1 Deface website melalui spaw upload vulnerability

Cirebon-Cyber4rt - Hallo sobat, udah seminggu ini ane ngga ngepost nih. Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.

Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

4). Tekan Enter, Nanti akan Terbuka Seperti Ini :

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

7). Selanjutnya Klik Tombol Upload.

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

9). Selesai, dan Hasilnya :

http://www.dtam.moph.go.th/

Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.

Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.

Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.

0 Tip Agar file kita tidak diremove oleh mediafire manager

 Siapa yang tak kenal Mediafire, sebuah website penyimpanan data dengan kapasitas Unlimited Space. Sudah banyak orang yang menyimpan datanya disini, mulai dari pelajar, mahasiswa, guru, blogger dan termasuk saya juga sering memakai website ini sebagai tempat untuk menyimpan file yang ukurannya relatif besar.

Namun mungkin bagi kita yang berkantong minim, ngga mungkin kan membeli akun Mediafire yang berbayar, yang perakun dihargai $9 perbulan untuk Pro dan $49 perbulan untuk Bisnis. Kalau bukan untuk hal yang bersifat menguntungkan, kan rugi. Jadi bagi kita yang berkantong tipis harus berpikir dua kali untuk membeli akun premium tersebut.

Tapi tenang aja gan, masih ada akun Mediafire versi gratis kok... Namun disini masih ada kendala yang sering dijumpai. Yups benar! File yang dihapus atau bahkan akun yang dihapus secara sepihak oleh Mediafire adalah masalah serius yang ada di Free Account. Masa kita sudah mengupload banyak file, lalu hilang begitu saja... kan sangat disayangkan =D

Nah, yang akan saya share kali ini adalah tentang Tips Agar File Kita Tidak Diremove Oleh Pihak Mediafire, Berikut tipsnya :

1). Sering-Sering Login

      Ini yang saya baca dari penjelasan data retention di Mediafire, mereka menjelaskan bahwa kita diwajibkan untuk tetap aktif di akun kita. Kita diberi waktu 128 hari masa tenggang, jika kita tidak mematuhinya maka pihak Mediafire akan menghapus bukan hanya filenya, tapi akun kita yang akan langsung dihapus.

2). Memberi Password Pada File

      Benar atau tidaknya saya belum tau pasti, tapi menurut pengalaman pribadi saya selama menggunakan Mediafire sebagai tempat pemyimpanan data, file yang tidak diberi password akan cepat hilang dibanding file yang diberi password. Mungkin karena si admin mendiafire tidak bisa melihat langsung file kita, Jadi ngga diremove deh =D

3). Gunakan Url Shortener

      Mungkin agan yang masih bingung tentang Url Shortener disini saya akan jelaskan sedikit, Url Shortener adalah semacam pemendek Url. Jadi file di Mediafire yang kita share link downloadnya akan disembunyikan, gunanya adalah agar si admin mediafire tidak mengetahui dari mana asal halaman perujuk Url download datang.

Nah, itulah tadi beberapa tips yang mungkin bisa jadi referensi agan-agan yang kesal karena file atau akunnya diremove secara sepihka olehMedifare. Tapi tips ini hanyalah tindakan pencegahan, Jadi berdo'a saja semoga pihak mediafire tidak me-remove file atau akun kita.

Sekian postingan saya kali ini tentang Tips Agar File Kita Tidak Diremove Oleh Pihak Mediafire. Kurang lebihnya saya mohon maaf dan semoga dapat bermanfaat, Wassalam.