Cara Hack Situs/Website

Hello apa kabar gan :) Salam dari Andri ya buat kalian semua Oh ya kli ini saya akan Ngasih tau ke kalian bagaimana cara meng Hack sebuat web/website 

Tetapi ini hanyalah Referensi bukan untuk menjahati orang Oke CHEKIDHOOOT...! :D

 

Bahan & Alat :
1) Target Website
2) Shell
3) script symlink
4) MySQL manager

Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen baca dulu sampe rampungg...

Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target

Yuk pergi ke CMD ( Start->RUN->CMD )

Code:

ping www.target.com

Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya.

Pergi ke SINI dan masukan kode dibawah ini :

Code:

IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?*="

Selanjutnya,dari hasil scan IP tadi cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)

Kalo sukses, segera tanem shell

Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:

Code:

/home/username/public_html/

Sekarang pergi ke shell dan jalankan perintah ini:

Code:

cat /etc/passwd

Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw


Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)

Code:

/home/targetsaya/public_html/configuration.php ( Ini config nya joomla )

kalau wordpress mas ?
Kalo targetmu wordpress , config nya ada disini

Code:

/home/targetmu/public_html/wp-config.php

Nah, skrg upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu
dalam kasus ku iku :

Code:

/home/softcube/public_html/configuration.php

  

Sekarang klik "Symlink" dan skrg kita dapet mysql info nya

Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.

Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi

Sekarang, aq sudah mengganti hash(password admin) dan login

Software GOODBYE V5.2

Selamat sore sob. Kali ini saya akan share Software DDOS  Goodbye v5.2 
dan langsung saja sob download software DISINI

cara Hack wordpress dengan Functions.php

Seperti judul “hack wordpress functions.php mu” disini saya akan sedikit mengajarkan cara meng-“hack” wordpress menggunakan functions.php. Eits… tapi ini bukan “hack” yang mungkin kalian pikirkan, “hack” disini hack dalam definisi sebenarnya, disini saya tidak akan menjelaskan apa itu hack, karena itu berada di luar terotori atau wilayah saya, balik lagi ke topik.

Sekarang apa itu Functions.php ?

Functions.php adalah sebuah file yang berada di dalam directory tema wordpress dimana fungsinya sebagai fungsi alternatif yang akan akan dipanggil pertama kali sebelum memanggil fungsi core dari wordpress itu sendiri, kita bisa lihat contoh dibawah,

[user] => [homepage]
||
/
[homepage] => [tema] => [functions.php] => [wordpress core] => [homepage]

Oke, sekiranya itu penjelasan singkat dari apa yang saya mengerti, untuk lebih jelasnya silakan kunjungi codex.wordpress.org

1. Menambahkan Google Analytics
Masukan ini kedalam functions.php
<?php
add_action('wp_footer', 'add_googleanalytics');
function add_googleanalytics() { ?>
// Paste Google Analytics disini
<?php } ?>

2. Menambahkan Favicon ke Blog-mu
// Tambah favicon
function blog_favicon() {
echo '<link rel="Shortcut Icon" type="image/x-icon" href="'.get_bloginfo('wpurl').'http://url/ke/favicon.ico" />';
}
add_action('wp_head', 'blog_favicon');

3. Menghilangkan versi wordpress di meta head

function binhack_remove_version() {
return '';
}
add_filter('the_generator', 'binhack_remove_version');

4. Mengganti tulisan di footer yang berada di dashboard admin

function remove_footer_admin () {
echo 'Fueled by <a href="http://www.wordpress.org" target="_blank">WordPress</a> | Designed by <a href="http://www.anggapurnama.p.ht" target="_blank">anggamovic</a> | Binus|Hacker: <a href="http://www.binushacker.net" target="_blank">Binus|Hacker</a></p>';
}

add_filter('admin_footer_text', 'remove_footer_admin');

5. Menghilangkan tulisan error di wp-login.php

add_filter('login_errors',create_function('$a', "return null;"));

Mungkin cukup untuk sekarang, kita bisa sambung dalam pertemuan berikutnya,

Shodan,mesin pencari paling menakutkan

Shodan adalah sebuah mesin pencari yang dirancang untuk mencari perangkat dan sistem komputer yang terhubung dengan internet. Situs ini diluncurkan pada tahun 2008 oleh programmer John Matherly, yang memiliki ide mencari peralatan-peralatan yang terhubung dengan Internet. Shodan dianggap sebagai versi “gelap” dari Google yang mampu mencari server, webcam, printer, router, dan semua perangkat yang terhubung dengan internet. Berbeda dengan Google yang digunakan untuk mencari sebuah artikel, situs, atau informasi terkait web.

