Showing posts with label Defacing. Show all posts
Showing posts with label Defacing. Show all posts

XAMPP Write Access Vulnerability

Bismillahirrahmanirrahiim, sebelumnya saya mohon maaf, jika ada step yg kalian tidak mengerti, dikarenakan saya sedang males bikin tutorial :D untuk dork : intitle:"XAMPP Version 1.6.0" intitle:"XAMPP Version 1.5." Live Target : http://moodle.wilmington.k12.oh.us/xampp/ buka website target, dan
Read More 0 comments

WordPress Complete Gallery Manager 3.3.3 File Upload Vulnerability

Bismillahirrahmanirrahim, oke, pertama² kalian harus download dan install xampp ~> Tutorial & Link Download Xampp yang kedua, kalian membutuhkan exploitnya : <?php $uploadfile="namashellkalian.php"; $ch = curl_init("http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php"); curl_setopt($ch,
Read More 3 comments

WordPress Easy Comment Upload (Plugin)

Assalamu'alaikum, saya Mr. Xenophobic kali ini ingin post bagaimana cara kerja exploit Wordpress Easy Comment Upload, jika kamu beruntung kamu dapat mengupload file berketensi : .php .html .htm, tapi jika tidak kamu hanya bisa mengupload file .txt dan .jpg saja. :P untuk Dorknya : inurl:”/wp-content/plugins/easy-comment-uploads/upload-form.php”
Read More 3 comments

CSRF untuk Wordpress Theme Upload Vulnerability (WP-STORE)

Assalamu'alaikum yang gak jawab maho >,< . Oiya jangan lupa doa'in ane biar ane dapet nilai bagus ya UKK senin 10/6/2013 nanti Ente pernah kan lagi ngejalanin exploit wp-store eh tiba tiba pas masukin path /upload/ malah forbidden. nah ane punya solusinya nih, yaitu dengan CSRF Yok
Read More 4 comments

Deface Palsu via SQL Injection

pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..gmn crnya ?lnjut .. 1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.kl lupa nihh 2.nah misalnya udah dapet target nih [http://www.sttheresia-jkt.sch.id/home.php?t=tk&i=4] 3.cek versinya...
Read More 0 comments

Tingkatan Defacer/Hacker

Seseorang yang mempunyai minat besar terhadap sistem komputer,   mempelajarinya secara detail dan bagaimana meningkatkan kapabilitasnya.   Besarnya minat yang dimiliki seorang Hacker dapat mendorongnya untuk   memiliki kemampuan penguasaan sistem di atas rata-rata. Jadi, Hacker sebenarnya
Read More 0 comments

Cara Deface Web Dengan WPStore Themes Uploader

 Kali ini kita akan melakukan aksi deface terhadap webshop (web perbelanjaan), jadi jika anda beruntung anda bisa mendapatkan CC (Credit Card). Ok, kali ini cara yang kita gunakan yaitu mengupload shell kita dengan exploit 1. Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes/WPstore/ 2.
Read More 2 comments

Kumpulan Dork Untuk Deface Website

Oke sob, setelah lama gak berbagi tutorial hacking, kali ini Xenophobic mau berbagi kumpulan dork lengkap untuk deface website. Kumpulan Dork ini dapat  kamu gunakan untuk mencari target website yang vuln terhadap SQLI Injection sob. Oke berikut ini kumpulan
Read More 0 comments

Followers