Jadi gini, aku mau share tutor Deface OJS ne cooy :vOk langsung aja ya cara and bahan bahannya :v
Bahan Bahan :
# Dork : inurl:index.php/index/user/register site:ac.id
# Ojs Shell Finder / Klo Mau pke cara manual juga bisa :v
# Shell backdoor / script deface
# wajah yg gans
# aer putih + sianida + baygon + soffel h3h3 :v
langsung aja ya disimak caranya di bawah ini cekidot :v
1. cari target menggunakan dork diatas, pilih salah satu web yg ingin di di deface :v
2. jika sudah memilih webnya, sebelomnya kita cek dlu vuln atau kaga itu webnya :v , caranya? ok caranya kita cukup tambahkan /files di akhir url web target :v. misalkan :
www.site.com/files [ kalo muncul index of atau forbidden kita masih ada kesempatan ] klo notfound yah mungkin kurang ganteng :v wkwkwk :v ok next >:(
3. sesudah kita cek vuln ape kga itu website nah sekarang kita coba register seperti gambar berikut
Pas dimenu register , jangan centang yg tulisan Send a verification email with username and password.
Tapi ceklis tulisan yang : Prepared texts can be submitted
liat gambar klo kurang ngerti
4. nah klo udh regitser silahkan login dengan username sma password yg baru di daftar tadi gan :v, nah zeeb
5. nah ini oe udh login , sekarang klik [ New Submission ] , Centang semua trus klik save and continue , lihat gambar klo kurang ngerti :v
6. abis klik save and continue, trus upload shell mu gan :v, di kolom bawah ada tempat buat upload shell tuh :v, INGAT! extensi shell harus format .phtml contoh : shell.phtml nah jadi ubah dlu ya format shellnya hehe :v, nah klo udah berhasil upload shell nanti akan muncul bisa dibilang nomor kebruntungan bisa dibilang nomor shell lu :v , harus di ingetin tuh nomor shell lu biar gk lupa mending di ss aja nomor shellnya, itu gunanya buat cari dimana shell lu berada gan :v , lihat gambar
7. nah itu nomor shell ane, klo nomor shell lu yaa beda laah coeg ga sama wkwkw :v ,, selanjutnya kita cari akses shellnya dengan menggunakan Ojs Shell Finder Dari N45HT neh gan sekalian promosi team ane wkwk nih linknya http://blog.n45ht.web.id/2017/06/ojs-shell-finder.html tuh cara cari akses shellnya , eh iya jangan lupa Like fanspage kami ya di facebook cari aja N45HT hehe ok lanjut ahh wkwkwk
8. nah kan udh tau caranya tuh cari cara akses shellnya pke xampp ketik di cmd
cd c:/xampp/php
c:/xampp/php>php ojs.php url target nama shell lu bla bla bla selebih tutornya ada di atas udh oe kasih hehe
9. nah jreng jreng oe udh berhasil nemuin akses shellnya nih, terserah deh mau diapain tuh web mau di tebas semua index.php juga silahkan tapi INGAT!!! [ Klo mau tebas indexnya hrus di backup dolo , kasihan webadmin nya nnti , apalagi itu web indonesia web kuliah domainnya aja ac.id jadi jgn lupa di backup yaa kids kids jaman now :v ] , lihat gambar akses shell oe dh ketemu
Bahan Bahan :
# Dork : inurl:index.php/index/user/register site:ac.id
# Ojs Shell Finder / Klo Mau pke cara manual juga bisa :v
# Shell backdoor / script deface
# wajah yg gans
# aer putih + sianida + baygon + soffel h3h3 :v
langsung aja ya disimak caranya di bawah ini cekidot :v
1. cari target menggunakan dork diatas, pilih salah satu web yg ingin di di deface :v
2. jika sudah memilih webnya, sebelomnya kita cek dlu vuln atau kaga itu webnya :v , caranya? ok caranya kita cukup tambahkan /files di akhir url web target :v. misalkan :
www.site.com/files [ kalo muncul index of atau forbidden kita masih ada kesempatan ] klo notfound yah mungkin kurang ganteng :v wkwkwk :v ok next >:(
3. sesudah kita cek vuln ape kga itu website nah sekarang kita coba register seperti gambar berikut
Pas dimenu register , jangan centang yg tulisan Send a verification email with username and password.
Tapi ceklis tulisan yang : Prepared texts can be submitted
liat gambar klo kurang ngerti
4. nah klo udh regitser silahkan login dengan username sma password yg baru di daftar tadi gan :v, nah zeeb
5. nah ini oe udh login , sekarang klik [ New Submission ] , Centang semua trus klik save and continue , lihat gambar klo kurang ngerti :v
6. abis klik save and continue, trus upload shell mu gan :v, di kolom bawah ada tempat buat upload shell tuh :v, INGAT! extensi shell harus format .phtml contoh : shell.phtml nah jadi ubah dlu ya format shellnya hehe :v, nah klo udah berhasil upload shell nanti akan muncul bisa dibilang nomor kebruntungan bisa dibilang nomor shell lu :v , harus di ingetin tuh nomor shell lu biar gk lupa mending di ss aja nomor shellnya, itu gunanya buat cari dimana shell lu berada gan :v , lihat gambar
7. nah itu nomor shell ane, klo nomor shell lu yaa beda laah coeg ga sama wkwkw :v ,, selanjutnya kita cari akses shellnya dengan menggunakan Ojs Shell Finder Dari N45HT neh gan sekalian promosi team ane wkwk nih linknya http://blog.n45ht.web.id/2017/06/ojs-shell-finder.html tuh cara cari akses shellnya , eh iya jangan lupa Like fanspage kami ya di facebook cari aja N45HT hehe ok lanjut ahh wkwkwk
8. nah kan udh tau caranya tuh cari cara akses shellnya pke xampp ketik di cmd
cd c:/xampp/php
c:/xampp/php>php ojs.php url target nama shell lu bla bla bla selebih tutornya ada di atas udh oe kasih hehe
9. nah jreng jreng oe udh berhasil nemuin akses shellnya nih, terserah deh mau diapain tuh web mau di tebas semua index.php juga silahkan tapi INGAT!!! [ Klo mau tebas indexnya hrus di backup dolo , kasihan webadmin nya nnti , apalagi itu web indonesia web kuliah domainnya aja ac.id jadi jgn lupa di backup yaa kids kids jaman now :v ] , lihat gambar akses shell oe dh ketemu
Oke sekian dolo tutor deface ojs nya dari oe , nanti oe balik lagi buat share tutor deface laennya, hehehe
Tidak ada komentar:
Posting Komentar