Shodan bekerja tanpa henti dan mengumpulkan informasi jutaan perangkat dan layanan yang terhubung dengan internet setiap bulan. Mesin pencari “gelap” Shodan ini mampu menemukan sistem lampu lalu lintas, kamera CCTV, perangkat otomatisasi rumah, sistem kontrol untuk taman air, pompa bensin, pendingin anggur hotel. Bahkan, sistem pembangkit listrik tenaga nuklir dapat ditemukan menggunakan Shodan.

John Matherly mengatakan bahwa Shodan membatasi hingga 10 hasil pencarian tanpa akun dan 50 hasil pencarian jika menggunakan akun. Sang pencipta Shodan mengatakan bahwa tujuan diciptakannya Shodan adalah untuk kebaikan.

MApa yang krusial yang membuat Shodan mampu untuk melakukan hal (pencarian) ini – dan apa yang membuat Shodan begitu menakutkan – adalah bahwa sangat sedikit dari perangkat yang terhubung dengan internet menerapkan keamanan yang benar-benar baik.

“Ini adalah kegagalan keamanan besar-besaran” kata HD Moore, Chief Security  dari Rapid 7, yang mengoperasikan versi pribadi database Shodan seperti untuk tujuan penelitian sendiri.

Pada Defcon cybersecurity conference tahun lalu Dan Tentler seorang Tester penetrasi keamanan independen, menunjukkan bagaimana ia menggunakan Shodan untuk menemukan sistem kontrol untuk menguapkan pendingin, pemanas air bertekanan, dan pintu garasi. Ia juga menemukan tempat pencucian mobil yang bisa dinyalakan dan dimatikan, sebuah arena hoki di Denmark yang dapat dicairkan dengan mengklik tombol. Seluruh sistem kontrol lalu lintas Sebuah kota yang terhubung ke Internet dan dapat dimasukkan ke dalam “test mode” dengan entri perintah tunggal. Dan dia juga menemukan sistem kontrol untuk pembangkit listrik tenaga air di Perancis dengan dua turbin yang masing-masing menghasilkan 3 megawatt.

“Anda benar-benar bisa melakukan beberapa kerusakan serius dengan hal ini,” kata Tentler.  Ini adalah hal yang menghawatirkan jika jatuh ke tangan yang salah.

Seperti yang dilansir dari CNN (08/04/2013), kehadiran Shodan ini tetap seperti sebuah pedang bermata dua, baik tidaknya mesin pencari Shodan ini akan tergantung dari penggunanya.

Facebook PHP Cracker -Brute force account

Kali ini akan berbagi tutorial dan tools Facebook PHP – Cracker. Digunakan untuk crack password account facebook. Cara Crack Facebook 2015, Cara Crack Facebook 2015, Cara Crack Facebook 2015, Cracking Facebook 2014 Facebook Cracking 2014 Cracking Username Facebook 2015 Cracking Account 2015 Facebook Cracking Password Facebook – Facebook Cracking Facebook Cracking Facebook Crack Facebook Crack Video Cracking Facebook User & Password, Crack facebook password free, Crack Facebook password for Free, how to Crack Facebook.com, Crack Facebook, how to Crack a Facebook account, how to Crack Facebook, How to Crack Facebook account? With our site you can Crack any Facebook account, that you need. Online email & password Cracking is simple and will take few minute. Unlimited Facebook Crack, Penelusuran yang terkait dengan facebook Crack, facebook Crack password facebook Crack softwarepirates facebook Crack facebook Crack tool download facebook Crack facebook Crack attack facebook Cracker facebook freezer. Cara Hack Facebook 2015, Hacking Facebook 2014 Facebook Hacking 2014 Hacking Username Facebook 2015 Hacking Account 2015 Facebook Hacking Password Facebook – Facebook Hacking Facebook Cracking Facebook Crack Facebook Hack Video Hacking Facebook User & Password, Hack facebook password free, Hack Facebook password for Free, how to hack Facebook.com, hack Facebook, how to hack a Facebook account, how to hack Facebook, How to hack Facebook account? With our site you can hack any Facebook account, that you need. Online email & password hacking is simple and will take few minute. Unlimited Facebook Hack, Penelusuran yang terkait dengan facebook hack, facebook hack password facebook hack softwarepirates facebook hack facebook hack tool download facebook hack facebook hack attack facebook hacker facebook freezer.

