Haloo guys. Kali ini ane mau share bot bing dorker + auto exploit + zone-h submit untuk exploit elfinder di hostig nazuka. Jadi tinggal masukkan dork bing nya, tinggal coli, dan biarkan bot yang bekerja. Biar rata sekalian hahaha 😀 .
Pertama tau exploit ini sebenernya 4 hari yang lalu, di grup chat Jancok Security.
Yup, hosting gratis nazuka ternyata menyimpan “backdoor” yang cukup fatal di lokasi /_file-manager/php/connector.php . Bakal dapet banyak kalo niat deface.
Tapi pas baca, saya gak tertarik samasekali . Maklum, saya sudah gak minat sama deface deface. Cuman tadi mau nyari berita di zone-h kok banyak arsip hosting nazuka, jadi kepikiran buat bot nya.
Untuk script nya bisa download disini :
Sebelumnya thanks banget buat Mr.MaGnoM, atas referensi bing dorker nya. Big respect bro 🙂
Oh iya, disini ada beberapa parameter yang harus diubah.
$zh = “zafk1el”;
Itu nick zone-h. Silahkan diganti sendiri ya.
Lalu bagian
$isi_nama_doang =
Yang di encode tersebut script deface . Jadi silahkan diganti dengan cara encode terlebih dahulu script deface kalian ke base64 lalu masukkan kesitu.
Cara pakainya gimana bang ?
Gampang banget.
Tinggal masukkan perintah
php namafile.php
Lalu enter. Selanjutnya masukkan bing dork nya.
PS : Ini CLI based, bukan web based. Dan juga ini BING dorker, jadi jangan pakai dork google.
Thanks.
Alhikam Xploit says
Dari Jancok Security Ya Mas ? 🙁
chiaki says
baca peryataannya. ane tau exloit ini emang dari grup.
ane bilang pertama tau. bukan mereka author nya. kalo kenyataannya gw tau dari mereka mau gimana .
kalo ngajak ribut pm aja sini.
Doni Jas says
Mungkin dia mau nanya , mas dari jancoxSec..? Gtuu :v
Alhikam Xploit says
up ^ nanya ue oy :v
Unknown says
itu php nya di letak dimana ya mas?
Mr.Buggers Project says
kalok yg defacerID Submiter mas?
Mr.J0K3R-X says
Matap ?
Jangan lupa kunjungi juga
http://mrjokerx.blogspot.co.id