Langsung aja ye gausah banyak basa-basi
Pertama silahkan dorking dulu di google , dork bisa diliht Disini Atau Disono Cuk
Pertama silahkan dorking dulu di google , dork bisa diliht Disini Atau Disono Cuk
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.dorking image yah ingat :)
Silahkan klik image dan kemudian silahkan klik open image in new tab
Maka akan jadi seperti ini
Disana terlihat ada link http://upload.studioconex.pl/server/php/files/DSCF2150%20ok%20%281%29.jpg
Lalu kita coba masukkan exploitnya yaitu site.com/server/php/
Sehingga menjadi http://upload.studioconex.pl/server/php/
Jika Vuln akan tampil kurang lebih seperti ini
Silahkan klik gambar untuk memperbesar
atau biasanya juga cuman muncul tulisan {"files":[]} aja , intinya yah sekitaran seperti itu lah , klo not found atau forbidden mendingan tinggalin aja
kemudian kita buka csrf nya Disini
Masukkan link tadi http://upload.studioconex.pl/server/php/ di target
postname ketikkan : files[]
Kemudian klik ok terus pilih shell kamu kemudian upload deh
Usahakan pakek minishell yah biar meminimalisir kedeteksi sama antivirus web nya, nah untuk minishell bisa download disini
Kalau berhasil maka akan keluar seperti ini
Klik gambar untuk memperbesar
Yang saya block adalah nama shell nya , ingat ya nggak semua web setelah kkita upload shell, nama shell kita sama dengan nama awal, bisa juga jadi random nama shell kita, jadi kita harus melihatnya dengan cara dilihat pada hasil keluaran setelah upload shell seperti diatas
Shell akses : Klik Disini
Source: blogGSH
susah melewati link? baca tutorial nya disini https://hacanimedream.blogspot.co.id/2017/04/tutorial-cara-melewati-adfocus.html
7 Comments
blog nya dilindungi dmca tapi artikelnya copas :v
blog nya dilindungi dmca tapi artikelnya copas :v
Kalo Untuk Tutorial Tutorial Deface Kita Udah Dapet Izin dari blog sebelah untuk copas asal menyertakan sumber, beberapa tutorial nya juga kita kembangkan kok nggak asal copas aja :D , yang ini belum ane kembangkan gan :p
boleh juga, kunjungi balik ya :v
www.otamegakun(.)ga
Dasar tukang copas blog orang fuck
saya udah dapet izin ya dari blog yang bersangkutan :)
kalo nggak tau urusannya jangan asal ngebacot mas :)
Peraturan Dalam Berkomentar
1. Jangan Menggunakan Link Aktif, Jika Menggunakan Maka Akan Otomatis Terhapus
2. Bertanya Dengan Sopan
3. No Spam!
Jika Mau Promosi, Silahkan Namun Sewajarnya Saja!
EmoticonEmoticon