Hallo all masih semangat 17 Agustuskan haha, oke maaf yaa mimin telat ngepost dikarena kemaren tanggal 17 Agustus jadinya agak sibuk urusan real hehe. Berhubung kita masih disuasana 17 Agustus kenapa tidak merayakan dengan mendeface sebuah website, tentunya dengan metode yang simple saja jangan pake segala tebas index yang penting merayakan dan mengucapkan saja untuk bangsa kita ini hehe.
Oke untuk tutorial kali ini saya akan share Deface Metode Bugzilla, sebenernya sih metode ini udah lumayan agak lama adanya di web web lain cuma mungkin di web lain kali kalian kurang mengerti karena metodenya kurang dengan gambar, tapi disini pasti kalian mengerti kok karena di sertakan dengan gambar
Oke untuk menyingkat waktu langsung saja ketutorialnya
Bahan
1) Dork : - bugzilla intext:attachment.cgi?id=
- bugzilla intext:attachment.cgi?id= site: (masukkan domain site tujuan)
- inurl:attachment.cgi?id= intext:New Account
- inurl:attachment.cgi?id= intext:New Account site: (masukkan domain site tujuan)
- inurl:bugzilla intext:New Account
- inurl:bugzilla intext:New Account site: (masukkan domain site tujuan)
- inurl:bugzilla intext:New Account site:com (contoh domainnya site tujuan com)
- kembangkan lagi dengan semangat 17an kalian
2) Account gmail active
3) Koneksi internet + Semangat pantang menyerah
4) Live target : Live 1
Live 2
Tutorial
1) Lakukan dorking di google dengan dork diatas atau dork hasil kembangan kalian sendiri
2) Pilih salah satu website tersebut, atau kalian bisa menggunakan live target diatas. Jika vuln akan seperti ini
Vuln
3) Jika sudah ketemu target silakan klik bacaan "New Account"
4) Jika sudah di klik "New Account" tampilan akan seperti ini, lalu kalian isikan email aktif kalian dan klik "Send"
5) Jika sudah di klik "Send" maka akan seperti ini tampilannya
6) Selanjutnya buka email dan liat ada kontak masuk dari bugzilla, jika ada akan seperti ini
7) Buka email masuk kalian lalu nanti disitu bakal ada url verifikasi akun yang tadi kalian buat
8) Jika sudah coba klik linknya, dan kalian akan dialihkan ke halaman ini
9) Selanjutnya isi data diatas dengan benar. Mulai dari nama dan password, jika sudah diisi silakan klik " Create" dan akan otomatis login ke akun anda, dan akhirnya tampilan akan seperti ini
10) Jika sudah seperti diatas silakan klik menu "New", tampilan akan seperti ini
11) Jika sudah klik salah satu bug yang ada di situ, maka tampilan selanjutnya akan seperti ini
12) Selanjut isi form yang tersedia disitu, jika sudah diisi semua lalu nanti dibagian bawah klik "Add an attachment" dan klik "Telusuri" lalu cari file deface kalian setelah itu Open dan isi "Description", Jika sudah semua klik submit bug ( kurang jelas liat gambar )
Klik "Add an attachment"
Klik "Telusuri"
Cari Script Deface > Open
Lalu isi "Description" Dan Klik "Submit Bug"
13) Jika sudah di submit hasilnya akan seperti ini
13) Coba scroll ke bawah dan cari file kalian di bagian attachment seperti ini
14) Jika sudah ketemu filenya klik kanan pada file lalu Open New Tab ( Liat gambar )
15) Jika sudah di Open New Tab hasilnya akan seperti ini
Gimana sob mudah bukan Deface Metode Bugzilla hehe, Jika kurang paham juga atau tidak berhasil coba bertanya dengan cara komentar dibawah ini dan usahakan teliti melihat tutorialnya
Note :
- Dont Forget Share & Comment
- Dont Forget Like Fanspage
- Dont Forget Follow My Blog
- Nitip Nick : Z3R0-K
- Nitip Team : GFS-TEAM
https://bugs.freedesktop.org/attachment.cgi?id=133586
ReplyDeleteGINI KAH BANG
nice gan :) terus tingkatkan lagi
ReplyDelete