Reflected XSS On mirror.22xploitercrew.com

Deface Banner Iklan Vulnerability Tamper Data Android


Assalamualaikum wr.wb

Okay selamat malam/pagi/siang/sore para hekel hekel jaman now

Kali ini gua bakal share tutorial deface poc banner iklan tamper data di android ea

Pasti kalian pernah mikir gimana tuh caranya tamper data di android nah disini gua bakal share tutor deface banner iklan + tamper data di android

Ok lgsung aja bahan bahanya
1.
- aplikasi lightning browser (bisa di download di play store)
- aplikasi sandroproxy (bisa di download di play store)
Contoh apk nya ada di gambar atas tuh yah su liat kan?gk liat mati aja gan hehe:)
2.
Dork :
inurl:/banner/pasang
intitle:Pasang Banner Murah
inurl:/iklan/pasang
intitle:Pasang Banner Gratis
3.
-Kesabaran :v
-kopi, udud, ceue.


Lalu jika kalian sudah mendownload kedua apk di atas, Yang pertama buka aplikasi sandroproxy lalu klik *Developers mode, Capture data


Nah Yang Kedua Kalian Buka apk lightning browser lalu klik titik tiga kecil di pojok kanan atas, Lalu klik Settings Klik Lagi General Settings Lalu Ubah HTTP Proxynya Ke Manual Dan Setting Seperti ini



Kalau udh
Lanjut Ngedork Pakai Dork Tadi

Dan inget buka webnya di lightning browser yah biar kebaca respond nya,
Kalau untuk Dorking di chrome aja gpp

Nah Pasti Muncul Form Upload Dan Data Data lain kann

Lalu isi ngasal aja kecuali File Banner *Ini Yang paling penting ubah Shell backdoor lu ke Ext .jpg .jpeg .png .gif
Sama kotak captcha nya harus sama dengan kotak yg diatasnya oke

Nah kalau udh Klik Pasang Dan langsung cek ke sandroproxy nya

Lalu Cari Kata POST dan tahan lama bagian itu lalu klik manual request



Nah lalu Scroll kebawah dan cari filename(namafile) Shell lu dan rubah Ext nya ke php atau cukup apus .jpg nya aja


Nah kalau udh klik tanda segitiga yang ada diatas tuh samping tanda (+)

Nah coba refresh page halaman webnya
Lalu cek file kalian di
http://www.target.com/images/bnrs/

Dann kalau berhasil muncul deh Shell kalian tinggal akses aja, sisanya? Terserah mau lu tebas kek mau lu gali Ampe jantung jantungnya kek bebas aowkwk:v

Ok sekian dulu Tutorial Dari gua ,karna w dah ngantuk babyk:( :v

Kurang faham?butuh solusi?curhat?:v
Contact Me | Tn.Infinity

Wassalamu'alaikum wr.wb


Posted By : Tn.Infinity

Comments

  1. Kenapa kalo lightning dijalanin tampilan hanya blank

    ReplyDelete
    Replies
    1. Itu tergantung settingan http proxy sama port

      Delete

Post a Comment