Assalamualaikum :)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D
Bahan-Bahan:
1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: idca
===============================================================
Note: Aktifkan Java Script untuk download!!
2. Download MadspotShell Disini Extract dulu dari file Rar!
3. Cari target dengan DORK :
- inurl:/wp-content/themes/shepard
- inurl:/wp-content/themes/money
- inurl:/wp-content/themes/clockstone
- inurl:/wp-content/themes/ambleside
- inurl:/wp-content/themes/pacifico
#Dork dikembangkan sendiri ya :)
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)
#Persiapan sudah selesai, sekarang tinggal kita eksekusi :)
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah- Langkah:
1. Masukan Dork ke dalam google (kurang jelas lihat gambar)
2. Pilih salah satu target yang kita dapat tadi (Kurang jelas lihat gambar)
Contoh :
http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadi http://www.robertcarpentry.com/wp-content/themes/pacifico/theme
3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"
Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p "Jika muncul "error" berarti Web target Vulnerable" ;p
4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti
URLTARGET dengan link yang berada di addres bar target kamu tadi.
Lihat Gambar! lalu save!
Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"
5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .
Jika berhasil maka akan muncul seperti ini (lihat gambar)
6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini
#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)
#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)
Tampilan madspotshell::
7. Untuk eksekusi Index, silahkan lihat Cara Tebas Index Website Wordpress
Sekian tutor yang dapat saya berikan :)
Edited by bLacK_peArL
Sumber : http://indocyberarmy.blogspot.com/2013/02/deface-dengan-csrf-cross-site-request.html
Label:
Deface
Previous Article
.bmp)
Responses
2 Respones to "Deface Dengan CSRF (Cross Site Request Forgery) | New Team Cyber"
najis loe yang bikin web pake nyuri cara orang lagi dasar bocah tengil monyet yang bikin nie web dia cuman copy di web gue ajing loe coba kalok bisa deface web gue ama fecebook gue bocah https://www.facebook.com/bagassukma.cahyanugraha www.jlaycyber.com
12 Desember 2015 pukul 07.43
SKype <<--<- rushr00t000
Hangout <<--<- hackitbackd00r@gmail.com
Yahoo mail hackitbackdoor@gmail.com <<--<-
Reseller Bank login & westerunion bug + credit card + leads
-i serve all service is depend condition on demand looking a serious buyers
-I spam as clients demand or sell stolen data in bulk we dont sell one or two accounts
-must pay for tools or arrive after 3 days into your gmail get step by step
-also teach spamming carding or logins and tools reseller and google know us anonymously
--+++-----------+++--
Prepaid gift card or credit card
-balance minimum - maximum prize %30 to 40%
-2000$-5000$ 30$ random 50$ fullz
-dob ssn mmn gov id including all deatils
-For any multiple countrys bins we spam as demand
--+++-----------+++--
westerunion bug transfer fees
-1000$ in 200$
-2000$ in 400$
-3000$ in 300$
--+++-----------+++--
spamming tools
-random cpnal 6$
-cpnal http secure 25$
-shell 15$
-random shell 5$
-random smtp 12$
-unlimted blast smtp 35$
-mailer 4$
-unlimted blast mailer 25$
-webmailer 5$
-unlimted blast webmailer 15$
-simple scam-page 30$
-Latter 10$
-script scam-page any bank or cc 70$
-ceo or cfo leads bulk 50k 30$
--+++-----------+++--
carding tools
-rdp 40$
-vip72 45$ unlimted
-socks 35$
--+++-----------+++--
Virus Builder crupter
-keyloger 40$
-stealer 50$
-zeus trojan 80$
-rat 60$
-slinet crupter 70$
-builder 30$
-privet virus hosting one month 50$
--+++-----------+++--
reseller R00ts vps Host
-whm script Crack 250$
-whm cpnal unlimted 6 month 150$
-scanner r00t unlimted 3 month 60$
-whm linux r00ts 140$
-normal r00t 40$ to 70$ limited Bandwidth
-rdp vps 120$ limited Bandwidth 10 country
-smtp server 110$ unlimted 1 year
--+++-----------+++--
linux privet scanners
SSH Brute Force scaner: 200$ (windows based) (ssh roots or required for run)
smtp scanner : 350$ (linux bassed) (ssh/root required for run )
rdp scnnaer : 400$ (linux bassed) (ssh/root required for run)
Smtp+rdp multi scanner : 600$ (linux bassed) (ssh/root required for run)
cpanel scanner : 500$ (linux bassed) (ssh/root + 10 cpanel or shell required for run)
root scanner : 800$ (linux bassed) (ssh/root required for run)
--+++-----------+++--
Scanner windows based
-any crack softwere or script 300$
-valn sql injection 3pack solution 140$
-http port scanner 150$
-smtp port scanner 140$
-ftp scanner 120$
-user pass bruter 150$
--+++-----------+++--
contact us--
SKype <<--<- rushr00t000
Hangout <<--<- hackitbackd00r@gmail.com
Yahoo mail hackitbackdoor@gmail.com <<--<-
3 Maret 2018 pukul 06.48
Posting Komentar