Assalamualaikum Wr.Wb
Oke Kali Ini Gw Akan Ngasih Tutor Deface Component Uploader

Bahan-bahan:
- Live Target? Touch Me
- Dork:
inurl:/component/upload/foto/
inurl:/component/upload/file/

Jika Vuln Maka Langsung Ada Gambar Upload

Langsung Aja Upload Script Lu Ekstensi (.html)

Jika Udah Tambahin Dibelakang Website /uploads

Nah Jika Sudah Maka Akan Muncul Banyak File

Biasanya File Yang Barusan Lu Upload Dibawah Sendiri... Inget Nama Filenya Angka Misal (91027261919.html)  

Nah Tinggal Klik Deh

Nahh Done Kan? 

Oke Sekian Tutorial Dari Saya

Wassalamualaikum Wr.Wb

Assalamualaikum Wr. Wb
Ketemu Lagi Sama Ane :v
Jan Bosen Please :(
Kali Ini Gw Akan Share Tutorial Deface Methode Open Journal System (OJS)

Bahan-bahan:

- Dork: inurl:/index.php/index/user/register site:id
inurl:/ojs/index.php register site:id
intext:OpenJournal register "Index Of" site:id

- Script Deface
- Ketamvanan? Makruh

Langkah awal? Ya ngedork

Muncul Web Banyak? Pilih Salah Satu Aja Jan Serakah :v Nah Tinggal Registrasi Deh...

Banyak? Itu Resiko Kalo Mau Dikit Ya Elu Aja Yang Buat :v Canda Bang... Tapi Yang Perlu Diinget User ama Pass nya... Kalo Udah Registrasi Tinggal Login Dehh

Nahh Tinggal Pencet Login... Kalo Udah Login Cari Tombol "New Submission"

Nahh Habis Itu Kalo Muncul Chekbox Lu Centangi Semua Aja Ya Kolomnya Kagak Diisi Gaapa

Udah Dicentangin? Tekan Tombol "Continue and Save" / Bawah Warna Biru...
Nahh Habis Itu Step Kedua Yaitu Upload Script Kesayangan Lu... Kalo Udah Pilih File Langsung Aja Upload Jan Nunggu Belanda Deket Lagi :v

Nah Kalo Udah Diupload Pasti Ada Nomer File Lu... Tinggal Liat Caranya Masukkin Exploitnya...

Exploit: https://Target.co.li/files/journals/no_sub/articles/nomerdepan/submission/original/Nomerlengkap.html...
Intinya tinggal ubah ubah nomernya kek file yg udh diupload tadi..

Example: https://jurnalhukumperatun.mahkamahagung.go.id//files/journals/1/articles/70/submission/original/70-103-1-SM.html

Dan Booooom File Terupload Dan Anda Sudah Menjadi Hekel :v
Sekian Tutorial Open Journal System
Wassalamualaikum Wr.Wb

Assalamualaikum Wr.Wb
Kembali Lagi Ama Gw Eaa :v
Gw Lagi Galau + Gabut Jadi Sering Post Tutorial Deface Mulu :v

Bahan-bahan:

- Dork:
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/

- Script Deface
- Kuota Internet
- Live Target? Touch Me

Langsung Aja Kita Masukkin Dork Dikolom Pencarian Browser Anda... Udah Muncul Banyak Web? Pilih Salah Satu... Kalo Udah Tekan "test.html"

Nahh Kalo Udah Ganti "ASP" Menjadi "PHP" Dan Pilih Script Kesayangan Kalean

Kalau Udah Tinggal "Send it to the server"

Error? Tanda Bisa Nitip File :v
Tinggal Panggil Deh Sc Lu :v

Cara Panggil Sc Lu Adalah Tinggal Paste in Aja Yang Gw Lingkarin Dibelakang Web

Example:

http://www.escbmrj.com.br/itumbiarane/editor/editor/filemanager/upload/test.html

Jadi:

http://www.escbmrj.com.br/editor/images/zonk.html

Dan Booooom Terkenthod Deh :v
Sekian Tutorial Deface Uploader Test
Wassalamualaikum Wr.Wb

INH In Here!!!

Assalamualaikum Wr.Wb
Balik Lagi Ama Gw :v
Jan Bosen Eaa :(
Nahh Kali Ini Gw Akan Ngasih Tutorial Deface Dengan Metode Drupal Hidden
Drupal Hidden Ini Gabisa Dishare Bang
Palingan Cuma Buat Test Script Doang :v
Tapi Gaapa Lah Buat Pengalaman... Langsung Aja Gaush Banyak Bacod

Bahan-bahan:
- Dork: Allowed file types: png gif jpg txt html. site:com (Kembangin Lagi)

- Kuota Internet Bukan Chatting :v

- Script Deface

Oke Langsung Aja Ngedork Pake Dork Yang Diatas... Udah Dapet Web? Cari Kolom "Browse" / "Pilih File"
Nahh Lu Pilih Dah Script Kesayangan Lu

Nahh Kalo Udah Tinggal Upload
Kalo Udah Diupload Jangan Diremove
Tapi Tekan File Yang Sudah Anda Upload Tadi

Klik Biasa Aja Ntar Juga Muncul Script Anda... Bukti?

Dan Booooom
Sekian Tutorial Deface Metode Drupal Hidden
Wassalamualaikum Wr.Wb

INH In Here!!!

