Tuesday, October 11, 2016

Tutorial Deface With Responsive FileManager





DeFaCe


Image result for hacker

Deface website atau mengganti tampilan atau isi dari website tersebut merupakan Hal yang sangat populer bagi para hacker , terutama yang baru belajar mengenai penetrasi web dan exploit .

Pada artikel kali ini, team DBT akan membagikan tutorial "Cara deface website dengan teknik Responsive Manager". Silahkan baca di bawah ini :


BAHAN : 

1. Dork : 

    1. inurl:/filemanager/ intext:”dialog.php”
    2. inurl:/js/filemanager/ intext:”dialog.php”
    3. inurl:/assets/filemanager/ intext:”dialog.php”


dork favorit admin = inurl:/assets/filemanager/ site:.com ( dork bisa anda kembangkan sendiri )

 2. Exploit : /dialog.php

3. Tamper Data 

4. Shell / Backdoor

5. Script Deface anda

 Setelah semua bahan - bahan yang ada di atas telah lengkap , anda kemudian menuju ke tahap tutorial seperti di bawah ini.

Tutorial :  



#1. Buka Browser anda dan kemudian masuk ke google search engine .
Contoh kali ini saya menggunakan dork (inurl:/assets/filemanager/ site:.com) 
Masukkan dork anda seperti gambar di bawah ini.




Silahkan anda memilih salah satu target yang telah muncul .

#2 . Setelah anda memilih salah satu target. Akan muncul tampilan baru seperti gambar di bawah ini.

exploit dari responsive filemanager

Pilih file yang bernama " dialog.php " tanpa tanda kutip . karna file tersebut merupakan exploit dari teknik responsive filemanager .

#3. Kemudian setelah anda mengklik file exploit dialog.php , kemudian akan muncul tampilan baru lagi seperti gambar di bawah ini :


Tekan tombol Upload atau yang berada di dalam lingkaran merah pada gambar di atas.

#4. Setelah itu , akan muncul tampilan baru lagi. 
Tapi jangan buru - buru dulu , sebelum mengupload ikuti langkah yang ada pada gambar di bawah ini.


Apabila anda telah sampai pada tampilan yang ada diatas. silahkan Gunakan Tamper Data.

Pilih Alat >> Tamper Data >> Lalu anda klik START TAMPER seperti gambar di bawah ini .


#5. Setelah anda meng-klik Start tamper tadi , akan muncul form filemanager untuk mengupload file anda seperti yang ada pada gambar di bawah ini.


 Apabila telah muncul tampilan seperti di atas , upload file anda yang ber ekstensi .html 
INGAT ! anda hanya bisa mengupload shell / backdoor yang ber ekstensi .html

Kemudian akan muncul form baru lagi seperti diatas , silahkan langsung klik tombol " tamper " seperti pada gambar .
 

Upload selesai ...

#6 Setelah sukses mengupload shell  , sekarang kita akan mengakses shell tersebut.
Caranya klik "Return to file list" seperti gambar di bawah ini.


kemudian kita cari shell / backdoor kita .
Klik kanan pada file shell yang telah kita upload tadi , kemudian pilih "Show URL"seperti gambar dibawah ini.


Nah setelah anda meng klik " Show URL " .  Maka akan muncul tampilan yang berisi link tempat dimana shell tersebut di upload, seperti gambar di bawah ini.


Salin URL tadi ke Address bar , dan akhirnya anda sudah masuk ke backdoor ...
Selamat ..






NB : Usahakan jangan menyerang situs dalam negeri sendiri , Gunakan untuk Membasmi kaum zionist .

0 comments:

Post a Comment