CMS Blogspot (Blogger) XSS Vulnerability

Sebenarnya saay sendiri masih bingung ini sebenarnya bug baru atau sudah lama. Namun baru dua hari yang lalu saay tau ketika www.madura-cyber.org yang juga ber CMS blogspot di XSS dan di submit ke Zone-H oleh Janda a.k.a DevilScreaM . Letak bug nya adalah di bagian /feeds/.Exploit :site/feeds/posts/default?orderby=(xss)site/feeds/posts/(xss)Saya kasih contoh blog temen saya sendiri aja :phttp://www.let-softing.net/feeds/posts/default?orderby=Tested+by+Nabilaholic404Blogspot...

Bugs XSS di CMS Blogger

IDCA - Bingung mau nulis artikel apa -_-terpaksa bikin asal-asalan aja hahaha :DBugs XSS di CMS blogger udah berhasil ditemukan, gatau udah lama apa saya yang baru tau tapi intinya saya baru tau tadi sore setelah temen saya INBOX ane link http://indocyberarmy.blogspot.com/ ada bug XSSnya tapi bodo amat dah hahaha :DOkay, penasaran ?Exploit :/feeds/posts/Poc :Saya kasih contoh blog saya sendiri aja ya :Dhttp://bimo-cyber.org/feeds/posts/Hacked_By_Garuda_Dot_IDWarna...

RCTI Official Website Hacked by Team Pocong

Pagi ini saya mendapat kabar berita bahwa ./Team Pocong yang beberapa waktu lalu sempat mendeface situs PLN kali ini kembali beraksi. Web Official RCTI yang beralamat di www.rcti.tv berhasil diretas. Namun mereka tidak mendeface index web RCTI tersebut, namun hanya mendeface direktori /data/ saja. yakni di bagian www.rcti.tv/data/ .Ini tampilannya :Team PocongDefacer juga meninggalkan  kontak FB, mungkin bertujuan agar admin web bisa menghubungi...

Tool Scanner Exploit Com User

Assalamualaikum...Tanpa panjang lebar mukadimah, nih ada tool untuk memudahkan sobat dalam menemukan target exploit com_user.  Silahkan di sedot aja..DownloadSilahkan sobat upload di shell sobat, kalo ga punya shell  dan ga mau repot2, silahkan gunakan punya saya saja :pCom_User ScannerPerlu sobat ketahui,Tool ini cuma berfungsi buat checking aja, jadi walaupun hasilnya Infected belum tentu web tersebut bisa berhasil di exploitasi dengan...

Kembali Aktif Ngeblog Lagi

Sebenarnya post ini hanya sekedar pemberitahuan saja :D . Dalam sebulan terakhir saya benar-benar sibuk sehingga tidak pernah blogwalking. Tapi bukan berarti saya lupa dengan teman-teman blogger. Hahaha. Jangankan blogwalking, artikel saja cuma 'yang penting update" .Oleh karena itu, berhubung kesibukan sudah sedikit berkurang, mulai hari ini saya akan aktif blogwalking lagi.Sekian dan terimakasih...

Kalau Soekarno-JFK Masih Hidup, Freeport tak Akan Keruk Papua

John Fitzgerald Kennedy (JFK), presiden Amerika Serikat ke-35 ini merupakan sahabat dekat Soekarno. Kedua pemimpin ini cocok bergaul. Hubungan Indonesia dan AS yang sempat renggang pada masa presiden Eisenhower, kembali membaik saat Kennedy berkuasa.Saat Soekarno datang ke AS, Kennedy menyambutnya dengan hangat. Bahkan Kennedy memberi Soekarno kenang-kenangan sebuah helikopter. Kennedy pun berjanji akan mengunjungi Indonesia tahun 1964. Soekarno begitu gembira melihat tawaran persahabatan dari JFK.Soekarno bahkan membangun sebuah paviliun khusus...

Bypassing Cloudflare to Get Real IP Address

Assalamualaikum...Pada artikel sebelumnya saya sudah membahas mengenai DDos attack dengan Botnet melalui IRC, banyak orang mengatakan bahwa teknik DDos itu cuma teknik kacangan yg sering digunakan para Lamers dalam melancarkan aksinya. Sebenarnya tidak ada yg mudah dalam hacking, apapun tekniknya semua itu butuh kerja keras dan usaha agar mampu menguasainya. Sekalipun katanya DDos merupakan teknik kacangan, tapi cukup ampuh dan juga berbahaya....

