Cara Deface Dengan COM SEXY Menggunakan CSRF COM SEXY

[RELEASE] Terserah Shell Backdoor - Recoded by Mr.x0x

Oke gan, kali ini ane mau share "Terserah Shell" hasil recoded Mr.x0x , Oke langsung lihat aja Shell nya :) Login Terserah Shell , password default : sukasuka Tampilan Terserah Shell Untuk Shell nya bisa di download disini : https://pastebin.com/DxVJqctB atau https://pastebin.com/Zr0MSMnH Fitur : Mass Deface Mass Delete Config Jumping CPanel Cracker SMTP Grabber Upload Auto Edit User Auto Edit Title Fake Root Zone-H WordPress Auto Deface CFTP Auto Deface KRDP Shell Network Adminer Tool Admin Finder Symlink Priv Auto Deface From N45HT WHOIS CGI Telnet CSRF Online DDoS Shell Scanner Encode / Decode Full Bypass DefacerID Back Connect Semoga Bermanfaat ^_^

OJS Shell Finder

Hai.. Kalian yang menggunakan Methode Deface dengan Open Journal System sulit untuk mencari shell kalian yg sudah di upload berbentuk extensi .phtml, Nah kalian bisa menggunakan Tools ini untuk mencari file yang sudah di Upload. Alat : - Xampp (download install dulu kalo belum punya ) - Script php ojs shell finder ( simpan di Dir C:\xampp\php , Beri nama ojs.php ) Cara menggunakan nya Masuk CMD dan Ketikan Perintah - cd c:/xampp/php - php ojs.php site.com nama-file-sm.phtml Contoh Seperti Gambar di Bawah Setelah itu kemudian Enter , dan tunggu saja mungkin agak lama... Nah Ketemu Kan NB : Sebelum registrasi , Cari dulu site yg ada folder files nya , kalau forbidden ada folder nya

Dork "Dorking Shell" 100% Fresh 2016

Yeah, kali ini gw mau share google dork buat dorking shell yang mungkin masih fresh :v ini kek pengalaman gw dulu, liat dork di google kek gini inurl:"/b374k.php" nahh itu yang gw dapet kebanyakan fake shell, dan kalo di klik menu nya bakal ke http://www.shafou.com/ kan semvak -,-" okelah, langsung liat aja dork nya ^_^ intitle:"IndoXploit" filetype:php intitle:"IndoXploit" intext:"public_html" filetype:php intitle:"IndoXploit" intext:"mass deface" filetype:php intitle:"IndoXploit" intext:"mass delete" filetype:php intitle:"IndoXploit" intext:"jumping" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"fake root" filetype:php intitle:"IndoXploit" intext:"auto edit user" filetype:php intitle:"IndoXploit"...

[RELEASE] Noesantara BlackhHat WebShell - recoded by Mr.x0x

Oke gan, kali ini ane mau share "Noesantara BlackHat Shell" hasil recoded Mr.x0x , Oke langsung lihat aja Shell nya :) Login Noesantara BlackHat Shell , password default : lugiganteng Tampilan Noesantara BlackHat Shell Untuk shell nya bisa di download disini https://pastebin.com/JMNrL6s1 Fitur : Mass Deface Mass Delete Config Jumping CPanel Crack SMTP Grabber Zone-H CGI Telnet network Adminer Fake Root Auto Edit User Auto Edit Title WordPress WordPress Auto Deface WordPress Auto Deface V.2 CPanel/FTP Auto Deface K-RDP Shell DefacerID CSRF Online Back Connect WordPress Brute Hash Identification Symlink Bypass Etc/Passw DB Dump Semoga Bermanfaat ^_^

Yoo whats`up hekel2 indonesia, kali ini ane mau posting tentang deface lagi, Yaa, emang juga dahh lama gak posting tentang deface. oke, langsung simak aja caranya..

Alat Perang :
- Google Dork : inurl:"/components/com_sexycontactform/" dan kembangin sendiri,
- Exploit : /components/com_sexycontactform/fileupload/index.php
  Ex : target.com/[path]/components/com_sexycontactform/fileupload/index.php
- CSRF nya bisa download disini : 4shared atau Pastebin
Yang pertama, ngedork dulu. kalo udah dapet target masukin xploit nya. Ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/index.php
ciri-ciri vuln kek gini
Kalo udah dapet yang vuln, edit link yang ada di CSRF nya dengan site ente.
Terus buka csrf nya, Upload shell/script deface
Yeahh? kok gini?
ini tandanya berhasil di upload :)
Buat load file yang udah di upload tadi di target.com/[path]/components/com_sexycontactform/fileupload/files/file_ente.php ex : http://www.gretm.fr/components/com_sexycontactform/fileupload/files/mimin.htm | https://defacer.id/194536.html

Oke, sekian dulu tutorial hari ini, semoga bisa membantu. Terimakasih ^_^

BLOG-N45HT

Popular

[RELEASE] Terserah Shell Backdoor - Recoded by Mr.x0x

OJS Shell Finder

Dork "Dorking Shell" 100% Fresh 2016

[RELEASE] Noesantara BlackhHat WebShell - recoded by Mr.x0x