DRAGONFOCRE FM

Thursday 9 June 2011

Tutorial DEFACE Berserta Gambar

  •  /fileupload.php
  •  /uploadedimages/

1) Cari dork di google inurl:cat_sell.php?cid=

2) Dapat mangsa, masukkan code ni di belkang url mangsa, contoh :
http://www.scrapb2b.com/fileupload.php


3) Pilih shell yang anda hendak masukkan dan upload. pastikan shell yang digunakan berbentuk c99.php ;jpeg
atau c00.php.jpeg atau etc.






4) Mark all ayat dia tu contoh :
c99.php, size: 177430 [ Ok ]
  • click kanan dan tekan " View Selection Sourse"

5) copy code tersebut :




 6) Masukkan /uploadedimages/ di belakang link url mangsa, dan pasekan code yang anda copy pada step 5 tadi di belakang link url mangsa, sebagai contoh : http://www.scrapb2b.com/uploadedimages/35998622.php

Warna Hijau : Code yang anda copy pada step 5
Warna Merah : masukkan code tersebut sebelum code pada step 5 dimasukkan.

7) Dalam step 7 ini, anda sudah boleh untuk menjahanamkan web simangsa.

8) Click pada  "public_html/"


9) Cari butang "UPLOAD" seperti ini untuk masukkan file deface anda!




10) Buka web mangsa "www.scrapb2b.com" dan.... SIAP!
Related Posts Plugin for WordPress, Blogger...

52 comments:

  1. Macam mana nak dapatkan Shell ?

    ReplyDelete
  2. ace boleh dapatkan disini : t00ls.org

    ReplyDelete
  3. kenapa format code aku buat lain, yg ko buat ni file.php... yg aku buat file.jpg ????

    ReplyDelete
  4. gunakan identiti sebenar.. baru nak jawab.. ^__^"

    ReplyDelete
  5. nk spam blh???
    lalalalala
    x reti nk uat lor..sangkut kt tuto no 4 tuh

    ReplyDelete
  6. Joker :: hehe.. u yg sifu.. BH tukang ulas.. ^_^"

    ReplyDelete
  7. kidz :: sediakan masa dan Team Viewer untuk ca tunjukkan..

    ReplyDelete
  8. BLACK: teamviewer aku sekali, aku serius nak belajar ilmu ni :D

    ReplyDelete
  9. mcm mana aku nk guna identity sebenar, blog pon aku xde... huhuuu plzzz ecca

    ReplyDelete
  10. sekarang jgk blh??

    ReplyDelete
  11. XLAWS :: cuba dulu step by step..
    Anonymous :: google acc pun x de?
    KiDz :: Ok.. Siapkan sampai step berapa yg x dpt..

    ReplyDelete
  12. erm..camner ek...asik nk upload jer die kuar Please upload .gif/.jpg/.jpeg/.bmp/.png files only
    cmner ea??

    ReplyDelete
  13. haha.aku file semua.haha.semua aku tak tahu.Ecca tak nak ajar Ace.Hampeh.

    ReplyDelete
  14. KiDz :: klau warning tu kuar, tu maknanya x dpt..
    Reffles Ace :: x paham..? 0.o"
    Sifu GameMasterZ :: x paham? hehee.. mcm ne x faham tu?

    ReplyDelete
  15. ecca tlg ajarkn la..gne teamviewer blh??

    ReplyDelete
  16. who ecca? LOL!
    ape yang KiDz x paham,
    jelaskkan dekat sini..

    ReplyDelete
  17. boleh ke kite buat bende ni sesuke hati?
    i mean just saje2 wat kat web sesiape(random)

    ReplyDelete
  18. Anonymous :: atas tanggungan sendiri.

    ReplyDelete
  19. sory la black sy lupa password gmail la..
    so camna nk tukar file .jpg ke file .php ??

    ReplyDelete
  20. .jpg :: gambar
    .php :: php(lupe)

    so, cari shell .php
    contoh shell : c99.php

    ReplyDelete
  21. cari shell.php si mangsa or kita buat sendiri ?

