Selasa, 15 Oktober 2019

Deface Metode Kawaii File Hosting

Deface Metode Kawai File Hosting

 Hello WhatsApp Buriq Balik Lagi Sama Gw
MH REGA GANS tq:V

 Kali Ini Gw Bakal Ajarin Cara Deface Metode Kawai File Hosting
Yang Di Mana Anak SD Juga Bisa Deface Owkowkwowk

 Langsung Aja Ke Tutor Nyaa Riq:V

 Bahan bahan yang kalian siapkan
-Dork: Kawaii File Hosting
-Udud
-Kopi
-Sabun
-OTW

Pertama Tama Yang Paling Di Utaman MH REGA GANS tq:V
Kalian Dorking Dulu Di Google Seperti Di Bawah

Naaah Sudah Lo Dorking Di Google Pilih Sama Lo Salah Satu Web Yang Vuln
MH REGA gans Kaya Gmna Contoh Web Yang Vuln Itu
Niih Gw Kasih Tau Contoh Gambar Web Yang Vuln

Naah Contoh Web Yang Vuln Kaya Gambar Di Atas Yaah Tod:Z

Terus Lo Pencet Yang Ada Bacaan “Select or drop file”
Naah Sudah Tekan Lalu Upload File Lo Tod Yang Di Perbolehkan File txt,html kalo lo bisa upload PHP Berarti Lo Pro Owkwowk

Naah Kalo Sudah Upload Nanti Akan Ada Bacaan Seperti Gambar Di Bawah Ini

Naaah Sudah Di Upload Muncul Tulisan Seperti “ https://u.trs.tn/vbesgj.txt ” Itu Artinya Vuln

Langsung Aja Lo Pencet Link Nyaa Yang Tersedia
Nanti Bakal Muncul Seperti Gambar Di Bawah Ini

Naaah Done Kan Kalo Pengen Liat Hasilnya Niih
https://u.trs.tn/vbesgj.txt
Sekian Tutor Kawaii File Hosting Nyaa Apabila Ada Kesalahan Kata Mohon Di Maafkan
Apabila Anda Kurang Paham Chat Saya Lewat Sosmed Kalia,,,,
YouTube: MH REGA
WhatsApp: 088224978240
Diposting oleh di Tidak ada komentar:

Deface Metode Admin Mistak

Deface Metode Admin Mistak

Deface Metode Ini Cukup Unik,Namanya Juga Admin Mistake Jadi Ga tau Siapa adminya.Kita Ga perlu Login Alias Langsung masuk ke Dashboardnya

Bahan Bahan Yang Kalian Siapkan
-kopi
-udud
-cewek
-sabun
-dork
-sabar

Dork Freszs Bisa Di Dowload Di Sinih
https://semawur.com/DorkFresz

 Langsung Aja nge Dork yah todz gak usah lama lama
1.Paste Dorknya Yang Menurut Lo Vuln Lalu Tempel Ke Google
2.Pilih Satu Satu Web Yang Sekiranya Vuln
ConToh Web Yang Vuln Langsung Masuk Dashbord Admin

 Naah Itu Contoh Web Yang Vuln Cari Tempat Upload Nyaa Ok

 Segituh Aja Tutor Dari Gw Apabila Ada Kesalahan Mohon Di Maafkan Saya Baru Buat Bloog
Kalo Kurang Paham Chat Saya Di Sosmed
Jangan Lupa Di Subscribe,Like And Share
YouTube: MH REGA
WhatsApp: 088224978240

Diposting oleh di 2 komentar:

Minggu, 13 Oktober 2019

DEFACE POC SQL INJECTION ON CMS BALITBANG

DEFACE POC SQL INJECTION ON CMS BALITBANG

sql injection on cms balitbang 
selamat datang dan selamat berkunjung para injector...:D
kali ini sya akan ngasih tutorial injeksi website pada cms balitbang.
seperti yang kita tahu cms balitbang memiliki banyak celah..mulai dari default password hingga registration member dengan inspect element.
tapi kali ini saya tidak akan membahas bug-bug di atas. saya akan fokus gmana masuk ke web berbasis cms balitbang dengan tekhnik sql injection.
ok..lets start..

alat2 yang di butuhkan

-kompi (wajib hukumnya.. :D)
-koneksi internet
-dork fres dowload di sinih
https://semawur.com/T93pFXG5dzEZ
-udud + kopi
-browser disarankan memakai mozilla firefox (karena kita akan menggunakan addons hackbar)
-hackbar. di sini sy memakai hackbar modifan. karena di dalmnya sudah include dios dan query untuk membypass waf. bisa di download di sini

otomatis terdownload,kemudian klik allow..kemudian kilk installnow otomatis addons hackbar terinstall di browser anda. "penting di ingat bahwa hackbar di atas sangat berguna untuk kita melakukan injeksi"
-untuk dorknya silahkan berkreasi sendiri..

anggap aja kita udah punya targetnya,. di sini saya gunakan live target http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17&profil=Sarana+&+Prasarana

kita buka browser mozilla kita ..
kita lakukan test pada url dengan menambahkan tanda kutip ( ' )

http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17'&profil=Sarana+&+Prasarana

selanjutnya kita masukan perintah union select untuk mencari angka injeksinya http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17+and+0+union+select+1,2,3,4,5,6,7,8--+-&profil=Sarana+&+Prasarana
ternyata muncul muncul angka ajaib yaitu 2 dan 3.

selanjutnya di sinilah fungsi hackbar kita tadi yaitu untuk melakukan dios(dump in one shoot)
buka hackbar dengan cara klik tools/show/hide hackbar atau tekan f9

kita blok angka ajaibnya di hackbar yaitu angka 3 kemudia klik UNIOON BASED -DIOS mysql -dios by madblood kemudian klik execute..(lihat gambar)

Naaaaah Lo Kan Muncul Daleman M3M3K, Ehhh Maksudnya Daleman Web Nyaa:v
Naah Cari Username sama Passwordnya yah TodZz:v

Next Kita Dump Username Dan Passwordnya


langkah selajutnya silahkan crack passwordnya dan silahkan login...tapi ingat jangan tebas index.
Kasihan yang punya web

sekian tutorial cupu dr saya...maaf kalo ada salah2 dalam penulisan maklum masih belajar bikin tutorial kak..

NB: hackbar di atas bisa di gunakan juga untuk dios web lain.. mulai dari eror based hingga dios mssql.. untuk tutorial selanjutnya harap bersabar..makasih udah berkunjung..

Jangan Lupa Di Follow And Subscribe
YouTube: MH REGA
instagram: MH REGA
WhatsApp: 088224978240
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)