PASTIKAN PERALATAN INI TERSEDIA

1. Server Local untuk Web Server (XAMPP – Apache)

2. TOR Browser

3. Facebook  PHP – Cracker

4. Wordlist Password

5. PC Dengan Spesifikasi & Koneksi Memadai

Setelah persiapan lengkap, lanjutkan prosesnya:

1. PASTIKAN PADA XAMPP CONTROL PANEL, APACHE SERVER MENYALA

Lakukan pengecekan pada TOR Browser dengan membuka akses ke: http://localhost/ atau http://127.0.0.1

Pastikan tidak ada error dan berjalan dengan baik.

2. INSTALASI SCRIPT: FACEBOOK PHP – CRACKER

Script yang sudah didownload simpan dengan nama facebook-cracker.php

Pastikan script diatas disimpan pada direktori ../xampp/htdocs

Kemudian bukalah pada Tor Browser: http://localhost/facebook-cracker.php atau http://127.0.0.1/facebook-cracker.php

Pastikan muncul halaman seperti ini:

3. MENEMUKAN & MENENTUKAN TARGET USER FACEBOOK

Sangat mudah untuk mengetahui username facebook, yaitu hanya dengan mengecek pada URL.

Sebagai contoh: https://www.facebook.com/xxxx.xxxxxxxzahra

Maka usernamenya adalah: xxxx.xxxxxxxzahra

• Kemudian masukkan user tersebut pada kolom bagian: Target Username
• Selanjutnya masukkan password wordlist yang sudah didownload pada kolom bagian: List Password

Contoh silakan lihat gambar selanjutnya.

4. MENJALANKAN FACEBOOK PHP CRACKER

Setelah melakukan input username dan password list sesuai dengan kolom yang tersedia pada Facebook PHP – Cracker.

Tinggal klik: Start Cracking

Kalau berhasil terdapat informasi seperti gambar dibawah:

Selamat anda telah berhasil melakukan cracking, silakan login ke facebook dengan username dan password yang tersedia.

Silakan dicoba dan semoga berhasil 

[ARACHNI V0.4.5.1-0.4.2] OPEN SOURCE WEB APPSEC SCANNER

Arachni adalah aplikasi gratis (Open Source project) untuk mencari kelemahan dan mendukung keamanan aplikasi, release code dibawah Apache License Version 2.0 dan kita semua gratis menggunakannya.

Fitur-Fitur dan Perubahan yang tersedia:

• Optimized pattern matching to use less resources by grouping patterns to only be matched against the per-platform payloads. Bottom line, pattern matching operations have been greatly reduced overall and vulnerabilities can be used to fingerprint the remote platform.
• Modules
  • Path traversal ( path_traversal)
    • Updated to use more generic signatures.
    • Added dot-truncation for MS Windows payloads.
    • Moved non-traversal payloads to the file_inclusion module.
  • File inclusion ( file_inclusion) — Extracted from path_traversal.
    • Uses common server-side files and errors to identify issues.
  • SQL Injection ( sqli) — Added support for the following databases:
    • Firebird
    • SAP Max DB
    • Sybase
    • Frontbase
    • IngresDB
    • HSQLDB
    • MS Access
  • localstart_asp — Checks if localstart.asp is accessible.
• Plugins — Added:
  • Uncommon headers ( uncommon_headers) — Logs uncommon headers.

