日本で働こう!収入を生み出す。
http://bit.ly/MagangJepang2019
> > Cara Deface Website Melalui Spaw Uploads Vulnerability

118 Cara Deface Website Melalui Spaw Uploads Vulnerability

Sabtu, Juli 21, 2012
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
Cara Deface Website Melalui Spaw Uploads Vulnerability | Cirebon-Cyber4rt - Hallo sobat, udah seminggu ini ane ngga ngepost nih. Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.

Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangan site:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

3). Ganti pada Bagian 
/spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

4).
Tekan Enter, Nanti akan Terbuka Seperti Ini :

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.


http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

6). 
Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

7). Selanjutnya Klik Tombol Upload.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

9). Selesai, dan Hasilnya :

http://www.dtam.moph.go.th/

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.

Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.

Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.

Source : Hacker Newbie



Artikel Terkait :

118 comments:

Pekalongan Cyber4rt mengatakan...

Up up ..!!
Siap di coba dlu kak :D hahahay ,

Muhammad Iqbal K mengatakan...

Pekalongan Cyber4rt: hehehe...
silahkan gan, semoga berhasil :D

Benny Dwi mengatakan...

keren bro, langsung mau nyoba akh :D

Unknown mengatakan...

Well well keren-keren trik deface-Nya sobat.. dan cukup jelas kok bagi ane hehe, thanks sobat sudah mau berbagi.

Template V.2 mengatakan...

wew dah lama gk main kesini makin ngeri postnya wawkawkakaw, coba ahh =))

Muhammad Iqbal K mengatakan...

Benny Dwi: silahkan sob, sukses ya :)

Suhendri Mr: hehee.. sama-sama sob :D

Mbah Qopets: wkwkw lebay ah si mbah =))

Unknown mengatakan...

wah boleh jg nih sob, ane coba dulu yah?

goyang pattah pattah mengatakan...

waduh nich tutorial bikin penasaran bgt c, coba ach, mkasih bang yaaa :)

Windows Blog mengatakan...

deface itu apaan sih sobat?

Kang Muroi mengatakan...

wah ane belum nyambung sob, happy blogging aja yah:}

Putra mengatakan...

wow, coba deh bro :) nice..!

Saeful Rahman mengatakan...

wah, ada lagi tutor hacking. Ane coba dulu gan..

Asuka mengatakan...

Penjelasan nya gak rumit bro. Thanks ya. Mau praktek dulu.

Anonim mengatakan...

gan bisa gak langsung di halaman depanya/homepage ya ???

Cendekiawan IT mengatakan...

ane bookmark gan, keren ini... baru tahu saya...

Ulan News mengatakan...

ijin praktek bang :D

chliZAceh mengatakan...

wew.. mantap bang :D share yang lebih ganas lagi hehehehe..

abang ichal mengatakan...

selamat berpuasa.
smoga puasanya lancar

Ahmad Saputr4 mengatakan...

mantap

Muhammad Ibnuh mengatakan...

ane berhasil sob
http://www.dtam.moph.go.th/snt/admin/spaw2/uploads/files/ibnuh_1.html

copas punya kamu sob

Muhammad Iqbal K mengatakan...

Aldio Blog: silahkan sob :D

Goyang Patah-Patah: siiip... sama-sama gan :D

Windows Blog: deface adalah mengubah tampilan halaman website secara ilegal :)

Muro'i El-Barezy: hehehe ok :D

Alam Perwira: silahkan sob :D

Muhammad Iqbal K mengatakan...

Seaful Rahman: monggo dicoba gan, sukses ya :D

Yuyud: siiip, silahkan bro :)

Surya Pratama: kasian gan, web orang, ntar dosa, apalagi ini kan bulan puasa :D

Cendikiawan IT: siip hehee :D

Muhammad Iqbal K mengatakan...

Ulan News: silahkan bang :)

ChlizAceh: wkwkwk ok mastah =))

Ahmad Rizal Samsi: selamat berpuasa juga :)

Ahmad The Cheater: ok hehehe (y)

Saeful Rahman mengatakan...

ane berhasil sob. Ane tunggu tutor hacking berikutnya.

