Hallo sobat, Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.
karena kemaren ada yang request deface web.
tapi di sini saya hanya kasi tau cara deface web hanya untuk web , tetapi untuk html deface nya anda bisa cari sendiri di google .
Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D
1). Pertama, Masukan Dorknya :
Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
3). Ganti pada Bagian
/spaw2/uploads/files/ dengan kode dibawah ini :
Sehingga Menjadi Seperti Ini :
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.
6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
9). Selesai, dan Hasilnya :
http://www.zyptea.com/
Sumber : Here
karena kemaren ada yang request deface web.
tapi di sini saya hanya kasi tau cara deface web hanya untuk web , tetapi untuk html deface nya anda bisa cari sendiri di google .
Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D
1). Pertama, Masukan Dorknya :
inurl:”spaw2/uploads/files/”
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :
inurl:”spaw2/uploads/files/” site:thMaksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian
/spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf
7). Selanjutnya Klik Tombol Upload.
http://www.zyptea.com/
Sumber : Here
0 Comments
Bagaimana Pendapat Anda ?