Deface menggunakan WP-TEVOLUTION

Tutorial deface menggunakan WP Tevolution -> dork : inurl:wp-content/themes/charcoal/ -> auto exploit : File << thx to indoxploit -> contoh: http://guidebookmart.com/wp-content/plugins/Tevolution/tmplconnector/monetize/templatic- custom_fields/single-upload.php -> hasil seperti ini http://guidebookmart.com/wp-content/uploads/2016/05/v.php.xxxjpg ->array : filedata vuln : blank Mohon maaf klo ada yg gk ngerti bisa di tanya ke : ajiego43@gmail.com Read more →

Dorking Bypass Admin Login

Assalamualaikum Wr.Wb Kali ini saya akan share Dorking Bypass Admin Login intitle:Jaringan Dokumentasi Informasi Hukum Username: ‘ or 1=1 limit 1 — -+ Password: ‘ or 1=1 limit 1 — -+ tempat admin loginnya di /admin/login.php /jdih/admin/login.php /jdih/Admin/SistemLogin.php untuk upload shell -Template Ubah logo pilih shell mu gue saranin shell rendah ya lalu TEKAN LOGO Refresh atau Upload lalu klik… Read more →

Magento Add Admin

Assalamualikum Wr.Wb Kali ini saya akan share tutorial deface Magento Add Admin ^_^ -> Dork: “cake” inurl:/index.php/customer/account/login *ganti “cake” dengan kata” yg anuu misal underwear auto exploit : http://fatoni.id/malangXploit.php -> Masukin Target dgn > http:// Trus klik exploit klo sukses tggal login Cara upload shell ===================== Cara pertama ===================== lihat video dari .coco a.k.a Handoko fuji >>here< < ==================== Cara… Read more →

Auto Exploit Plupload

Assallamuallaikum Hallo hari ini saya akan membagikan script PHP exploiter Plupload :3 memang sih ini exploit lama tapi kan jika kita gak males dorking mah ,masih banyak kok web yang nyangkut :’v ya meskipun gak seberapa :’v. Jadi cara penggunaannya mudah saja kita tinggal masukan site full url ya jangan nama sitenya doang dan otomatis uploader akan terupload di websitenya… Read more →

Auto Exploit Elfinder

Assallamuallaikum. Wr.wb kali ini ane pengen share auto exploiter elFinder. sebenernya ini adalah exploit lama. jadi maklum klo susah dapetin target. versi manual ada disini.http://unitedcyberspaceofindonesia.blogspot.co.id/2014/05/cara-deface-dengan-elfinder.html karena banyak site yang menghapus elfinder.html, elfinder.php.html, elfinder-src.php.html. maka Sang creator langsung menuju ke akar tempat uploadnya (connector.php khususnya elFinder.class.php) POC: script:http://pastebin.com/S7Y2V19h [ CLI Version ]http://pastebin.com/EMviZw43 [ Web Version ( Single Xploiter ) ]http://pastebin.com/wcpevk2w [… Read more →