukan,, tp buat ngecek nya langsung akses aja,, nohh liat gambar udeh gw tandain..

12. Kalo "Not Found" atau apalah itu silahkan cari target lagi yoo :v

Deface Website CMS Balitbang [With Exploiter]



PESAN _Tuan2Fay_ : Karena exploit ini mencakup website sekolah jadi saya mohon dengan amat sangat,, jangan menebas file apapun !! jka ingin home deface cukup upload index.html




Greetz to : _Tuan2Fay_ | Yukinoshita 47 | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

14 comments

akwkakw Mantabs fay :D
awkwk selom mbut,, gua juga jarang ngeML, >..<
ojo kendorr fay awkkwakwa

kek nya web yg di jadiin tutor bekas anak tca.. soalnya nemu shell tca.php

fay capcha nya kadang ngelank gk ada code2 nya

Udah di perbaiki.. sorry baru cek blog lagi

arahin cursor ke liang captcha nya -> IE -> ganti /captcha/captcha.php jadi /spam.php

This comment has been removed by the author.

Bang Bagi Script CSRF Nya Bangg

Yahh, exploiternya di close nihh :((

Min Aktifin exploiternya dong

*Komentar Dengan Sopan !
*Jangan OOT
*I am Just Newbie
EmoticonEmoticon