Exploit Joomla Component com_aclassif shell upload Vulnerability

Ini exploit lama sih. tapi baru nemu tadi di grup. Yaudah sekalian share di blog. Mungkin berguna buat newbie seperti saya . =)).Oke, langsung saja.Bahan :1. backdoor shell, file .html / .txt2. dork : inurl:"index.php?option=com_aclassif"3. Exploit : index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1Langsung saja kita cari target di google dengan dork diatas.Sebagai contoh, saya...

Terlalu Sombong, Website Bareskrim Polri Diretas

Kejadiannya sekitar setengah jam yang lalu. Waktu saya masih di sekolah. Sampai dirumah, langsung share di blog. =)) . Ya, web Bareskrim Polri (http://bareskrim.polri.go.id/) yang dianggap tidak mungkin dibobol hacker, ternyata tembus. Dari berita yang pernah dipublish inilah.com, Kabareskrim dengan congkaknya menyebut bahwa hacker tidak mungkin menyerang situs bareskrim. "INILAH.COM, Jakarta - Kepala Badan Reserse Kriminal (Kabareskrim) Mabes Polri...

Exploit Joomla Component com_smartformer Shell Upload Vulnerability

Sebenarnya ini Exploit lama sih. Tapi ternyata amsih ada web yang vuln dengan cara ini. jadi tidak ada salahnya saya juga ikut share. =))Oke, langsung saja dimulai .Bahan-bahan :- shell php, script html- dork : inurl:"index.php?option=com_smartformer" <--- kalo pengen dapet hasil lebih, kembangkan sendiri dorknya :)Langsung saja kita berselancar di google mencari target. Harus sabar. tidak semua situs vuln dengan exploit ini.lalu pilih salah satu...

Cyber War Indonesian Hacker vs Bangladesh Grey Hat Hacker

Saya sendiri awalnya tidak tahu penyebab dari perang dunia maya ini. Tapi setelah ditelusuri, BDGH memfitnah Indonesia dengan menyebut Indonesia sebagai pendukung Israel. Pesan yang disampaikan oleh salah satu admin BDGH adalah : Stop supporing Israel or else we will make you life hell...Be Human..Stop supporting Israel....� BD GREY HAT HACKERSIni jelas fitnah karena jelas-jelas kita juga berpartisipasi dalam OpIsrael.Telah diupayakan perundingan...

Cara Mudah Upload Shell Via Wordpress Plugins

Kali ini saya akan share tutorial mudah untuk mengupload backdoor lewat pligins wordpress. Biasanya, kita lebih suka mengupload shell lewat edit theme. Namun kadang backdoor juga cepat hilang jika webmasternya segera menginstall ulang tema. Hal ini yang kadang tidak dilakukan di plugins. Sehingga backdoor kita tetap awet. =))Oke, pertama, saya sumsikan sobat sudah amsuk ke dashboard WPnya. Terserah mau pake teknik apa. :)lalu klik PluginsAtau untuk...

Download Lagu JKT48 - JKT Shanjou | Clean Version

Kali ini saya akan share lagu JKT Shanjou yang clean version. memang banyak sih bertebaran link download JKT Shanjou di google. tapi hampir 20x download, ngetroll semua. isinya chant semua. Untung ketemu juga yang Clean Version. Makanya langsung saya share di blog . =)) .Oke, kali aja ada yang belum tau liriknya :Lirik Lagu JKT48 - JKT ShanjouHidupku tuk Bisa terus berdiriMempertahankan sahabatMelihat mimpiSepertinyaAkan terlihatMelakukan apa sajaTak pernah aku apapun tertiup anginIngin menjadi pasirTidak melupakan air mata yang mengalirHari tak...

Brute Force Joomla Dengan Python

Kali ini saya akan share tutorial ngan metode bruteforce. Tapi kali ini yang digunakan adalah Phyton. Tutorial yang saya share disini saya test emnggunakan Windows. Mungkin kalau anda pemakai backtrack tidak akan serumit ini.Oke, pertama download python disini : PythonLalu download joomla.py di sini : Downloadlalu wordlistnya disini : Download 1 | Download 2Pertama, kita harus buka CMDStart - Run - CMD - EnterKarena saya meletakkan joomla.py...

Front Pembela Islam Website Hacked by R4ym0nd

Pulang sekolah, dapat kabar kalo situs FPI berhasil di deface. Pas saya lihat pertama kali, tertulis R4ym0nd .  patch your site, or I'll be back! �2013 R4ym0nd. Namun hanya berselang satu menit, tampilan berubah Beruntung saya berhasil menambil screenshoot kedua tampilan tersebut :) .Ini tampilan pertama yang saya lihat :Ini tampilan kedua. Terjadi sekitar satu menit setelah tampilan pertama, saat browser direload :Sekian dan terimakasih :)Update...

Cara Mengambil Script Deface Dari Zone-H Mirror

Mungkin trik seperti ini sudah tidak berguna bagi yang jago dalam membuat script deface sendiri atau sudah berpengalaman. Namun tidak ada salahnya saya share. Barangkali ada yang belum tau. Cara mengambil source code script dari Zone-H cukup mudah.Step pertama, sobat tentukan link zone-h mirror yang akan diambil scriptnya :)Sebagai contohhttp://www.zone-h.org/mirror/id/20340978Kalo scriptnya tidak diprotect klik kanan, lagsung saja klik kanan di...

