eXploit Easy File sharing web server Vulnerability File Upload

Hello World; Siang Fans, Please Say Hello Haters ;*
Lumayan agak bisa ngeposting tutor lagi awkkwa xD, kali ini gua bakal Share Tutorial Deface yang simpel bae ya gan .
gua dapet dari Blognya GSH, lagi baca2 artikelnya, nemu tutor yg jozz.
yang dah master Minggir dulu :p
yupz gua bakal Share Tutorial Deface dengan eXploit Easy File sharing web server Vulnerability File Upload .

Lanjut intip tutor

Dork : inurl:upload.ghp

(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

eXploit : /path/upload.ghp

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l.

3. Vulnerability ~ Seperti di gambar Bawah

4. Isi Description sesuka elu, dan tuh ada tempat uploadnya tinggal upload deh script andalan kalian file yang allowed: .php .phtml .html dll

5. kalo dah di upload nanti akan ke otomatis ke tempat file yang sudah di Upload, tinggal Lu cari file Lu.

6. kalo dah ketemu tinggal di klik / klik kanan Open link new tab.
7. #BooM~ dah terlihat deh file lu akkwakwa xD

Nah begitu dah kira2 awkkwa, Easy File Sharing Web Server di beberapa versi Memiliki Bugnya masing2, banyak pembahasan eXploitnya di web eXploit seperti exploit-DB , Klik disini
utk selebihnya Lu eXplore sendiri aja ye akwkwa xD.
lumayan buat Dispenser2 yang pen Punya History banyak di google/ yang push up rank team di Mirror :v xD awkkawk *ngakak*

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: Garuda Security Hacker

./Nuenomaru

Tidak perlu Muncul ke Permukaan , yang Penting Tetap Bergerilya.

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Line       : http://line.me/ti/p/%40hjl8740i

Deface dengan eXploit JDownloads Shell Upload Vulnerability

Hello World; Siang Fans, Please Say Hello Haters ;*
Maaf baru bisa Share lagi ^_^ , lg ada urusan om ^_^
yoehh Gengs, lanjut lagi Blogwalking:D , Nah kali ini Gue cuma mau berbagi tentang salah satu Exploit Joomla (salah satu Bug/Celah pada CMS Joomla).
ini Bug lawas sih, kali aja masih crootz
Yupz, Tutorial Deface CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .

Let's Play with me Baby ;*

Dork : intext:"Powered by jDownloads"

(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload

Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload

3. Vulnerability ~ Muncul Form Seperti Gambar dibawah

4. Lalu isi data2 yang perlu, yang ada tanda merah di depan kotak Form., dan upload script deface atau shell kalian, contoh Gua upload file nue.php.php.j (upload dibagian screenshot)

5. Kalo sukses nanti Muncul icon + berwarna Hijau.

Note: gak semua file Shell bisa terbaca, jika tak terbaca langsung upload Script Deface kalean saja

6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.j

Nah begitu dah kira2 awkkwa.
kalo mau Scanner JDownloads Shell Upload Vulnerability nya bisa kesini

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: Idiot Attacker

./Nuenomaru

Dan Gua tertawa, Saksikan Para Hacker Pembual Mulai BerMunculan

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Line       : http://line.me/ti/p/%40hjl8740i

Open pre-order T-Shirt Error 404 – “Hacktivist"

Open pre-order T-Shirt Error 404 – “Hacktivist"

IDR 95.000

Spesifikasi:
- Cotton Combed 30s
- Sablon Plastisol Raster
- Free e-Book Hacking
- Free Sticker

Size Chart: S, M, L, XL

Jadwal Pre-Order:
- Sesi Pemesanan: Sekarang sampai dengan kuota minimal terpenuhi.
- Kuota Minimal: 12 orang per kloter.
- Sesi Produksi: Setelah kuota terpenuhi, tahap produksi akan memakan waktu 1-2 minggu (paling lambat 3 minggu).
- Pengiriman: Setelah produksi dan juga setelah pelunasan.

Budayakan Simak Terlebih Dahulu Hal-Hal Berikut:
- Sistem yang digunakan adalah Pre-Order.
- Minimal masuk DP Rp 65.000 agar bisa masuk list pre-order.
- Tidak menerima order custom.
- Harga yang tertera belum termasuk ongkos kirim.
- Untuk yang berada di wilayah Kota Tasikmalaya FREE ONGKIR.
- Untuk yang diluar wilayah Kota Tasikmalaya, pengiriman via JNE atau POS.
- Pre-Order bukan Ready Stock.

Bagi kalian yang berminat, silahkan ikuti sesi Pre-Order ini dengan mengisi formulir order di: Open pre-order T-Shirt Error 404 – “Hacktivist" IDR 95.000

Atau kirimkan format order dibawah ini:
- Nama Lengkap :
- Alamat :
- Email :
- No HP :
- Nama Barang : T-Shirt Error 404 Hacktivist
- Size :
Lalu kirimkan ke:
SMS/WhatsApp : 088229041713
LINE : zakybstrd21215
Email : marketplace@errorcybernews.com

Setelah mengisi lengkap formulir pre-order / mengirim format order, tunggu konfirmasi selanjutnya!

---

Yuk gaes, yang sering mantau web / sobat2 dari Error404 Cyber News, di Order Kaos nya!
Ramaikan dan Cintai Produk Dalam Negri ^_^

Regards

Kernel Panic (CEO & Fouder Error404 Cyber News)

ALL FAMILY Error404 Cyber News and ALL FAMILY TKJ Cyber Art

Deface Dengan Helpdesk Vision Stable Profil Upload

Hello World ; Sore Fans, Please Say Hello Haters ;*
akkawkwk Maaf baru Update Artikel lagi, baru sembuh Om ^_^ jadi baru sempet share artikel lagi.
tadi lagi muter2 di google, nemu artikel eXploit sederhana nih, yang cuma manfaatin Register Member.
gua kurang tau ini teknik lawas apa baru awkkwa, gua ga begitu ngikutin perkembangan eXploit sekarang #fokusRealOm :)
langsung aja Tutorial Deface Menggunakan " HELPDESK VISION STABLE PROFIL UPLOAD "

cukup sederhana, buat yang suka naekin rank mirror biar di bilang dispenser berHistory :p awkkwakwa

Lanjut cek tutor

Dork :

intext:"Powered by vision Helpdesk"

inurl:"/index.php?/client/register"

(Kembangin lagi, gunakan imajinasi vokepers biar dapet yang vuln n verawan)

eXploit : target.com/[path]/index.php?/client/register

1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php?/client/register

3. Vulnerability ~ Muncul Form Register

Kalo Access Denied ikhlaskan dan Move On :p

4. Isi dah form registernya,, asal2an bae, sing penting username dan passwordnya jan asal2an.
karena buat nanti Login

5. Kalo register sukses muncul notif Successfully di page Login

6. Langsung login bae pake akun yg tadi dah lu register
7. Langsung klik Profile

8. dan Klik Edit Profile

9. Lalu Upload Script Deface kalian. Untuk upload script deface nya, Lu rename jadi script.jpg, jadi gak perlu di tamper data .

10. Sukses kan upload Script Deface nya?
11. Untuk lihat script deface yang sudah di upload tadi, tinggal klik kanan di image nya, lalu view image / open image in new tab.

BooM ~
Seruput Kopi ~

target.c0li/avatar/randomname

Bang Bisa Di Upload Shell kah ? Bang Support file ekstensi .PHP kah ?

utk saat ini yang gua cobain, keknya Memang Ini Sistem Filternya bener2 cuma ngizinin File dgn ekstensi GAMBAR (.JPG)
gua gak tau ya kalo ada yang berhasil bypass ekstensi / yang suka jago mainin file backdoor ada yang berhasil gak >..<
silahkan di eXplore dewek saja :p .

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: COWOKERENSTEAM

./Nuenomaru

Dan Gua tertawa, Saksikan Para Hacker Pembual Mulai BerMunculan

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Line       : http://line.me/ti/p/%40hjl8740i