    ReplyDelete
  22. download sini : http://www.t00ls.org/c99.zip

    ReplyDelete
  23. me pun x faham...
    apa yg u tak faham?
    hehehe... cakap biar betul eh.. ^_^"

    ReplyDelete
  24. tme nak upload shell tu ada virus dia ckp kene ade permission owner..@.@

    ReplyDelete
  25. x nak jawab.. pkai real id dulu..

    ReplyDelete
  26. cmne nak letap file.php ye??^-^

    ReplyDelete
  27. download shell yg berbentuk .php senang cite cari shell "c99.php"

    ReplyDelete
  28. This comment has been removed by the author.

    ReplyDelete
  29. ca..skang ni tak phm nk buat bnde tu upload dlm php..sbb ble upload mcm bese die kate tak bole..die nak jpg,blablabla..haa terangkan kt situ

    ReplyDelete
  30. aah..dia nak yang tu juga..pastu cmne nak buat yg ada nama kita lak?

    ReplyDelete
  31. oke, soalan yg bagus!
    kalau dia mintak file berbentuk gambar..
    itu bermaksud.. web tu tidak dapat di hacked.
    TQ.

    ReplyDelete
  32. lagu satu..kalau die kate size yg besar mcm mane?ade shell yg lagi kecik tp boleh upload html tak?

    ReplyDelete
  33. err..mksudnye..bile da upload shell tu..certain web ckp file must less than (nombor yg die bagi)..mcm tu la..mksudnye tak success utk upload shell tu

    ReplyDelete
  34. cmne lak nak uat yang nama kita sendiri tuh..mksd hacked by -bla3-

    ReplyDelete
  35. alkane : 3) Pilih shell yang anda hendak masukkan dan upload. pastikan shell yang digunakan berbentuk c99.php ;jpeg
    atau c00.php.jpeg atau etc.

    - kalau tak dapat nak upload, tu bermakna web tu selamat.

    ReplyDelete
  36. Fathullah : belajar html kalau nak cantik, kalau nak bisa je, pkai .txt pun boleh.

    ReplyDelete
  37. knpe kt site len yg dpt dri
    inurl:cat_sell.php?cid=
    ni xdpt wat cmtuh??

    ReplyDelete
  38. Ade php upload yg automatik upload ke file server? maksudnya cam ni..Aku nk upload.php tu kat fileuplaod.php mangsa..pastu dari uploadedimages/blablabla.php tu adalah upload.php tu..so dari upload.php tu baru aku up c99.php..

    aku nak wat cam tu sebab x semua site leh upload ikut fileupload.php to lebih 100kb..so dengan adanya upload.php tu aku leh upload shell yg lebih 150kb..jawapan anda amat dihargai.. =)

    ReplyDelete
  39. dah download c99.php...
    bile nak upload kat fileupload die mtk format jpg dan sebagai nye.. bile dah tukar format jpg dekat view source, file yg kite upload jd 42260729.jpeg... x jd php. kenapa? tolong ye cikgu ecca.. pm pun boleh..

    ReplyDelete
  40. Bro ..
    sume website y ak try mesti kua Please upload .gif/.jpg/.jpeg/.bmp/.png files only ..
    cer suggest website y leh ak try ..

    ReplyDelete
  41. salam .. asl stiap kali smpai step ke 5 .. mesty fail .. xtaw knapa ..

    ReplyDelete
  42. ak sampai step 8 jer...
    woohoooo

    ReplyDelete
  43. alamak still x paham la nak carik dork ape tu?

    ReplyDelete
  44. This comment has been removed by the author.

    ReplyDelete
  45. Owhh ok Maksud dork tu macam vulnerable site la ek C4?

    ReplyDelete
  46. Bro kenape jadi camni? xjadipun cam gambar tu
    http://www.ypages.in/sell_offers.php?cid=230/uploadedimages.php/

    kalau camni http://www.ypages.in/uploadedimages.php/
    page not found terus

    ReplyDelete