Langsung ke konten utama

Tutorial Deface dengan qqfile


hai , apa kabar kalian di siang hari ini ? sehat ? alhamdulillah klo sehat :'v
kali ini w bakal share cara deface dengan qqfile poc ini sangat mudah ea :'v cuman nyari targetnya yang susah klo mau dapet yang segar kembangin lagi aja , ok langsung saja

bahan bahan :
csrf : touch me
dork: -inurl:/js/uploader/uploads/
         -inurl:uploader/uploads/
*kembangkan
muka ganteng 8)

langkah langkah

pertama kalian dorking dlo digoogle bisa di google image atau google biasa :'v
klo google image mudah tinggal klik kanan lalu open image in new tab abis itu exploit deh :'v

nah klo sudah nemu targetnya kita exploit
exploit:site.com/[path]/uploader/upload.php / site.com/uploader/server/php.php

ciri ciri vulnnya seperti itu gan
ok sekarang buka csrf nya , lalu isi url dengan target kita lalu post file isi dengan qqfile

ok sekarang pencet lock target abis itu upload file kalian :)
klo sukses bakal muncul pesan seperti ini
ok sekarang tinggal akses deh shellnya ^_^
akses file : site.com/[path]/uploader/uploads/angka acak yang tadi (1506606424.php)

tuh hasil saya hehehehehe
np : gk semua website bisa jadi harus lebih giat berusaha oce

ok sekian terima kasih :) admin-JAN9KR1K
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Br3ak4r Mini Shell V.01

 Br3ak4r Mini Shell by JAN9KR1K Hallo semua balik lagi bersama gua, kali ini gua luncurin shell baru, yaitu Br3ak4r Mini Shell, shell backdoor mini, pas banget buat nge-upload di server rendah(low), shell ini di lengkapi dengan beberap fungsi. Uploader- PhpInfo- Code Injector- Domains list- Back Connecter- Kill Shell- Ya fitur lain masih dalam pengembangan, tunggu aja V.02, gw usahain shell masih size kecil, biar cepet pas nge-upload. Untuk lihat script klik link di bawah KLIK ME SENPAII :*  Selamat Tahun Baru 2019 cokk. Support Ter00s
Posting Komentar
Baca selengkapnya

5 Cara untuk memulai bisnis Online/Internet

Nooooyoooo, Kali ini saya akan membagikan cara/tips memulai bisnis di internet, dengan simple saya menyajikan 5 tahap agar bisnis di internet bisa tercapai, jangan ragu untuk memulai , lihat,lakukan,kerjakan. okay SWIPE DOWN!!!  1. Membangun Blog/ Website Menurut saya, ini adalah langkah awal paling mudah yang bisa dilakukan oleh seorang pemula untuk membangun sebuah bisnis online. Belajar membangun sebuah blog/ website dengan topik tertentu dan memberikan manfaat bagi audiens adalah sesuatu yang tidak terlalu sulit. Kita bisa membuat blog yang berhubungan dengan minat/hobby dan keahlian, tentu ada banyak orang yang punya minat atau hobby yang sama dengan Anda. Mereka inilah yang nantinya menjadi audiens Anda. Setelah blog/ website Anda memliki banyak pengunjung, Anda bisa memonetize blog tersebut dengan banyak cara. Beberapa cara memonetize blog Anda adalah dengan memasang iklan, misalnya menjadi publisher dan memasang iklan PPC Google Adsense, iklan produk sendiri, iklan a...
Posting Komentar
Baca selengkapnya

Sql Dumper V8.5

                                                 SQL Dumper adalah sebuah software yang digunakan untuk mencari website vulnerable dengan dork secara otomatis dan langsung menginjeksi web vuln tersebut sehingga kalian bisa melihat isi database suatu website tersebut. Penggunaanya hampir sama dengan Havij, perbedaan yang terlihat jelas adalah SQL Dumper ini dilengkapi searching otomatis berdasarkan dork yang diinputkan. SQL Dumper v.8.5 ini support beberapa web untuk mencari web web vuln seperti : Google Bing Yahoo Aol Yandex Ask Kalian bisa membuka database sebuah web secara detail apabila kalian menemukan web yang vuln. Fitur dari SQL Dumper v.8.5 : Support 20 metode SQL Injection Admin login finder GeoIP database Mencari automatis web web vuln Bisa menembus beberapa WAF website Bisa menggunakan proxy Secara automatis membuang url y...
Posting Komentar
Baca selengkapnya