ModernCoding.id

Baru baru ini muncul tim baru bernama Error Violence Saya sih antara percaya dan gak percaya ini blogspot kena deface Di link  http://error-violence.blogspot.co.id  bertuliskan Touched By ./CalmCoder ( Itu teman saya ) Kemarin saya dapat kabar dari temen saya klo dia bisa deface blogspot, pas saya tanya " masa sih ? blogspot mana bisa dideface -_-" Dia jawab " Ini buktinya bisa :v ada trik nya dong :*" Saya juga belum tau ini ASLI atau HOAX Untuk link langsung aja klik  http://error-violence.blogspot.co.id Jika ada pertanyaan seputar deface, berita, atau lainnya silahkan ke  https://www.facebook.com/moderncoding.id

Langsung aja ye gausah banyak basa-basi Pertama silahkan dorking dulu di google , dork bisa dilihat  disini dorking image yah ingat :) Silahkan klik image dan kemudian silahkan klik open image in new tab Maka akan jadi seperti ini Disana terlihat ada link http://upload.studioconex.pl/server/php/files/DSCF2150%20ok%20%281%29.jpg Lalu kita coba masukkan exploitnya yaitu site.com/server/php/ Sehingga menjadi http://upload.studioconex.pl/server/php/ Jika Vuln akan tampil kurang lebih seperti ini Silahkan klik gambar untuk memperbesar atau biasanya juga cuman muncul tulisan  {"files":[]} aja , intinya yah sekitaran seperti itu lah , klo not found atau forbidden mendingan tinggalin aja kemudian kita buka csrf nya Disini Masukkan link tadi http://upload.studioconex.pl/server/php/ di target postname ketikkan : files[] Kemudian klik ok terus pilih shell kamu kemudian upload deh  Usahakan pakek minishell yah biar mem...

#-Title: Wordpress Headway Themes Shell Upload Vulnerability #-Author: Anonymously #-Date: 10/27/2015 #- Vendor : headwaythemes. com #- Developer : Clay Griffith #- Link Download :  headwaythemes .com/pricing/ #-Google Dork: inurl:wp-content/ themes/headway-(random) #- Tested on : Trusty Tahr #- Fixed in ?? ========================================================================== ·          Exploit : /wp-content/themes/headway-(random)/library/visual-editor/lib/upload-header.php  ·           When Vulnerable  :  /home/localhost/public_html/ CSRF : Disini  Atau  Disini Postname : Filedata Jika Berhasil Keluar Angka 1 Shell Access =>  site/wp-content/uploads/headway/header-uploads/namashell.php

Biasanya ketika defacer udah tanem shell , terus dia mau jumping tapi dir nya merah semua. Mau ditanem shell gabisa , mau edit index gabisa, mau titip file juga gabisa Untuk bahan bahan yang diperlukan silahkan menuju ke  http://www.moderncoding.id/2017/03/adminer-425-download.html Berikut lanngsung aja simak videonya ( klo ditutorialin panjang )  klik ini  Link 1 kalau link utama error klik link dibawah ini Link 2

Adminer adalah software yang digunakan untuk memanajemen databases pada website , cocok untuk orang yang suka deface neh Kita cuman butuh file config aja buat login kedalem Langsung aja neh untuk download Disini atau Disini

Tehnik ini merupakan tehnik lama yang dipakai untuk menemukan password secara paksa yang terbukti cukup ampuh sampai saat ini, tehnik ini ini ditunjang dengan kombinasi wordlist anda, jika wordlist anda bagus maka besar kemungkinan anda dapat menemukan password web tersebut Bahan - bahan : Online Web Exploiter Klik Disini  atau   Disini Untuk Wordlist bisa ambil Disini ,  Disini  atau  Disini Langsung aja kita praktekan Pertama kita dorking dulu, dork bisa diambil Disini ,  Disini  atau bisa juga pakai live target Disini kita coba pakek dork yahh dan target kita adalah http://www.needrom.com/wp-login.php ( Lihat Gambar ) Kemudian kita coba masukan username nya dengan : admin dan password bisa terserah anda ( ngawur saja ) Jika vuln akan muncul tulisan  ERROR : The password you entered for the username  admin  is incorrect.  Lihat gambar dibawah ini Langsung saja kita buka website exploiter online nya, ...