Download Arachni v0.4.5.1-0.4.2

[JBRUTE V0.9.4] OPEN SOURCE SECURITY TOOL

JBrute adalah aplikasi open source yang ditulis menggunakan Java untuk mengaudit keamanan dan password yang disimpan didalam system, bisa digunakan untuk aplikasi open source dan aplikasi komersial. Difokuskan untuk menyediakan dukungan multi-platform dan parameter fleksibel untuk kebutuhan skenario pengecekan.

Requirement: Java Runtime version 1.7 or higher.

Fitur-fitur yang tersedia:

• Muli-platform support (by Java VM)
• Several hashing algorithms supported
• Flexible chained hashes decryption (like MD5(SHA1(MD5())))
• Both brute force and dictionary decryption methods supported
• Build-In rule pre-processor for dictionary decryption
• Multi-threading support for brute force decryption

Supported algorithms:

• MD5
• MD4
• SHA-256
• SHA-512
• MD5CRYPT
• SHA1
• ORACLE-10G
• ORACLE-11G
• NTLM
• LM
• MSSQL-2000
• MSSQL-2005
• MSSQL-2012
• MYSQL-322
• MYSQL-411
• POSTGRESQL
• SYBASE-ASE1502

Download JBrute v0.9.4

Tahap demi tahap

Nah, diatas merupakan tools dan petunjuk yang diperlukan untuk melakukan peperangan di dalam dunia cyber, selanjutnya kami serahkan kepada anda apakah akan menggunakan tools tersebut atau akan menggunakan tools lain yang sudah dimiliki saat ini.

Selamat mempersiapkan diri dan berpartisipasi dalam peperangan dunia cyber. Semoga sukses dan berhasil!

Untuk pertanyaan dan diskusi lebih lanjut bisa langsung ke link Komunitas & Binushacker Family berikut:
https://www.facebook.com/groups/binushacker

TOOLS, SCANNER & SEARCH ENGINE

Berikut adalah bagaian paling penting dalam peralatan perang, yaitu kumpulan tools untuk scan, exploit dan pawning.

Kumpulan tools yang biasa dan sering digunakan adalah:

1. SQL INJECTION TOOLS
   SQL Injection merupakan kelemahan yang paling populer dalam dunia hacking khususnya yang berupa web application, yang bisa digunakan juga di berbagai database engine. Adapaun tools yang direkomendasikan adalah
   – SQLMAP: merupakan tools yang sangat powerfull untuk melakukan sql injection secara otomatis.
   
   – SQLCAKE: merupakan tools keren yang khusus dibuat untuk melakukan sql injection bisa dilakukan secara manual dan otomatis.
   
   – WEBAPPEX: merupakan web application exploiter, dimana didalamnya menggunakan engine Havij sebagai SQL injectionnya, sangat powerfull dan merupakan salah satu favorite tools.
   
2. REMOTE SHELL TOOLS
   Remote shell tools merupakan tools yang wajib untuk dimiliki yang bisa di gunakan untuk exploitasi, download dan upload file. Eksekusi perintah-perintah baik yang ada di linux, bsd, freebsd dan windows.
   – C100 SHELL: merupakan sebuah tools exploitasi yang berbasis php dengan banyak fungsi didalamnya untuk eksekusi command, bypass, upload, download file, dll. Digunakan untuk *nix.
   
   – ASPYX SHELL: merupakan sebuah tools exploitasi yang berbasis aspx dengan banyak fungsi didalamnya untuk eksekusi command, bypass, upload, download file, dll. Digunakan untuk *windows.
   
   – EFSO SHELL: merupakan sebuah tools exploitasi yang berbasis asp dengan banyak fungsi didalamnya untuk eksekusi command, bypass, upload, download file, dll. Digunakan untuk *windows.
   
3. NETWORK DAN WEB APPLICATION SCANNER
   Network scanner digunakan untuk melakukan scan terhadap network target, mengumpulkan data dan informasi mengenai network yang digunakan oleh lawan. Sedangkan Webscanner digunakan untuk menemukan kelemahan lawan yang berbasis web aplikasi.
   – NMAP: merupakan tools yang digunakan untuk mencari dan melakukan scanning terhadap network lawan.
   