Fachrul Rijal mengatakan...

Bro minta HTMLnya dong
dan cara setting lagunya :D

Muhammad Iqbal K mengatakan...

Saeful Rahman: ok sob, stay tune aja hehee :D

Devil666: copy aja punya ane gan, terus diedit :)

Saeful Rahman mengatakan...

mau, nanya sob. Cara ganti lagunya gimana ??

Fachrul Rijal mengatakan...

@Iqbal : Sepp gan gw udah bisa nih http://www.dtam.moph.go.th/sny/admin/spaw2/uploads/files/Devilz666.html

Unknown mengatakan...

Bang Trima kasih Ats Infonya,sangat bagus dang bermanfaat...
saya juga mau nanya bang template blog ini bagus bangeeeetttt.....saya pengen dong templatenya,,,boleh gak ????
kirim link downloadnya ke email aku ya..?
budi.cool123@yahoo.co.id/..//
plisss ya bang

Unknown mengatakan...

Mantap tak coba dulu nitip filenya :D

Muhammad Iqbal K mengatakan...

Saeful Rahman: agan cari kode mirip <embed nah kalo udah ketemu ganti dengan kode lagu agan :)

Devil666: ok lanjutkan sob :D

Spenza Sumpiuh: siiip, silahkan dicoba sob :)

Saeful Rahman mengatakan...

@Cirebon-Cyber4rt : ok gan...Thank's

Belajar Komputer mengatakan...

thanks infonya, sangat menarik nih untuk dicoba, sukses buat blognya

Unknown mengatakan...

Bang Minta Donk Link download Templatesnya......
Plisss....?????

Unknown mengatakan...

Saya baru tahu istilah beginiaan. Kegunaannya atau keuntungannya apa ya jika menerapkan cara ini ?

Djangkaru Bumi mengatakan...

Kunjungan di pagi hari, mungkin lain waktu saya akan mempraktekan ilmu ini. Sepertinya penasaran.

Unknown mengatakan...

wah ajib nih sobat cara untuk hack webnya, bisa dicoba nih sobat...

Hzndi mengatakan...

bookmark sekaligus nyoba

Muhammad Iqbal K mengatakan...

Belajar Komputer: sama-sama gan :D

Embun: setiap orang beda2 maksud dan tujuan ngedeface, ada yg serius, ada yg buat nyari sensasi dsb.

Asis Sugianto: silahkan sob hehee :D

BlogS of Hariyanto mengatakan...

wah..saya benar-benar tidak paham akan hal beginian kawan :)

Jane Doe mengatakan...

ane belum ngerti sob, tapi kayaknya harus di coba deh. makasih tutornya

Cilacap-Cyber4rt mengatakan...

gan ijin copas ya!

Muhammad Iqbal K mengatakan...

Haryanto: ok sob, makasih udah berkunjung :D

Ilham: siip sama-sama :D

Cilacap Cyber4rt: silahkan gan :)

Galih-Achmad24 mengatakan...

Bingung Nih Soob ....
Cobak Kasih Tutorial videonya ....
Pasti Lebih Terbantu...

Unknown mengatakan...

Pusing sob bacanya XD....

Vgm Firman mengatakan...

Video Tutorial Nya Bro !!

Unknown mengatakan...

wehh ajib benre nih sobat :))
thanks udah share nih yah,,
btw, maaf baru bisa mampir nih yah

Full Software Mediafire mengatakan...

mantap dah, boleh dicoba nih ...
maaf sob udha lama ga kesini :D

Motor Matic Injeksi Irit Harga Murah mengatakan...

Nice sob... Banyak Berbagi Ilmu Unik Ternyata ya..he. salam kenal ya

Unknown mengatakan...

Bang.. Minta HTML Codenya Donkk

Hzndi mengatakan...

datang lagi gan :)

Unknown mengatakan...

mas kalo hack di hompage gemana mas ane masih binggung

NEDI ARWANDI mengatakan...

nyimak dulu sobat, cukup menarik bagi yang pada demen hack-hackingan ....he.he.he..

