Friday, 24 March 2017

Deface Dengan Helpdesk Vision Stable Profil Upload


Hello World ; Sore Fans, Please Say Hello Haters ;*
akkawkwk Maaf baru Update Artikel lagi, baru sembuh Om ^_^ jadi baru sempet share artikel lagi.
tadi lagi muter2 di google, nemu artikel eXploit sederhana nih, yang cuma manfaatin Register Member.
gua kurang tau ini teknik lawas apa baru awkkwa, gua ga begitu ngikutin perkembangan eXploit sekarang #fokusRealOm :)
langsung aja Tutorial Deface Menggunakan " HELPDESK VISION STABLE PROFIL UPLOAD "

cukup sederhana, buat yang suka naekin rank mirror biar di bilang dispenser berHistory :p awkkwakwa

Lanjut cek tutor
Dork :
intext:"Powered by vision Helpdesk"
inurl:"/index.php?/client/register"
(Kembangin lagi, gunakan imajinasi vokepers biar dapet yang vuln n verawan)

eXploit : target.com/[path]/index.php?/client/register

1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php?/client/register

3. Vulnerability ~ Muncul Form Register

Kalo Access Denied ikhlaskan dan Move On :p
4. Isi dah form registernya,, asal2an bae, sing penting username dan passwordnya jan asal2an.
karena buat nanti Login

5. Kalo register sukses muncul notif Successfully di page Login


6. Langsung login bae pake akun yg tadi dah lu register
7. Langsung klik Profile


8. dan Klik Edit Profile


9. Lalu Upload Script Deface kalian. Untuk upload script deface nya, Lu rename jadi script.jpg, jadi gak perlu di tamper data .


10. Sukses kan upload Script Deface nya?
11. Untuk lihat script deface yang sudah di upload tadi, tinggal klik kanan di image nya, lalu view image / open image in new tab.


BooM ~
Seruput Kopi ~

target.c0li/avatar/randomname
Bang Bisa Di Upload Shell kah ? Bang Support file ekstensi .PHP kah ?

utk saat ini yang gua cobain, keknya Memang Ini Sistem Filternya bener2 cuma ngizinin File dgn ekstensi GAMBAR (.JPG)
gua gak tau ya kalo ada yang berhasil bypass ekstensi / yang suka jago mainin file backdoor ada yang berhasil gak >..<
silahkan di eXplore dewek saja :p .

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: COWOKERENSTEAM


./Nuenomaru

Dan Gua tertawa, Saksikan Para Hacker Pembual Mulai BerMunculan




Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i


EmoticonEmoticon