kumpulan cara untuk hack website

by m1n7z Mon Jan 06, 2014 6:32 pm

silahkan praktekkan sendiri . Very Happy

1. phUploader exploit

dork : "Powered by phUploader intext:txt" < bisa diganti sesuai kebutuhan

upload your own file : txt

akses file : akan ada preview setelah upload

live demo : http://www.bizarremart.com/pix/pix.php

2. Moxiecode File Browser

dork : intitle:Moxiecode File browser filetype:php

upload your own file : .html , .txt , .jpg

akses file : setelah upload , cari filemu , klik centang dan klik view di sebelah kanan

live demo : http://www.infol.com/Scripts/tiny_mce/plugins/filemanager/frameset.php

3. Ajax File manager upload vulnerabillity

dork : inurl:ajaxfilemanager.php intitle:ajax file manager

upload your own file : .txt , .jpg [upload form : http://prntscr.com/1jiwgh]

akses file : arahkan kursor ke file kalian dan kalian akan lihat akses file kalian di pojok bawah [http://prntscr.com/1jiwq7]

live demo : http://www.phungvinhhung.com/app/webroot/plugins/ajaxfilemanager/ajaxfilemanager.php

4. Exploit FileChucker

dork : inurl:/cgi-bin/filechucker.cgi

intext:File Upload by Encodable

upload your own file : .html , .txt , .jpg

akses file : isi semua data , kmudian upload , setelah itu klik saja file yang sudah diupload , itu preview file kamu

live demo : http://www.middadmit.org/cgi-bin/filechucker.cgi

5. (1.Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes /WPstore/ atau intext:"You have 0($0) item in your Shopping Bag"

2. Pilih salah satu dari hasil penelusuran

3.CTRL+U Cari Expolit Yang Kaya Gini http://prntscr.com/1d34wuwp-content/themes/[Path]/style.css

4. ganti style.css dengan upload

5. nanti akan muncul form buat upload contoh :http://prntscr.com/1d355q

6. upload shell anda

7. cara memanggilnya bagaimana mas? untuk cara memanggil shellnya /wp-content/uploads/products_img/shell.php

8. tinggal hajar index.php dengan script kamu)

6. FckLinkGallery upload vulnerability

Dork : inurl:Fck/fcklinkgallery.aspx

/portals/0/inurl:tabid/176/Default.aspx

Upload your own file : .txt , .jpg

Akses file : klik file , kemudian copykan javascript:__doPostBack('ctlURL$cmdUpload','') di browser , ntar bakalan muncul tombol upload , upload filemu , dan jika ingin preview filemu tambahkan /portals/0/ , jadihttp://site.com/portals/0/[yourfile].txt

live demo : http://www.iiit.org/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

7. KindEditor File Upload VulnerabilityDork : inurl:examples/uploadbutton.htmlUpload your file : .html , .txt , .jpgAkses file : setelah upload akan ada URL yang muncul , copykan itu dibelakang web jadi www.site.com/[URLdisini]live demo : http://staic.qefeng.com/Kindeditor/examples/uploadbutton.html

8. IMCE Drupal Upload VulnerabilityDork : inurl:"/imce?dir=" intitle:"File Browser"Upload your file : .htm , .html , .txt , .jpgAkses file : klik menu upload di pojok kiri atas setelah itu untuk view file : http://www.target.com/sites/default/[yourfilename].htmllive demo : http://www.simoneye.com/imce?dir=fashion_eyewear/engine1

9. XSS alias Cross Site ScriptingDork : inurl:"/showcatrows.php?CategoryID="How to deface : masukan kode berikut dibelakang url target : http://tny.cz/2a6cf72c < klik link , kode ada disanaNB : Untuk yang TsuNaomi48 bisa diganti dengan nickname kalian sendiri

Live demo : http://www.ebook-gigant.com/showcatrows.php?CategoryID=2

10. Exploit Shop737

Dork : "Powered by Shop737"

Upload your file : .txt , jpg

How to deface : setelah dapat web target , masukkan exploit berikut : /poto/upload.php , jadi URL menjadiwww.site.com/poto/upload.php , jika disuruh memasukkan username dan password , masukkan username : admin dan password : admin , setelah itu pilih kategori [ http://prntscr.com/1niiku] dan terakhir klik upload

Akses File : www.site.com/poto/[kategori yang kamu pilih tadi]/[nama filemu].txt

Live demo : www.hunnyhostel.com/poto/index.php

11. CKFinder Upload Vulnerabillity

Dork : inurl:CKfinder/ckfinder.html

Upload your file : .txt , .jpg

How to deface : setelah dapat web target , klik tombol upload di pojok kiri atas , kemudian upload file anda

Akses file : klik kanan pada file anda dan klik "View" , itulah akses file anda

Live Demo : http://famiana-resort.com/public/replace/ckfinder/ckfinder.html

12. Asset Manager Upload Vulnerability

Dork : "assetmanager/assetmanager.php" intitle:asset manager

Upload your file : .txt , .jpg

How to deface : setelah dapat web target , klik tombol choose file kemudian pilih file deface kamu dan klik tombol upload , jika berhasil akan ada preview disebelah kiri

NB : Jika tidak ada preview file , ubah filter ke all files [https://2img.net/h/s14.postimg.cc/5yl6ejs35/ssssssssssssssss.jpg]

Akses file : klik pada file anda , akan ada hasil view dari file anda tadi [https://2img.net/h/s14.postimg.cc/a8zua4x69/uuuu.jpg] dan copykan url itu ke adress bar anda , sehingga menjadi site.com/[url]

Live demo : http://www.andyrouse.co.uk/assetmanager/assetmanager.php

13 . Deface Dengan Joomla com_collecter shell upload ^_^# Download: http://www.steevo.fr/en/download

# dork: [inurl.php?option=com_collector]

# masukan exploit ini index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1# Jadi Seperti ini >> : http://www.sitetarget.com/index.php?option=com_collector&view=filelist&tmpl=component&folder=&type=1 :v

# langsung upload shellnya di bawah kanan Smile

# Kalo nyari shell yg udah di upload gmn ? : http://www.sitetargetganteng.com/shell.php

14. Com_Guestbook -_-

Ini cuma bisa add post ajaTapi setidaknya ntar link post bisa disubmit

Dork :inurl:"index.php?option=com_guestbook"

by stygianblaze Tue Apr 08, 2014 12:36 pm

kok sya bingung :3

kumpulan cara untuk hack website

kumpulan cara untuk hack website

Re: kumpulan cara untuk hack website