Anonim mengatakan...

ijin sedottt wc gan....

Obat Tradisional Darah Rendah mengatakan...

Terimakasih infonya gan aku suka & sukses terus

Putra mengatakan...

cara lainnya mas :D
yang langsung ke halaman berandanya..

Rahmat Aziz mengatakan...

Gan udah sampe tutor no 7, tapi kok pas mau klik "uploud" gak bisa?

sirojul munir mengatakan...

Thx om....^^

IrfanHazim mengatakan...

tak boleh pon

Yunanto mengatakan...

Salam Agan,
Terima kasih atas infonya. Bang boleh kontak langsung kemana.

Terima kasih atas ilmunya jadi tau cara deface. Oya agan ane juga terima kasih udah nunjukin lobang di web ane www.OrderKaosOnline.com

Bang boleh minta tolong gak, itu di pulihkan. soalya itu web untuk cari rejeki halal.

Please ya bang.

Skali lagi makasih

FandroMax 48 mengatakan...

Kak gimana cara buat file HTMLnya?

HaCkEr X Team mengatakan...

Mantap,,
Ijin Copas,,

Ø··ĝŘΔĉİŐ··Ø mengatakan...

work 100 % gan.... thanks

Ø··ĝŘΔĉİŐ··Ø mengatakan...

yesss ane bisa gan

http://www.sieps.com.br/spaw2/uploads/files/defacer.html

thanks.gan

Anonim mengatakan...

., gan gua di tools yang Ke-4 koq gak biiasa yah??

Rahmat hidayat ibrahim mengatakan...

tapi klw deface menggunakan komputer warnet blh.???

Anonim mengatakan...

ane kok klik upload dari tadi gk muncul muncul gan?

Unknown mengatakan...

minta HTML ya

Muhammad Iqbal K mengatakan...

Rahmat Aziz: coba diweb lain gan, karena ga semua web vuln di spawn uploadnya...

Yunanto: maaf sob, itu web yang ngerusak bukan saya, saya ga pernah bahkan belum pernah merusak web lapak orang selama itu web tujuannya baik.

saya hanya sekedar memberi tutorial deface untuk pembelajaran, bukan untuk merusak. coba agan tanyakan ke vendor hosting web agan, barangkali mereka bisa menemukan solusinya :)

khaisarjava mengatakan...

wah adminya nya pura2 nich :-D ayo lah ajarin saya
tentang POST saya yang di->http://cirebon-cyber4rt.blogspot.com/2012/09/free-download-elite-keylogger-v49-build.html

Anonim mengatakan...

kok tulisan upload nya gk bsa di klik ??
mohon solusi

ardititanium mengatakan...

wduhhh...

tombol Upload-nya g bis di klik bang

Anonim mengatakan...

Iya bg , tombol uploadnya ga bisa diklik

Anonim mengatakan...

gak bisa di upload gan :(

Anonim mengatakan...

cari yang lain kalo ga bisa di upload gan :D

setrian mengatakan...

gan kok html ane g bisa d upload ya?

Anonim mengatakan...

x bleh uploadpon..

Unknown mengatakan...

bang Minta Script Deface Boleh Ga ?

Anonim mengatakan...

ka tombol upload nya gak bisa di klik

Anonim mengatakan...

sorry kak, udah bisa upload kalo ganti target..

Admin mengatakan...

Setrian' cari target lain aja gan,

Ahmad Afif: silahkan :)

Anonim: cari target lain aja...

PLOSOK DESA mengatakan...

matornuwon sedoyone kang.
uda share IP ( ilmu pengetahuan ).
terus berkembanglah team uandergroun IndonesiA

Anonim mengatakan...

ga bisa di upload kk

Anonim mengatakan...

setelah upload mo d.apain tu shell ?? cara ganti index dong..

