Deface Website Dengan Webdav

Langsung aja yaah.. :D

Peralatan:

Tool Webdav Hmei7

Via Ziddu     : 
Via 4Shared : 

Step:

1. Buka tool webdav yang telah di download tadi, klik tab 'webdav' lalu pilih 'Asp shell maker'

2. Pada setting Name of Your Shell bisa diubah sesuka kamu sob, lalu klik add site lalu masukkan website target, disini saya menjadikan www.beijingcoal.com/ sebagai target

3. Lalu klik serang!! jika muncul tulisan 'shell created' berarti kita sukses menanam shell ke situs tersebut, namun jika yang muncul 'Not Vulnerable Dav' berarti sobat harus mencari target yang lain karena target sobat tidak vuln terhadap webdav

4. Sekarang kita check hasil shell yang telah tertanam tadi, perhatikan gambar pada step nomor 3 diatas, yang saya beri garis biru adalah letak shellnya, copy ke browser lalu buka link tersebut, contoh: http://www.beijingcoal.com/Hmei7.asp;.txt

5. Setelah masuk ke directory web tersebut silahkan cari file yang kemungkinan adalah index dari web tersebut

6. Stelah ketemu file yang berisi index lalu klik pada icon pensil disampingnya untuk mengedit, hapus semua scriptnya lalu tukar dengan script deface kalian sob, kemudian klik kaydet untuk menyimpan

7. Oke, script indexnya sudah saya ganti dengan script saya, dan sekarang saya akan mengakses http://www.beijingcoal.com/ untuk melihat hasilnya

oke, homepage / index website tersebut berhasil saya deface, jika sewaktu-waktu tampilan website tersebut telah kembali normal itu berarti adminnya telah memperbaiki website tersebut sob

oh iya tambahan lihat daftar website yang bisa dijadikan target: Seribu situs yang vulnerable terhadap Webdav

sekian Tutorial Deface Index Website dengan Webdav ini, ini hanya untuk pelajaran dan jangan merusak website orang lain sob, saya tidak menanggung atas semua resiko yang terjadi pada anda

Read more

Deface Website Melalui Spaw Uploads Vulnerability

Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.

Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

4). Tekan Enter, Nanti akan Terbuka Seperti Ini :

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

7). Selanjutnya Klik Tombol Upload.

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

9). Selesai, dan Hasilnya :

http://hacker.website.org/

Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.

Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.

Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.

Read more

Cara Upload Backdoor / Shell di Wordpress

Sekedar melanjutkan tutor sebelumnya , mungkin ada yang belum tau cara pasang backdoor pada wordpress...

oke langsung aja ya :)

saya anggap agan udah punya ussername & password target...silahkan login terlebih dahulu ,,

setelah login baru ikuti langkah di bawah....

1.klik editor pada tab appearance ( lihat gambar )

2. klik 404.php

3 . lalu hapus semua scriptnya dan ganti dengan script shell/backdoor php yg agan punya...

4. klik Update File

5. lihat gambar di bawah " /wp-content/themes/zeepersonal/404.php " pathnya disitu...

6. kita buka http://harrisondewitt.net/wp-content/themes/zeepersonal/404.php

dan berhasil :D

biar g curiga, upload lagi backdoornya, dan kembalikan script 404.php nya seperti semula :)

#maaf gambarnya ada yg numpuk, maklum ngantuk berat gkgkgkgkgk....

Selamat mencoba....

Read more

SQL Injection Dengan Havij

Oke, kali ini saya akan memberikan tutorial tentang Deface website dengan havij SQL Injection

Tool havij sendiri fungsinya memang untuk sql injection, jadi kita tidak perlu capek2 untuk inject manual. cukup dengan klik klik langsung beres deh.

Tool ini juga cukup apik, karena sudah disertakan md5 cracker, admin finder dll.

Tool havij yg saya gunakan disini adalah versi 1.10. Bagi yang belum punya tool havij silahkan download :

Bagi yg sudah mahir menggunakan tool ini, pasti sudah tahu dan lewat saja. Namun bagi yang belum pernah mencoba pasti bingung. Simak baik-baik tutorial ini. Langsung saja kita menuju ke TKP.

1. Cari Targetnya dulu dengan dork: berita.php?id=100
Disini saya sudah mendapatkan target yaitu:
http://www.thenaturalbabyco.com/product.php?pID=100032

2. Kemudian buka tool havij kalian, dan masukan url korban dimenu TARGET. Lihat sperti gambar berikut:

3. Setelah itu klik ANALIZE. Tunggu beberapa saat. nah, setelah selesai dan sudah dianalyze, maka akan muncul informasi server target dan yang terpenting adalah nama databasenya. Simak gambar dibawah ini:

4. Sekarang tinggal mencari tabelnya. klik tabel. dan klik GET TABLES simak gambar dibawah ini:

5. Setelah nama-nama tabelnya sudah keluar, sekarang saatnya mencari kolom. Pilih salah satu tabel dengan menchecklistnya lalu klik GET COLUMNS. Simak gambar dibawah ini:

6. Setelah columns dari tabelnya sudah keluar, maka langkah terakhir adalah dump isinya. Saya disini akan mengedump tabel administrator, yang didalamnya terdapat columns username dan password. checklist kolom mana yg ingin didump lalu klik GET DATA. Contoh lihat gambar dibawah ini:

Oke, kita sudah dapat username dan passwordnya. sekarang tinggal mendecrypt passwordnya dan mencari admin pagenya.

Untuk mendecrypt password bisa dilakukan ditab md5 lalu masukan passwordnya dan klik Start.

Untuk mencari admin page nya bisa dilakukan ditab Find Admin setelah itu masukan url korban dan klik Start.

Nanti akan muncul halaman adminnya. Misalnya tidak muncul bisa menggunakan alternatif lain sperti mencari admin page dengan Admin Finder. Untuk admin finder dapat dicek disini: http://tool.suramz.com/adminfb.php Atau cari ditempat lain.

Kalau misalnya adminnya tidak ketemu juga, anda bisa menscannya dengan tool Acunetix. kalau tidak dapat juga. Silahkan pasrah dan cari target lain.

Alternatif lain/tempat mendecrypt password juga ada banyak. Silahkan search di google. Atau bisa juga decrypt disini: www.md5decrypter.co.uk

Read more

Simple Bypass Symlink

Langsung aja yah ke langkah-langkahnya :D

saya lagi malas ketik nih :D

oke pertama-tama anda siapkan dulu shell versi Blackshadow, jika anda ingin mendownload bisa disini : Click Here

Password Shell : blackshadow

jika anda sudah upload shell versi blackshadow lalu ke step selanjutnya klik eval, lihat gambar berikut ini :

 setelah itu anda perhatikan source berikut ini, lihat gambar di bawah ini :

setelah itu anda klik "GO"

jika sudah lalu perhatikan source berikut lalu anda copas dan klik "GO"

langkah selanjutnya adalah anda klik " Config Sh3ll " lalu masukan source nya dan klik "Hajar"

step selanjutnya adalah anda mengganti url nya, contohnya kayak ini : Click Here

jangan di salah gunakan yah shellnya :D

saya nitip nama aja ya :D

Read more