Assalamualaikum Wr.Wb
Nahh Ketemu Lagi Nih Ama Gw :v
Kali Ini Gw Mau Share Tutorial Deface Methode Com_Fabrik
Siapin Bahannya Dulu

Bahan-bahan:
- Dork: Index php option com_fabrik site:go.id ( Kembangin Lagi Bang )

- Exploit: index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload 

- CSRF ? Touch Me

- Live Target? Disini

- Note: Target Udah Gw Tanem Di CSRF


Sekarang Ngedork Dulu Pake Dork Diatas
Udah Nemu Banyak Web?
Pilih Salah Satu Aja Eaa :v
Gaenak Dibagi-bagi :v
Tinggal Masukkin Exploit Tadi Dibelakang Web Target
Vuln? Ada Tulisan Kayak Digambar

Kalo Tulisannya "Error" Tinggalin Aja Dah Masih Banyak Yang Setia :v

Nahh Salin Linknya Lalu Edit CSRF Tadi Di Text Editor Ya Jan Lupa Di Save :v

Save Lalu Buka Dibrowser Anda Dan Upload Script Kesayangan Anda :v

Udah Pilih File? Langsung Crotz Lah Dengan Tekan Upload... 

Udah Diupload? Cara Liat Hasil Defacenya Dengan Copy Text Yang Ane Lingkarin Dibawah

Nah Tinggal Diubah 

Example : http:\/\/www.yapee.info\/You.html

                   http://www.yapee.info/You.html

Hasil Deface? Nih Dibawah

Done eaa :v

Sekian Dari Tutorial Saya

Wassalamualaikum Wr.Wb

INH In Here!!!

Assallamualaikum Wr.Wb Nahh Kan Ketemu Lagi Sama Gw :v
Kali Ini Gw Akan Memberikan Tutorial Deface Methode Arbitrary Dreamwork Galery Uploader + Live Target
Oke Siapin Bahan bahannya

Bahan-bahan:
-Dork: inurl:/wp-content/plugins/wp-dreamworkgallery
- Live Target :
  http://salonbluehair.com
- Csrf ?
<form action="http://Target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>
- Note:
  Yang Gw Warnain Ganti Ama Target Lu
  Copy dan Save dengan ekstensi (.html)

Oke pertama ngedork dibrowser anda sekali lagi jan di puffin :v

Nah Pasti Ada Banyak Web... Pilih Salah Satu Aja Jan Semua... Gaenak Kalo Dibagi Bagi :v...

Vuln? Ada Code Xml Kayak Gambar Dibawah

Nah Udah Nemu Web Vuln Kan? Sekarang Masukkin Webnya Ke csrf Yang Tadi... Inget ganti cuman yang warna merah

Kalo Udah Diganti Jangan Lupa Disimpen eaa :v Nah Kalo Udah Buka File Yang Udah Disimpen Tadi Lewat Browser Anda Seperti Gambar Dibawah

Kalo Udah Dipilih File Tinggal Crotz Eh Maksud Gw Tinggal Submit :v Nah Kalo Udah Diupload Filenya Cara Udah Ke Deface Apa Belom Masukkan Exploit Yang Gw Lingkarin Dibawah

Nahh Yang Gw Lingkarin Tuh Tambahin Dibelakang Web... Gak Paham? Misalnya
http://target.com
Nah Lu Tambahin dah Yang Gw Lingkarin Jadi Gini
http://target.com/bla/bla/bla
Yang Bla Bla Bla Tuh Ubah Yang Gw Lingkarin Digambar...
Mau Cek Hasil?

Oke Sampai Disini Aja Tutorial Deface Saya 

Wassalamualaikum Wr.Wb

INH In Here!!!

Assallamualaikum Wr.Wb Bang Selamat Malem :v... Nih Gw Akan Kasih Tutorial Deface Lebih Tepatnya Nitip File Methode Elfinder... Oke Siapin Bahan Bahannya

Bahan-Bahan:
-Dork: inurl:"elfinder/elfinder.html"
 (kembangin lagi eaa :v)
- Browser
- Kuota Browsing jan Kuota chat :v
- Hp / Laptop

Nahh kalo udah lu ngedork aja dulu di google atau browser laen gaapa asal jan di puffin eaa :v

Nah Gw Ada Live Target
http://uat.rakluke.com/tools/elfinder/elfinder.html

Oke langsung aja upload script kesayangan anda... Jan upload pacar lu eaa :v

Tekan / Klik gambar yang gw lingkarin untuk upload script lu... Nah Nih Gw Udah Upload Script Gw... Oh Ya Disini Kalian Upload Dengan Ekstensi (.html) Aja Ya... Kalo Mau (.php) ya tinggal rename aja :v

Lihat Gambar Dibawah

Nahh Cara Buka Script Abang Adalah Tekan Lama Script Abang Nanti Akan Muncul Kotak Kecil Dan Tekan Buka Untuk Lihat Script Anda... Jangan Lupa Rename Agar Ekstensinya (.php) :v... Kalo Masih Gak Paham Lihat Gambar Dibawah

Dan Booooooom Terdeface Eh Maksud Gw Tertitip Filenya wkwkwkkw :v

Lihat Hasilnya Dibawah

Scriptnya Jan Dibaca :v... Gw Lagi Galau Soalnya :( Kalo Punya Cewek Nganggur Bisa Hubungi Gw ya :v Bercanda eaa :v

Yaudh bro sampe sini aja... Eh jan nangis ntar juga ketemu lagi :v

Assalamualaikum Wr.Wb

INH In Here!!!