   – WEBVULNSCAN: merupakan tools untuk mencari kelemahan website.
   
   – RA2 BLACKBOX: merupakan sebuah tools untuk melakukan scanning terhadap kelemahan XSS.
   
4. DISTRIBUTED DENIA OF SERVICE (DDOS) TOOLS
   Tools ini digunakan untuk mematikan server secara sementara dengan teknik membajiri website dengan request hingga website tersebut overload dan tidak dapat diakses. List DDOS tool sebagai berikut:
   – SLOWLORIS: ddos tools yang dibuat oleh Rsnake, sangat powerful untuk check IIS server dan web aplikasi, sampai saat ini masih banyak digunakan.
   
   – HULK: ddos tools untuk melakukan load terhadap http request.
   
   – TOR HAMMER: tools ddos yang bisa dilakukan dengan menggunakan Tor application, terutama untuk server yang berbasis apache.
   
   – LOIC: tools DDOS yang paling banyak digunakan oleh Anonymous, silakan dicoba.
   

SEARCH ENGINE
Search engine merupakan alat terakhir yang perlu untuk digunakan untuk mencari website-website yang terdaftar. Misalkan anda akan mencari kelemahan website Israel tinggal gunakan keyword: *.il (Israel):

– Google: search engine paling populer saat ini dan merupakan website no. 1 yang paling dikunjungi di dunia.
Website: www.google.com

– Yahoo!: merupakan tools untuk mencari kelemahan website.
Website: www.yahoo.com

1. – Bing: merupakan sebuah tools untuk melakukan scanning terhadap kelemahan XSS.

Website: www.bing.com

Selanjutnya dengan mengetahui semua kebutuhan perang, anda telah memiliki langkah awal yang baik sebagai persiapan. Kemudian berikut adalah petunjuk yang bisa di praktekkan step-by-stepnya:

VULNERABILITY INFORMATION

Selain anda memiliki exploit sendiri (undisclosed exploit) yang tidak disebarkan, anda juga bisa menggunakan free vulnerability yang sudah dipublikasikan di website-website berikut untuk mempermudah anda dalam menemukan kelemahan lawan.

Beberapa website yang bisa digunakan adalah sebagai berikut:

1. EXPLOIT DATABASE
   Exploit database adalah kelanjutan dari milw0rm dimana dikolaborasikan dengan google hacking database (GHDB). Diwebsite ini akan banyak ditemukan berbagai kelemahan website baik yang memiliki kelemahan remote, local atau di webaplikasi:
   Website: www.exploit-db.com
2. SECURITY FOCUS
   Situs ini hampir sama dengan Exploit-DB dan merupakan salah satu favorit team binushacker dalam mencari kelemahan, karena security focus sudah dibangun sejak lama. Disini akan ditemukan kelemahan-kelemahan website dari yang sudah lama sampai dengan yang terbaru. Sangat cocok untuk melakukan testing disegala aspek kelemahan terutama aplikasi web.
   Website: www.securityfocus.com

PETUNJUK & TUTORIAL HACKING, CRACKING, DEFACE, DLL

Anda bisa menemukan petunjuk untuk melakukan exploit, hacking, cracking dan deface diberbagai situs yang sudah menyediakan tutorial seperti www.binushacker.net.

Alternatif lainnya yang paling bisa digunakan:

1. YOUTUBE & VIMEO
   Siapa yang tidak kenal dengan YouTube & Vimeo, merupakan situs yang menyediakan video-video, tak terkecuali video tentang tutorial hacking, cracking, defacing, dll. Apabila tidak mengetahui bagaimana cara untuk cyberwar, tinggal cari dan lihat videonya di website ini. Sudah sangat banyak video tutorial diwebsite ini.
   Website: www.youtube.com & www.vimeo.com
2. SECURITY TUBE
   Situs ini merupakan situs yang spesifik menyediakan seluruh kumpulan video mengenai security dan hacking, sangat cocok untuk belajar teknik-teknik hacking, exploiting, cracking, defacing, fuzzing, dll.
   Website: www.securitytube.net

OPERATING SYSTEMS

Operating system merupakan bagian paling vital dalam upaya cyberwar, sebagai pondasi awal untuk memulai peperangan cyber.

