• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Bot Bing Dorker + Auto Exploit + Zone-H Submit Exploit elFinder Hosting Nazuka

November 16, 2016 by Jack Wilder 7 Comments

Haloo guys. Kali ini ane mau share bot bing dorker + auto exploit + zone-h submit untuk exploit elfinder di hostig nazuka. Jadi tinggal masukkan dork bing nya, tinggal coli, dan biarkan bot yang bekerja. Biar rata sekalian hahaha 😀 .

Pertama tau exploit ini sebenernya 4 hari yang lalu, di grup chat Jancok Security.
Yup, hosting gratis nazuka ternyata menyimpan “backdoor” yang cukup fatal di lokasi /_file-manager/php/connector.php . Bakal dapet banyak kalo niat deface.
Tapi pas baca, saya gak tertarik samasekali . Maklum, saya sudah gak minat sama deface deface. Cuman tadi mau nyari berita di zone-h kok banyak arsip hosting nazuka, jadi kepikiran buat bot nya.

Untuk script nya bisa download disini :
Bot Auto Tusbol Nazuka
Sebelumnya thanks banget buat Mr.MaGnoM, atas referensi bing dorker nya. Big respect bro 🙂
Oh iya, disini ada beberapa parameter yang harus diubah.

$zh = “zafk1el”; 

Itu nick zone-h. Silahkan diganti sendiri ya.
Lalu bagian 

$isi_nama_doang = 

Yang di encode tersebut script deface . Jadi silahkan diganti dengan cara encode terlebih dahulu script deface kalian ke base64 lalu masukkan kesitu.
Cara pakainya gimana bang ?
Gampang banget. 
Tinggal masukkan perintah
php namafile.php
Lalu enter. Selanjutnya masukkan bing dork nya.
PS : Ini CLI based, bukan web based. Dan juga ini BING dorker, jadi jangan pakai dork google. 
Thanks.

Filed Under: Uncategorized Tagged With: Deface, Exploit

Reader Interactions

Comments

  1. Alhikam Xploit says

    November 16, 2016 at 3:26 pm

    Dari Jancok Security Ya Mas ? 🙁

    Reply
    • chiaki says

      November 16, 2016 at 6:28 pm

      baca peryataannya. ane tau exloit ini emang dari grup.
      ane bilang pertama tau. bukan mereka author nya. kalo kenyataannya gw tau dari mereka mau gimana .

      kalo ngajak ribut pm aja sini.

      Reply
    • Doni Jas says

      November 16, 2016 at 10:46 pm

      Mungkin dia mau nanya , mas dari jancoxSec..? Gtuu :v

      Reply
    • Alhikam Xploit says

      November 17, 2016 at 9:02 am

      up ^ nanya ue oy :v

      Reply
  2. Unknown says

    November 16, 2016 at 4:51 pm

    itu php nya di letak dimana ya mas?

    Reply
  3. Mr.Buggers Project says

    November 17, 2016 at 2:27 pm

    kalok yg defacerID Submiter mas?

    Reply
  4. Mr.J0K3R-X says

    February 11, 2017 at 5:01 am

    Matap ?
    Jangan lupa kunjungi juga
    http://mrjokerx.blogspot.co.id

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

Hack Targeted Website using Reverse IP

Azure Traffic Manager Custom Domain or Subdomain Takeover

WordPress Plugin CopySafe PDF Protection Shell Upload

Surge.sh Custom Domain or Subdomain Takeover

Prestashop Module Blocktestimonial File Upload Auto Exploit

WordPress 4.7.0/4.7.1 Content Injection Exploit

Tool Deface Opencart Bruteforce and Upload Image

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Tutorial Deface Menutup Halaman Depan Situs Target dengan JS Overlay

LinuxSec / 16 queries in 0.13 seconds