Welcome To Bayu-R-Z.blogspot.com:)
Disini Gua akan membuat tutorial " Cara membuat Tools Deface Massal (Webdav)
Yang Bertujuan :
Toosl ini Bertujuan untuk auto deface masal dengan menggunakan bug/celah di website (webdav)..
Sebenernya gua bikin blog ini karena Admin Cacacrack :). Gua Disuruh bikin Project Python dan harus mengirimkannya ke dia. Ehh napa gua jadi curhat ya:v
Okehh, kembali ke Materi
Baik Yang perlu kita siapkan adalah ..
1 . Aplikasi andalan kalian untuk menulis script
2 . List webdav yang vuln
3 . Aplikasi untuk Run script python pastinya.🤣
4 . Kopi biar gak ngantuk ,hehe
1 . Aplikasi andalan kalian untuk menulis script
2 . List webdav yang vuln
3 . Aplikasi untuk Run script python pastinya.🤣
4 . Kopi biar gak ngantuk ,hehe
Nah ..
sebelumnya , modul yang kita perlukan adalah .. 1 . os
2 . sys
3 . requests
4 . thread dan Threadpool
Sengaja saya pakai Threadpool biar Cepat Prosesnya
sebelumnya , modul yang kita perlukan adalah .. 1 . os
2 . sys
3 . requests
4 . thread dan Threadpool
Sengaja saya pakai Threadpool biar Cepat Prosesnya
Owh .. iya lupa ..
disini mimin juga perlu pakai modul “curl“..
Buat kalian yang pakai Termux , bisa install dulu curlnya
pkg install curl
Yups , setelah selesai di install curlnya .. kita ketahap selanjutnya
disini mimin juga perlu pakai modul “curl“..
Buat kalian yang pakai Termux , bisa install dulu curlnya
pkg install curl
Yups , setelah selesai di install curlnya .. kita ketahap selanjutnya
Let’s start to coding ..
Ya. ..
Pertama” kita masukan dulu modul” nya ..
Lalu Siapkan Juga Banner yang menarik Versi kalian ..
Kalian bisa Buat Bannernya di sini
Pertama” kita masukan dulu modul” nya ..
Lalu Siapkan Juga Banner yang menarik Versi kalian ..
Kalian bisa Buat Bannernya di sini
Nah setelah ini ..
mari kita buat Function Inti dari script ini .. 😁😁
mari kita buat Function Inti dari script ini .. 😁😁
81 = ass = requests.get(k)
82 = asw = ass.content
83 = if 'error' in str(asw) or '404 Not Found' in str(asw) or 'Bad Request' in str(asw):
84 = pass
85 = else :
Oke .. mari kita kita bahas fungsi script di atas ..
jadi ,dari script di atas ,saya sudah membuat Fungsi Threadpool
(multiprocesing/multi threading) sebelumnya ..
dan cara memanggilnya adalah seperti di foto di atas pada baris 79 ,saya memberi fungsi input , tujuanya adalah untuk menginput alamat file deface yg sudah kita buat dan pada baris
80 , Saya hanya memberi fungsi variabel list ,yang nantinya akan saya isi dengan file list.txt yang sudah saya buat pada baris 72 ,
nah selanjutnya pada baris 81–84
disini saya membuat fungsi Threadpool dan arti dari bagian ini adalah akan meng-Eksekusi 25 url web dalam 1 thread
Untuk mempercepat prosses upload file (script Deface kita)
jadi ,dari script di atas ,saya sudah membuat Fungsi Threadpool
(multiprocesing/multi threading) sebelumnya ..
dan cara memanggilnya adalah seperti di foto di atas pada baris 79 ,saya memberi fungsi input , tujuanya adalah untuk menginput alamat file deface yg sudah kita buat dan pada baris
80 , Saya hanya memberi fungsi variabel list ,yang nantinya akan saya isi dengan file list.txt yang sudah saya buat pada baris 72 ,
nah selanjutnya pada baris 81–84
disini saya membuat fungsi Threadpool dan arti dari bagian ini adalah akan meng-Eksekusi 25 url web dalam 1 thread
Untuk mempercepat prosses upload file (script Deface kita)
Nah sekarang Gua mau jelasin bagian fungsi dari exec() “def exec()”
nah di dalam baris fungsi ini ..
saya menambahkan beberapa statement dari atribut “try dan except”
pada try yg pertama ,saya membuat fungsi ini dengan bantuan modul os.system
“os.system(“curl -T %s %s 2>/dev/null”%(b,z))”
curl -T = berfungsi untuk mengupload file ke website tujuan
%s = Berfungsi untuk memanggil format b dan z
2>/dev/null = untuk menyembunyikan Output dari fungsi curl -t
b = di bawah saya sudah berikan fungsi alamat file jadi b disini adalah file yang ingin di upload
z = list link website tujuan (Target deface)
Nah pada try yang kedua adalah untuk mengecek mana web yang berhasil di uploadkan file deface yang kita inginkan dan akan menyimpan ke dalam file hasil.txtnah di dalam baris fungsi ini ..
saya menambahkan beberapa statement dari atribut “try dan except”
pada try yg pertama ,saya membuat fungsi ini dengan bantuan modul os.system
“os.system(“curl -T %s %s 2>/dev/null”%(b,z))”
curl -T = berfungsi untuk mengupload file ke website tujuan
%s = Berfungsi untuk memanggil format b dan z
2>/dev/null = untuk menyembunyikan Output dari fungsi curl -t
b = di bawah saya sudah berikan fungsi alamat file jadi b disini adalah file yang ingin di upload
z = list link website tujuan (Target deface)
Oke Dari pada kalian ,kelamaan nih nunggu full codenya
Nih mari kunjungi Tools-nya Okehh.. Terima Kasih Buat Kalian Semua yang telah membaca dan Ingat!! (No Recode Okehh!!) Sengaja gua ka Enkripsi biar kalian bisa bongkar tuh SC
1 Komentar
ada lawak2 nya😂