Beberapa OS berikut yang paling digunakan untuk cyberwar dan penetration testing.

1. BACKTRACK 5 R3
   Pada operating system ini sudah terdapat beberapa tools standard yang memang digunakan untuk penetration testing dan didalamnya sudah terdapat METASPLOIT. OS ini sangat cocok digunakan untuk perang cyber.
   
2. WINDOWS OS (XP/Vista/7/8)
   Windows adalah os yang paling umum digunakan dan sangat berguna juga untuk melakukan penetration testing, kekurangan dari windows adalah kita harus menambahkan aplikasi untuk menjalankan tools yang berbahasa pemrograman seperti python, ruby, perl, dll.
   

Anda bisa melakukan dual booting terhadap OS tersebut atau bisa menggunakan virtual machine seperti VMware. Alternatif lain bisa juga anda gunakan seperti, BlackBuntu, BlackOS, dll.

Kali ini saya akan share tool DDOS yang bernama Bhineka tunggal ika tool ini sering di pakai oleh Anonymous Indonesia dan langsung saja
DISINI

Tutorial Deface Directory Folder dengan WebDav dan asp Shell IHCT

website yang saya gunkan ini adalah website thailand dan udah ane pakay webdav dan sudah tertanam asp Shell IHCT di dalem site nya kalo mau download asp shell IHCT Klik disini


untuk di dalam asp shell IHCT .. saya mengunakan satu website


http://www.ccamarketing.com/scripts/default.asp


lihat nii gambar . website tu ditulis sebagai : Ccmarketing


 
ok ... sekarang kita dah ada target ..


kalian masuk di dalam directory Ccmarketing .. ikut nama folder domain kalian sendiri .. untuk saya .. saya akan masuk folder macam dalam anak panah tu..


ok.. kita dah di dalam directory Ccmarketing


 ok ... macam gambar dekat atas tu ..
bila luu dah masuk dekat dalam directory tu .. luu akan jumpa perkataan : Mass deface on : ??????


ok.. kita klik tu .. perkataan tu berada di bawah garis yang pertama selepas Test.. macam dalam gambar ni .. (bahasa lain)


 Ok .. perkataan mass tu adalh untuk membuat pemeriksaan sama ada directory website tu boleh di deface ataupun tidak .. lu klik mass dulu .. kalau dah dia akan tertulis Done !


selepas tu .. bila dia  done .. kita ke langkah yang seterusnya .. korang klik dekat Mass deface macam dalam anak panah dekat gambar atas tu


 Brute: Test and Deface root and sub directories.

Single: Test and deface only root directories.


lihat perkataan tu ?? ok .. kita dah  selesai ..

di dalam kotak tu .. kamu masukan script deface kalian dekat dalam tu ... tik pada kotak ROOT

ok .. Lepas tu kalian tekan : Deface All

Maka akan keluar macam ni
 

ok .. nampaknya directory yang sudah di Deface itu adala dalam directory prodimages .. macam dalam gambar di atas

ok .. link di atas tadi adalah
http://www.ccamarketing.com/scripts/default.asp


directory yang sudah di Deface tadi adalah **/prodimages


kita ambil link


http://www.ccamarketing.com/ 


tambahkan /prodimages dekat belakang link itu .. di situ directory yang sudah di deface


terpulang dengan directory yang kalian dah deface tu .. untuk Ccamarketing ini .. directory yang dah di deface adalah /prodimages ..


kalau yang sudah di deface tu pada directory yang lain .. luu letak la nama directory tu belakang domain tu .. untuk domain yang saya guna ni adalah /prodimages .. jadi saya perlu buat macam ini


http://www.ccamarketing.com/prodimages 


ok .. copy link tu dah paste dekat address bar dan tekan enter


 


Deface saya berada di situ ..
ok .. jadi selamat mencuba ... Enjoy ..