Deface dengan register pasang iklan

Dork :
copyright © 2012 PermataIklan.com All Right Reserved
inurl:/daftar.php intext:Pasang Iklan


Shell mini < Wajib ini 

Kembangin lagi untuk dorknya.

1. Kalian dorking dork di atas ke mesin pencarian ya, gw menggunakan dork "copyright © 2012 PermataIklan.com All Right Reserved".
2. Setelah anda dorkiing kalian pilih targetnya, disini saya menggunakan target "http://ads-microsoft.com/", kalian tinggal klik register yang gw lingkari
3. Kalian isi data data nya asal asal saja, kecuali email dan password nya,soalnya buat nanti login
4. jika sudah kalian isi, silahkan kalian klik "Daftar Sekarang", dan silahkan login menggunakan akun yang kalian daftarkan tadi. Kalian klik tulisan "Pasang Iklan" di bagian atas.5. Kalian isi datanya asalan saja, kecuali Capthanya. Upload Shell mu dengan extensi .php. pake shell mini ya. Karena saya sudah coba menggunakan shell lain tapi tidak bisa, jadi bisanya menggunakan shell mini. Jika kalian sudah mengisi datanya silahkan kalian klik "Pasang Iklan".6. Jika berhasil akan muncul seperti ini. Untuk mengakses shell nya gimana ?
site.com/images/iklan_baris/namashell.php
btw soryy 4,5,6 nya gak pake gambar wkwkw

Deface dengan Webdav

wazappp hari ini gw bakal share tutorial deface dengan Webdav :3

Bahan bahan:
1. Komputer yang terkoneksi dengan Internet
2. tool rootkit Webdav
3. Script Deface atau Shell
4. Dork
5. Cemilan :3

yosh jika syarat dah terpenuhi lanjuuttt gan ;)

Webdav Sendiri Dibuat Oleh Hmei7 yang tidak diketahui siapa orangnya , Yang Jelas Dia Orang Indonesia Dari Yogyakarta Kabarnya , Hebat Bukan ? Orang Indonesia Lohh Broh , Hmei7 adalah hacker & defacer yang sudah dikenal di dunia loh >.< cek aja tentang master 1 ini :3 cukup tulis nick Hmei7 di kotak pencarian google.com :p

Oke deh ini penampakan dari tool Webdav

Oke Kembali ke tutorial Mencari Target Website nya B| , Kali Ini kita menggunakan Google Dork, Berikut Google Dork nya

intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp

1. Lo Buka Google Search Pake Dork Diatas
2. Selanjutnya Lo Ganti "x" dengan domain suatu negara contoh {{ Contoh : inurl:.org.il/*.asp}}
3. Kalo Lo gak Tau Mau Lihat Domain Seluruh negara
4. Nah Lo Pilih target nya yang ada di pencarian itu .
5. Tapi Tes dulu vuln ato kagak cara tes nya tambahin /webdav di ujung urlnya misal www.beritaunik.ml/webdav
6. Nah Kalu ada tulisan "WebdavTespage" Berarti sitenya Vuln

atau 
- pilih salah satu dork diatas
- cari web yang banyak
- pastekan semua web target yang kalian pilih di checker webdav ini
- jika vuln , langsung eksekusi ^^

yosh step eksekusi nya:

1. buka tool webdavnya
2. klik webdav -> asp shell maker

3. klik setting
*name of your shell taruh sesuka kalian.
contoh kawalisec.htm / kawalisec.html
*isi load from shell ,, cari script deface kalian ;)
*klik add site => masukan target kalian
disini saya memakai live target: http://apbw.e-bestis.com.tw/

 

5.Klik Serang :3

    

6.Nah klo dah ada "shell created !" berarti sukses :3 7.Tinggal cek di web nya :http://apbw.e-bestis.com.tw/namashellelu.html
  klo gw sih kasih nama kawalisec
 http://apbw.e-bestis.com.tw/kawalisec.htm

 8.Jeng jeng jeng :3

sekian tutor dari newbie :3
semoga bermanfaat :3 jika ada kesalahan mohon maafkan lah ;)

NB: saat download tool webdavnya, mohon matikan dahulu antivirus kalian ;3
karna akan terdeteksi virus  ,, padahal gak kok :'v

Deface dengan bypass admin

Haee Bro  Dal0vez404 here :) Sesuai dengan judul, gw mau share tutorial Deface dengan Bypass Admin. Tutorial ini buat sesama noob kaya gw yak :) Mastah2 minggir dulu :v

Bahan :
1. Dork (Ada di bawah ).
2. Shell Extensi .php.pjpeg
3. Cemilan
4. Kesabaran :3


Dork :

    inurl:/admin.php intext:login intext:adminsitrator site:il
    inurl:/admin/index.php intext:username site:com
    inurl :/admin/Admin.php intext:login site:.

*dork kembakan lagi dengan otak vokeper kalian :'v
btw "site" bisa di ganti sesuka kalian :3
.mm
.il
.com
.id
.org
.go.id
dll :3

Oke, simak tutor nya di bawah :3

1. Dorking ke google.  Misal gw pake dork:

inurl :/admin/Admin.php intext:login

2. Pilih salah satu website.

3. Isi username + pass dengan:

'=''or'

4.  Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.
     Jika login gagal, cari web yang lain. ( Ini guna kesabaran ) :'3

5. Dan jika berhasil login, terserah kalian mau diapain :) .
    Bisa add/edit News atau mungkin kalo hoki nya bagus bisa upload shell :)