Exploit Com_Redmystic

Indonesian Cyber Army - Selamat siang soba IDCA huehehe, lagi pulang sekolah tiba-tiba om ID Ozie   ngeshare exploit baru yang didapat di forum luar okay dah udah dapa ijin langsung share ajaaa hahaha :D[+] Dork [+]inurl:/index.php?option=com_redmystic[+] Exploit [+]/administrator/components/com_redmystic/chart/ofc-library/ofc_upload_image.php [+] POC [+]1. Ambil script dibawah ini, lalu save dengan ekstensi .php kemudian upload ke...

Newbie-Security Forum Hacked by xCrotZ

Bangun tidur ada kabar forum Newbie-Security kena deface. Saat saya buka, 404 Not Found. Ternyata servernya sudah dimatikan sama admin. Lalu melihat ke Zone-H, ternyata benar, tadi malam forum Newbie-Security "berubah tampilan" .Entahlah, saya sendiri masih bingung apa server Andalash benar-benar di root apa ada bug di MyBB nya.Ini screenshoot nya :Newbie-Sec Forum HackedIni notice nya :g0t r00t ?uid=0(root) gid=0(root) groups=0(root)#whoami:-$ xCrotzxCrotz@hacker-newbie.orgUntuk...

Trik Internet Gratis Smartfren

Status : Trik sudah tidak bisa lagi Asslamualaikum..Dalam kehidupan sehari hari, internet merupakan sebuah kebutuhan bagi semua orang. berbagai aktivitas banyak dilakukan di Internet. berbagai layanan diberikan oleh masing masing provider dengan beragam agar mampu memberikan layanan yg terbaik. namun semua itu tak memberikan para pelanggan merasa puas mengingat layanan internet yang diberikan dari provider masih jauh dari harapan. maka dari...

Cara Patch Bugs SQL Injection [ Easy Method ]

Indonesian Cyber Army - Selamat siang sobat blogger dan sobat IDCA :DKetemu lagi sama posting saya yang rada semrawut dan rada pusing buat di baca wkwkwkw :DKali ini, saya akan memberikan sebuah tutorial cara mempatch bug SQL Injection, nah sebelum kita belajar ngepach apa sih SQL Injection itu ?SQL Injection itu adalah salah sebuah celah yang keamanan yang terdapat pada lapisan basis data  pada suatu website, eror akan muncul jika attacker...

Download Blackberry Messenger for Android

Setelah sekian lama rumor mengenai BBM yang akan dilepas ke pengguna OS Android dan iOS beberapa waktu lalu, akhirnya terwujud juga. kini pengguna Smartphone Android OS bisa menikmati aplikasi besutan RIM tersebut.:D hanya saja aplikasi ini berjalan pada Android v.40 Ice Cream Sandwich - versi ke atas. bagi yang ingin mencobanya silahkan download aja :)BBM For Android OSContent Creator : Onix A...

Google Burundi Hacked by 1337 | MaDLeeTs TeaM

Hari ini, kembali Leet Haxor beraksi. kali ini korbannya adalah Google Burundi (www.google.com.bi). Sampai berita ini diturunkan, belum ada perbaikan di situs Google Burundi tersebut.Berikut ss yang sempat saya ambil :Google Burundi hackedBerikut Pesan yang tertera di halaman deface nya :[!] Struck by 1337Google Burundi Has been STAMPED by PAKISTANI LEETSWe are TeaM MADLEETSH4x0r HuSY - KhantastiC HaXor - H4x0rL1f3 - InvectuS - Shadow008 - r00x -...

Tools JCE Server Scanner (Python & PHP)

Assalamualaikum...Berhubung saya lupa2 mulu mo posting ni tools, jadi maaf aja kalo udah telat hehehe :D Fungsi dari tools scanner ini yaitu memudahkan mencari target website dalam satu server yang vulnerable terhadap JCE secara otomatis sehingga tanpa harus mengecek vulnerabilitas webnya satu persatu :) silahkan di sedot aja yah :)1. JCE Scanner (Python)2. JCE Scanner (PHP)Cara penggunaannya cukup simple, untuk menggunakan tools ini sobat harus...

DDos Attack via IRC / mIRC

Assalamualaikum...DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. Seperti yang kita ketahui bersama...

Hack Web Host Manager (WHM)

Normal 0 false false false EN-GB X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable...