Tutorial Deface Dengan Cara OJS
Jadi Begini, aku mau share tutor Deface OJS ne cooy : Ok langsung saja ya cara and bahan bahannya :v
Bahan Bahan :
# Dork : inurl:index.php/index/user/register site:ac.id
# Ojs Shell Finder / Kalau mau pakai cara manual juga bisa :v
# Shell backdoor / script deface
# wajah yang ganteng
# aer putih + sianida + baygon + soffel h3h3 :
langsung saja ya disimak caranya di bawah ini cekidot :v
1. cari target menggunakan dork diatas, pilih salah satu web yang ingin di di deface :v
2. jika sudah memilih webnya, sebelumnya kita cek dlu vuln atau kaga itu webnya :v , caranya? ok caranya kita cukup tambahkan /files di akhir url web target :v. misalkan :
www.site.com/files [ kalau muncul index of atau forbidden kita masih ada kesempatan ] kalau notfound yah mungkin kurang ganteng :v wkwkwk :v ok next (
3. sesudah kita cek vuln ape kga itu website nah sekarang kita coba register seperti gambar berikut
Pas dimenu register , jangan centang yg tulisan Send a verification email with username and password.
Tapi ceklis tulisan yang Author Prepared texts can be submitted
liat gambar klo kurang ngerti
4. Nah kalau sudah register silahkan login dengan username sama password yang baru di daftar tadi gan :v, nah zeeb
5. Nah ini kamu sudah login , sekarang klik [ New Submission ] , Centang semua trus klik save and continue , lihat gambar kalau kurang mengerti :v
6. Sehabis itu klik save and continue, trus upload shell mu gan :v, di kolom bawah ada tempat buat upload shell tuh :v, INGAT! extensi shell harus format .phtml contoh : shell.phtml nah jadi rubah dulu ya format shellnya hehe :v, nah klo udah berhasil upload shell nanti akan muncul bisa dibilang nomor keberuntungan bisa dibilang nomor shell lu :v , harus di ingetin tuh nomor shell kamu biar gk lupa mending di ss aja nomor shellnya, itu gunanya buat cari dimana shell kamu berada gan :v , lihat gambar
7. Nah itu nomor shell ane, kalau nomor shell kamu yaa beda laah sobs ga sama wkwkw :v ,,,selanjutnya kita cari akses shellnya dengan menggunakan Ojs Shell Finder Dari N45HT neh gan sekalian promosi wkwk nih linknya http://blog.n45ht.web.id/2017/06/ojs-shell-finder.html Tuh cara cari akses shellnya , eh iya jangan lupa Like fanspage kami ya di facebookhehe ok lanjut ahh wkwkwk
8. Nah kan udh tau caranya tuh cari cara akses shellnya pke xampp ketik di cmd
cd c:/xampp/php
c:/xampp/php>php ojs.php url target nama shell lu bla bla bla selebih tutornya ada di atas udh oe kasih hehe
9. nah jreng jreng kamu saudh berhasil menemukan akses shellnya nih, terserah deh mau diapakan tuh web mau di tebas semua index.php juga silahkan tapi INGAT!!! [ Klo mau tebas indexnya hrus di backup dulu , kasihan webadmin nya nnti , apalagi itu web indonesia web kuliah domainnya aja ac.id jadi jangan lupa di backup yaa kids kids jaman now :v ] , lihat gambar akses shell kamu dh ketemu
Oke sekian dolo tutor deface ojs nya dari aku , nanti aku balik lagi buat share tutor deface laennya, hehehe
Bahan Bahan :
# Dork : inurl:index.php/index/user/register site:ac.id
# Ojs Shell Finder / Kalau mau pakai cara manual juga bisa :v
# Shell backdoor / script deface
# wajah yang ganteng
# aer putih + sianida + baygon + soffel h3h3 :
langsung saja ya disimak caranya di bawah ini cekidot :v
1. cari target menggunakan dork diatas, pilih salah satu web yang ingin di di deface :v
2. jika sudah memilih webnya, sebelumnya kita cek dlu vuln atau kaga itu webnya :v , caranya? ok caranya kita cukup tambahkan /files di akhir url web target :v. misalkan :
www.site.com/files [ kalau muncul index of atau forbidden kita masih ada kesempatan ] kalau notfound yah mungkin kurang ganteng :v wkwkwk :v ok next (
3. sesudah kita cek vuln ape kga itu website nah sekarang kita coba register seperti gambar berikut
Pas dimenu register , jangan centang yg tulisan Send a verification email with username and password.
Tapi ceklis tulisan yang Author Prepared texts can be submitted
liat gambar klo kurang ngerti
4. Nah kalau sudah register silahkan login dengan username sama password yang baru di daftar tadi gan :v, nah zeeb
5. Nah ini kamu sudah login , sekarang klik [ New Submission ] , Centang semua trus klik save and continue , lihat gambar kalau kurang mengerti :v
6. Sehabis itu klik save and continue, trus upload shell mu gan :v, di kolom bawah ada tempat buat upload shell tuh :v, INGAT! extensi shell harus format .phtml contoh : shell.phtml nah jadi rubah dulu ya format shellnya hehe :v, nah klo udah berhasil upload shell nanti akan muncul bisa dibilang nomor keberuntungan bisa dibilang nomor shell lu :v , harus di ingetin tuh nomor shell kamu biar gk lupa mending di ss aja nomor shellnya, itu gunanya buat cari dimana shell kamu berada gan :v , lihat gambar
7. Nah itu nomor shell ane, kalau nomor shell kamu yaa beda laah sobs ga sama wkwkw :v ,,,selanjutnya kita cari akses shellnya dengan menggunakan Ojs Shell Finder Dari N45HT neh gan sekalian promosi wkwk nih linknya http://blog.n45ht.web.id/2017/06/ojs-shell-finder.html Tuh cara cari akses shellnya , eh iya jangan lupa Like fanspage kami ya di facebookhehe ok lanjut ahh wkwkwk
8. Nah kan udh tau caranya tuh cari cara akses shellnya pke xampp ketik di cmd
cd c:/xampp/php
c:/xampp/php>php ojs.php url target nama shell lu bla bla bla selebih tutornya ada di atas udh oe kasih hehe
9. nah jreng jreng kamu saudh berhasil menemukan akses shellnya nih, terserah deh mau diapakan tuh web mau di tebas semua index.php juga silahkan tapi INGAT!!! [ Klo mau tebas indexnya hrus di backup dulu , kasihan webadmin nya nnti , apalagi itu web indonesia web kuliah domainnya aja ac.id jadi jangan lupa di backup yaa kids kids jaman now :v ] , lihat gambar akses shell kamu dh ketemu
Oke sekian dolo tutor deface ojs nya dari aku , nanti aku balik lagi buat share tutor deface laennya, hehehe
Posting Komentar untuk "Tutorial Deface Dengan Cara OJS"