» Arsip dari November 2015

WebFolder Shell Upload Vulnerability

23:25
Assalamualaikun warohmatullahi wabarakatu :D
ya kali ini masih tentang trik trik hacking nih hehe ,,
"WebFolder Shell Upload Vulnerability"

sering dikata katakan sebagain webdav wkwkwk tapi kalo menurut saya beda sih ,,
webfolder adalah fitur dari windows server yaitu sebagain file sharing untuk akses website kita melului PC user..
gue males neranginnya langsung aja yuk :'v

karena kebanyakan server yang bisa di webfolder memakai server win 2003 maka akan kita gunakan dork ini .
+++++++++++++++++++++++++++++++++++++++++++++++++++++
dork :
intext:"win 2003" site:zone.org
+++++++++++++++++++++++++++++++++++++++++++++++++++++
di reverse ip aja ya ,,
tentuin targetnya kalo udah ayo kita mulai
buka Explorer komputerkamu
klik kanan pada "computer" pilih "Add a network location"

maka akan tampil seperti ini


Next next aja ... gan

masukin target lu ...

next next aja sampe finish ...
ceklis yang difinish itu nati pas klik finish akan muncul kayak gini ..

nahh kalo udah gitu itu artinya lu udah masuk ke direktori website ,, 
loh ko kosong ?
itu mungkin settinganya hanya write saja ,, ada yang write and read , ada yg read doang , ada yg write doang , bahkan ada yang cuma bisa konek doang :'v
sebelu lu copasin shell ,, lu analisis dulu struktur webnya ,, yuk kita analisis ...

wahh ternyata struktur webnya menggunakan PHP ,, maka kita akan mengupload shell berekstensi PHP juga ,,
kalo strutur nya asp ya asp , kalo aspx ya aspx ,, ini biasa gue gunain trik buat upload shell di target webdav juga
,, copaslah shell kamu ke webfolder .

kenapa gk langsung uplaod shell ?
ya karena prosess penguploadan ke webfolder cukup lelet , jadi uploadnya yang ringan aja dulu nanti upload shellnya pake uploader


nahh kalo udah kebuka kek gini tinggal uploadin dehh shellmu


Lalu deface !! dan submit ke zone zone lahh wkwkwk

nahhh cukup sekian tutorial dari saya ,,
cukup mudah bukan ???
terimakasih ^_^


Exploit Url Log Inclusion

13:29



Halo sobat it :3 kali ini gue akan share trik hacking lagi ,,
gue tadi coba coba dorking , dan gak sengaja gue nemuin exploit baru entahlah namanya apa tapi tapi gue kasih nama ini "Url Log Inclusion"
ini mirip sekali dengan XSS , tapi ini bukan XSS ,, ya jadi gue gak kasih namanya XSS :'v
tapi mungkin ini menjadi sebuah log url yang kita masukan ,, kalo XSS kan gk jadi log :3
serah gue dong namanya mau apa :v yang nemuin gue nzenk :'v
kalo ada yang tau ini poc apa kasih tau gue ,, biar nanti diganti namanya
langsung aja yuk
kita gunain dork
++++++++++++++++++++++++++++++++++++++++++
dork :
inurl:byHmei7.txt (kembangin lagi)
++++++++++++++++++++++++++++++++++++++++++

gunain dorknya

Tinggal pilih sitenya yg mana aja ,, kalo vuln ciri2nya gini

kalo udah gitu kita tinggal racun aja dah tuh :v cukup dengan memasukan racun mujarab seperti ini
http://target.anu/Hacked-By-Nama-Kamu
lihat gambar kalo gak ngerti :
tanda "-" (tanda strip)  adalah kode untuk spasi ,, jadi jangan pake spasi yahh ..
nah kalo udah tinggal enter dehh ,,
dan hasilnya akan seperti ini :
jrengg jrenngg ... haha kalo udah gini ya tinggal submit aja :D
mau ke zone-h atau ke mirror archives lainnya :D
nihh contoh punya saya

Brute Force Joomla Auto Deface Templates Beez

19:43

Assalamualaikum wr. wb .. yap kali ini saya akan share teknik jadoel yang menggunakan tool :D haha
tool ini buatan si"Hmei7" itu lohh hacker greget indonesiah :v wekaweka .... tool ini bisa digunakan untuk

"Brute Force Joomla Auto Deface Templates Beez"

nahh sebelum kita ke tutor ,, donglod dulu neh toolnya :
" Klik untuk Download "

nahh langsung aja yuk ke tutorr ....
gunakan dork dulu nihh :
++++++++++++++++++++++++++++++++++++++++++++++
Dork :
inurl:/templates/beez/ (use your brain b!tch)
++++++++++++++++++++++++++++++++++++++++++++++
langsung cari targetnya ,, buka toolnya disana ada file listsite.txt masukin target ente disana ,, save !
buka pass.txt buat list password ente ..
buka toolnya sekarang

Klik "Load from files" untuk memasukan list web targtetnya perhatikan gambar
setting dulu kalo mau auto deface templates beez , klik "Pengaturan"


Nahh kalo udah klik scan !,
tunggu sampe berhasill ...

Nah punya gue berhasil !! passwordnya : 123456 usernya: admin
kita coba login ...


dann .....
jrengg jrengg .....
haha berhasill ... nah tadi gua udah setting autor defacenya ,, dan kita lihat apakah terdeface
exploit : site.anu/templates/beez/index.php
dan ....

nahhh sudah cukup .... sudah sampai disini saja pastilah kalian semua pada ngerti apalagi ini pake tool gampang :v wkwkwk
hasil : 

Exploit Component Media Vulnerability

02:49

Ya komika .... :v
kali ini saya akan share teknik jadoel lagi nehh :3 haha ya exploit ini memang sudah cukup tua :'v tapi masih joss sampai sekarang :v
"Component Media atau Com_Media Vulnerability"

langsung aja yuk gan ke TKP :v
seperti biasa gan kita gunakan dork dan exploit ....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Dork: 
inurl:index.php?option=com_media site:ru (use your brain b!tch)
Exploit : index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Nah coba gunain dorknya ,, temuin dah site yang sekiranya vuln :v
masukin exploitnya ke site yang lu pilih ,, kalo vuln seperti ini :

Tinggal pilih file / shell yang lu mau lu upload 


Klik upload ,, kemudian akses shell lu di patch site.anu/images/fileelu.anu
kek punya gue nih
Lepas tu serah lu dahh mau submit kemana juga ,, nehh punya gua mah
Sampai jumpa lagi nzenkk ! (-_-") jangan lupa Komeng ! (-_-")

Subscribe to: Posts ( Atom)