Anonim mengatakan...

d coba d coba

Anonim mengatakan...

mas itu kok pas mau di upload, ketika saya ketik kok malah ga bisa yah "button upload-nya?"
jadi di ketik ga ada reaksi apapun...
thanks

obat penyakit jantung mengatakan...

kalo langsung di arahkan ke website tertentu tanpa melalui pencarian google dork bisa tidak?
terima kasih

Unknown mengatakan...

saya kok ga bisa menekan tombol upload nya ??
Gimana nihh ??

Anonim mengatakan...

Mantar Gan saya coba dlu ok !!

Unknown mengatakan...

Sekarang udah ngak bisa ya sob ?

Unknown mengatakan...

http://www.bnc.nu.ac.th/bnc_fa/spaw2/uploads/files/rey.html

adhietz12 mengatakan...

ko sya g bisa y gan uploadnya g mau di klik

Pulau Tidung mengatakan...

terima kasih ilmu2 nya
sangat manfaat buat ngingetin sisi security web & server

sekali lagi tq

Anonim mengatakan...

tutor tutor di sini bagus bagus.. :)

triasfansclub mengatakan...

salam super gan hehe ;)
*sok mario teguh yach gue*
saya suka tutor ente sudah mahir tapi tetep rendah hati dan tidak sombong
semoga ilmu ente makin berkembang dan jangan lupa share gan biar tambah berkah ilmunya ;)

Anonim mengatakan...

bang yg site:my koq kagak keluar y ?? semuanya PDF .. need jawaban bukan celaan .. ane masih newbie

C4K 112H4M mengatakan...

ini gak bener-2 kena hack kan? cuma trik aja kan? hehehe

Duwi Kamikaze mengatakan...

gan , harus pakek code inurl:”spaw2/uploads/files/” untuk mendeface ? apakah ga ada code lain ? terus kalau mau deface blog atau web tertentu bisa juga dengan menggunakan code di atas ? apakah deface yang saya cobak permanen ?
maaf gan banyak tanyak soal nya masih nubi :D

fadli mengatakan...

Mas mi min , ini cara hecker webyah, yang pas webnya dibuka hanya akan muncul layer hitam terus ada musiknya ..

Irwan mengatakan...

Mantap boss..Cirebon-Cyber4rt oke banget.

Anonim mengatakan...

upload file html nya dimana sob........

Anonim mengatakan...

boleh beri link deface ?

Unknown mengatakan...

ane kok pas klik upload, gk ke upload-upload sih gan

Anonim mengatakan...

tpi tampilan di home ga terpengaruh gang!.... wkwkwkkk... admin mau pencerahan dong!..

Anonim mengatakan...

Kak Cirebon-cyber4rt

saya Boleh Minta Script Yang di foto itu??

Kalau Boleh Kirim Di Ajie.putra32@gmail.com

yaa . .

Anonim mengatakan...

kaga bisa click uploud gan

aries mengatakan...

om bs tanam shell g,...

Unknown mengatakan...

mantab nh tutornya gan... :-D
tutor yang nanem shell tapi lewat upload bukan llewat aplikasi webdav ada gan?

Anonim mengatakan...

mastah gimana cara ganti index nya

Anonim mengatakan...

uh gan saya ga bisa upload

Anonim mengatakan...

kok 404 Not fount O.o

Admin mengatakan...

kok tak bisa di upload ya.. ckck bagaimana ?? solusinya terimakasih.. :)

Zihan Manullang mengatakan...

Mantaf Om :3

Anonim mengatakan...

Saat upload link uploadnya gk bisa

Anonim mengatakan...

gan saat udh di spaw file manager nya, aku udah ganti ke files, tpi kok kosong gan?, emang files nya taruh dmn?

Joe mengatakan...

Mau nanya nih lae , kalo devace pke Havij bsa jg kan ? pke find admin?

Anonim mengatakan...

kembangkan brow.... spya tmn2 yg lain suatu saat bsa membantu perang dunia maya

Unknown mengatakan...

Mantap stah.. gg tetap merendah ..ada wa ?

Posting Komentar

Contact

Nama

Email *

Pesan *