CARA DEFACE

Cara Deface Dengan Teknik Com_Profil 2015 TERBARU 

    Cara Deface Dengan Teknik Com_Profil 2015 . Ketemu lagi dengan saya kawan kawan sekalian udah lama tidak update. abis kemarin baru selesai UPK jadi penulisanya tertunda. ok sekarang saya mau memberikan salah satu exploit yang sedang tren trenya bagi saya sih hahha entah bagi agan agan. ok tidak usah pake cingcong langsung aja ke TKP.

    Yang harus agan siapkan adalah :

    Bahan :

• Exploit : /spip.php?page=identifiants&mode=0minirezo
• Dork : in text: "spip.php?page"     
• 
  
• 
  
      Langkah KerjaCari web sasaran dengan dork di atas Setelah menmilih web sasaran yang mau anda deface . Lalu masukan exploit di di bagian belakang websit sasaran anda
  CONTOH : http://www.un-ngls.org/spip.php?page=identifiants&mode=0minirez   
  
  
   
   
  Akan  Muncul  Seperti Gambar Di Atas kalo tidak muncul berati web tidak vuln. Isi kolom ,yang paling atas email anda dan yang bawahnya adalah sandinya untuk regestrasi . setelah selesai klik tombol yang paling kanan.lalu buka akun email anda yang tadi di resistrasikan ke websit itu . lihat gambar di bawah
  
  
  
  
  
  Di atas tertulis User daa sandi nya lalu kita klik url di ata user dan sandi kita akan muncul seperti gambar di bawah ini.
  
   setelah anda masukan sandi dan usernya tinggal Login dan akan di bawa ke laman lihat gambar. 
  
  Asikk..  akhirnya dapat masuk jadi admin tinggal kita beraksi berhubung ini web kebetulan merupakan anggota dari PBB jadi sama saya tidak saya tebas indexnya Takut di kejar kejar AGEN rahasia hahahaha.

  dari pada resiko kita upload secrip aja yahh. kalo pengin tebas indexnya bisa anda klik menu Site Edit . dan terserah mau di apain yang terpenting saya tidak mau tanggung jawab. hahaha

  by corp-comp-404

 

 

Cara deface web dengan metode Com_User/Exploit Joomla

Cara deface web dengan metode Com_User/Exploit Joomla

Com_User adalah Teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di seluruh indonesia. Com_User / Teknik Exploit joomla ini bisa di gunakan untuk web yang menggunakan joomla versi 1.6/ 1.7.3/ 2.5.

Bahan-Bahan

1. Exploit Joomla || http://adf.ly/b3kCV ||

Langkah-Langkah

1. Cari web target di google .

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it

(atau)

intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

(atau)

intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Penjelasan:

*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle berarti, kata yang terkandung dalam judul sebuah Web.

intext berarti, kata yang terkandung didalam web tersebut.

site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya.

*Google Dork kembangin sendiri agar mendapat hasil yang lebih maksimal.

2. Open link in new tab, semua web yang muncul di hasil pencarian google. karena tidak semua web bisa.

3. Cari web yang vuln.

Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

CARA MUDAH MEMBUAT DORK SENDIRI

Dork - Merupakan sebuah teknik dan sekaligus trick yang di gunakan dalam mencari website yang rentan terhadap eror dan yang paling sangat di cari adalah eror yang bertuliskan seperti dibawah ini.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

Mungkin masih banyak celah selain pesan eror seperti di atas untuk meretas sebuah website secara mudah, Dork ini bisa di ibaratkan adalah sebuah karya seni yang berharga nilainya karena untuk membuat dork butuh pengalaman yang cukup karena untuk membuatnya tidaklah mudah seperti kita membalikan kedua telapak tangan secara bersamaan.
Banyak sekali yang menyebarkan dork google tetapi tidak tahu apa itu yang di maksud dengan dork tersebut, mereka hanya menyebarkan informasi yang mereka dapat dengan cara mengcopy paste tanpa tujuan yang jelas untuk apa dia memberikan dork tersebut.