Share Green Code Theme Portal by E1nzte1N

Langsung saja deh. Bagi yang punya portal pribadi dan belum punya template, ini perlu dicoba. Bukan buatan saya sih. Saya cuma bantu share. Ini buatan bang E1nzte1N, anak HN. Tapi tadi ada yang minta, sekalian aja saya share di blog. Biar ada update postingan.Nih tampilannya :E1nzte1N PortalNih Live Demonya : Click hereNih Link downloadnya : Click HereNah, tulisan yg berwarna hijau diatas, E1nzte1N bisa anda rubah sendiri. Nih geneartornya : Click...

Tutorial Deface Dengan Fake Root | User Enumeration

Sebenarnya saya sendiri bingung mau diaksih judul apa. Saya dapet dari threadnya bang Rebels di Forum Devilzc0de. Aslinya User Enumeration tapi tidak serumit itu. :v . Yasudah, langsung saja prakteknya.Berikut bahan-bahan yang diperlukan :Reverse IPShell yang sudah tertanam di web korban.Exploit :http://www.example.com/~root Cek web yang sudah tertanam shell dengan exploit diatas.Contoh :http://mysled.net/~root maka hasilnya forbidden.Langkah selanjutnya,...

Coboy Junior Indonesia Concert Hacked by Katonz | Surabaya Blackhat

Sore ini dapet kabar dari temen, web Coboy Junior Indonesia Concert yang beralamat di http://www.cjr-generation.com/ kena deface.Setelah saya akses ternyata sudah normal. :3 . Untung masih ada mirrornya.Di web tersebut ada pesan Jadilah generasi muda yg baik dan menjadi panutan, bukan yg angkuh dan senonoh.Agak unik juga, backsound yang diapsang adalah lagu Aitakatta dari JKT48. :vNih kalau yang mau lihat mirrornya :http://www.cjr-generation.com...

Twitter Band MCR Di Hack

Lagi, akun Twitter selebriti menjadi sasaran empuk pembajak atau hacker. Giliran grup band rock alternative asal Amerika Serikat (AS),My Chemical Romance (@MCRofficial) ikut-ikutan diretas, padahal terhitung sejak Maret lalu sudah pensiun dari belantika musik dunia. Hacker mengubah deskripsi profil akun menjadi �Segera�,�. Sontak perubahan profil ini membuat lebih dari 600 ribu followers-nya heboh dan meyakini bahwa mereka akan mempersiapkan kembali memanjakan telinga penggemarnya.Tak hanya itu, hacker juga men-tweet: �Anda hanya perlu mendengar...

Indonesian Cyber Army | IDCA Forum Hacked by xCrotZ

Bangun tidur, pas mau sahur dapet kabar yang agak mengejutkan. Forum IDCA untuk yang kedua kalinya kena deface. Sebelumnya oleh Sandy-x207, founder 207 Cyber Security. Dan kali ini lagi-lagi salah satu forum underground di Indonesia itu kena deface. Kali ini oleh xCrotZ. Anak dari Hacker Newbie Community.Forum yang beralamat di http://indocyberarmy.org/forum/ berubah dengan background hitam, gambar tengkorak khas HN dan tulisan Hi All,...

Exploit FileChucker File Upload Vulnerability

Kali ini saya akan share exploit yang mungkin berguna untuk para newbie seperti saya. Ya, Exploit FileChucker File Upload Vulnerability .Oke, langsung saja ya. :)Bahan :Dork :inurl:/cgi-bin/filechucker.cgiintext:Toptown File Uploadinurl:/cgi-bin/filechucker.plintext:File Upload by Encodable File deface berformat txt, html. Tidak bisa php !Mulai berselancar di google dan mencari target yang vuln.Kali ini saya pilihhttp://toptown.co.uk/cgi-bin/filechucker.cgiIsi...

Exploit FileChucker File Upload Vulnerability

Assalamualaikum...Menjelang datangnya bulan Ramadhan, sebelumnya saya selaku Admin mohon maaf jika ada salah dan khilaf yah,, mungkin emang saya sengaja maupun tidak :) Oke, saya lanjut berbagi lagi :) disimak aja ;) yah bisa dah sekedar nambahin unique deface di Arsip :D Dork :inurl:/cgi-bin/filechucker.cgiintext:Toptown File Uploadinurl:/cgi-bin/filechucker.plintext:File Upload by EncodableAyo mulai :) Silahkan sobat mencari target di google dengan...

Download JKT48 Yuuhi Wo Miteiruka | Full Album

Kali ini saya akan share single terbaru JKT48 Yuuhi Wo Miteiruka. Ya, single terbaru ini saya yakin adalah yang saat ini banyak dicari. Namun mungkin diantara sobat ada yang belum mampu untuk membeli CD Originalnya. Apalagi yang uangnya sudah habis untuk daftar ulang (bagi anak sekolah). Keren deh, pacar ane Shinta Naomi masuk senbatsu.Udah, gak perlu basa-basi. Langsung saja.Sharenya langsung satu album aja. Di dalamnya ada empat lagu.Yaitu :Yuuhi wo Miteiru ka-Apakah Kau Melihat Matahari senjaNagai Hikari-Cahaya Yang PanjangViva Hurricane!1!2!3!4!...