Breaking News

Home CYBER CARA DEFACE POC SPAW2 WITH UPLOADS FILES

CARA DEFACE POC SPAW2 WITH UPLOADS FILES

Maret 10, 2020
Read

Hai hai hai brader ku, balik lagi dengan gua wkwk yang akan membawakan materi kesayangan kita semua, apa lagi kalau bukan deface wkwk. Bukannya tanpa alasan, lantaran materi deface paling banyak visitornya pada blog ini. Makanya jangan heran jika gua selalu memberikan tutor berbagai metode dalam deface.

Sebelum lanjut ke arena pertempuran, gua mau kasih tau dulu tentang poc kali ini brader. Poc ini sebenarnya jadul banget, dan pernah hits di kalangan para hacker pada sekitar tahun 2013. Eeeitts, walaupun poc jadul, tapi masih ada target kok wkwk. Dengan catatan, kalian harus sabar dalam menemukan target yang vuln ya brader. Oke deh, langsung saja kita tempur, simak sob.

Alat - alat pertempuran :
  1. Script deface eks .html/htm (kalo ga punya, bisa ambil di Sini)
  2. Dork : inurl:”spaw2/uploads/files/” (kembangin lagi biar dapet yang fresh)
  3. Exploit : spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Saatnya pertempuran di mulai :


Langkah pertama, kamu dorking dulu di browser masing masing. Ingat! Kembangin lagi dorknya biar dapat yang fresh. Gimana cara kembanginnya? Kalian tambahkan saja site:net/com/org atau menggunakan intext:"hacked by". bisa juga menggunakan domain negara seperti (.th dan sebagainya).


Langkah kedua, cari targetnya brader yang menurut kamu itu web vuln. Lalu kamu tambahkan exploit di belakang url target. Gimana caranya? Contoh : (http://urltarget/admin/password/) setelah di tambahkan exploit menjadi (http://urltarget/admin/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files). Paham kan? Anak defacer masa ga paham wkwk.


Langkah ketiga, jika webnya vuln maka kamu akan di arahkan ke tempat upload. Ingat ya brader, jangan langsung di upload scriptnya. Kenapa? Karena pengaturan filenya masih dalam bentuk images.


Langkah keempat, kita ubah pengaturan filenya menjadi dalam bentuk files bukan images. Jika sudah, langsung tancap gas mamang wkwk.


Langkah terakhir, kalau script defacenya sudah terupload maka halamannya jadi seperti ini (lihat gambar). Terus aksesnya lewat mana? Di situ ada bacaan download file, silahkan tusbol wkwk.


Dan tarrraaaa, berhasil. kamu mau mirror ke def id kek, mau ke zone h kek, mau ke ho kek, terserah kamu aja lah wkwk. Cukup sampai di sini dulu ya brader, sampai jumpa lagi. See u dadah babay.
Tags :

Tidak ada komentar:

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.