Social Icons

Tuesday, February 25, 2014

Cara Deface Dengan Teknik Exploit Joomla | Com_User

Assalamualaikum....

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p

Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: Lihat

2. Titip Nama : Scooterist Cyber Team

UPDATE:

Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

Contoh :
http://troytradingint.com.pe/administrator/

bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User 

Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

#Dork Kembangin Sendiri :p

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration


5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:

6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !
Note: username, email, boleh diganti sesuka hati.
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!


9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!







10. Lalu masuk kehalaman admin login nya! 
http://mobile.resto-lincontournable.com/administrator
11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!

Goodluck!!! :p

udah gitu aja! Salam........ :p

Cara Deface dengan Upload Shell | Shell Upload Vulnerability

Assalamualaikum...

Salam Sejahtera bagi kita semua,,,



Okey sobat IDCA, masih bersama ane admin terbaik sejagad,, hajiahh :D yup, kali ini saatnya berbagi lagi... daripada ga ada kerjaan, mending bagi bagi ilmu aja :D
Pada tutorial ini sama dengan CSRF, cuma sedikit berbeda caranya saja, disini ane gunain OS Backtrack, ane udah coba pake Windows, tapi ribet!! >.< Silahkan sobatcoba2 aja gunain Windows OS, tapi kalo ada masalah nantinya  silahkan di solving sendiri yah.. wokwokwok :D

Bahan - Bahan :

1. Script Upload.php | Download

2. Google Dork: inurl:/wp-content/themes/Brainstorm/
 #Silahkan Dork dikembangkan lagi  

3. Live Target : Lihat1 & Lihat2


Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah - Langkah :

1. Pertama cari dulu target dengan menggunakan Dork..



2. Disini ane udah nemuin targetnya.. dan langsung aja cari upload.php nya



Penting! Kalo halaman menjadi kosong, ada kemungkinan exploit bisa dijalankan!

3. Sebelumnya letakkan file Uploadify.php dan Shell sobat di folder /var/www/


4. Lalu edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tanda panah seperti Link target, nama file dan folder! Lalu Save kembali..


5. Selanjutnya Buka terminal dan jalankan Apache dengan ketikkan perintah: /etc/init.d/apache2 start lalu enter! 



6. Kemudian ketik perintah berikut diterminal : cd /var/www/ lalu enter!! lalu ketik lagi perintah:php uploadify.php lalu enter! dan silahkan sobat tunggu hasilnya!

7. nah tuh, shell telah berhasil diupload ke web,, selanjutnya tinggal eksekusi shell dan Tebas index web.. wokwokwok :D

Note: Ga semua hasilnya sama begitu,, kalo ga nampil seperti gambar, silahkan sobat cari dimana letak shell sobat :D

Good Luck!!!!! :p

Cara Deface Index dengan WebDav

Udah lama nih sob saya nggak share tutorial hacking, kali ini saya mau share tutorial buat newbie, yaitu Cara Deface Index Website dengan Webdav, langsung aja yuk sob.

cara deface website, cara deface index homepage dengan webdav, menggunakan webdav untuk deface index website, cara mudah deface website untuk newbie, cara mengganti index website dengan menggunakan webdav
peralatan:
- Tool Webdav Hmei7: [ Download ]

step:
1. Buka tool webdav yang telah di download tadi, klik tab 'webdav' lalu pilih 'Asp shell maker'
cara deface website, cara deface index homepage dengan webdav, menggunakan webdav untuk deface index website, cara mudah deface website untuk newbie, cara mengganti index website dengan menggunakan webdav

2. Pada setting Name of Your Shell bisa diubah sesuka kamu sob, lalu klik add site lalu masukkan website target, disini saya menjadikan www.finance.cedare.int/ sebagai target
cara deface website, cara deface index homepage dengan webdav, menggunakan webdav untuk deface index website, cara mudah deface website untuk newbie, cara mengganti index website dengan menggunakan webdav

3. Lalu klik serang!! jika muncul tulisan 'shell created' berarti kita sukses menanam shell ke situs tersebut, namun jika yang muncul 'Not Vulnerable Dav' berarti sobat harus mencari target yang lain karena target sobat tidak vuln terhadap webdav
cara deface website, cara deface index homepage dengan webdav, menggunakan webdav untuk deface index website, cara mudah deface website untuk newbie, cara mengganti index website dengan menggunakan webdav

4. Sekarang kita check hasil shell yang telah tertanam tadi, perhatikan gambar pada step nomor 3 diatas, yang saya beri garis biru adalah letak shellnya, copy ke browser lalu buka link tersebut, contoh: http://adf.ly/1agUdp
5. Setelah masuk ke directory web tersebut silahkan cari file yang kemungkinan adalah index dari web tersebut
cara deface website, cara deface index homepage dengan webdav, menggunakan webdav untuk deface index website, cara mudah deface website untuk newbie, cara mengganti index website dengan menggunakan webdav

6. Stelah ketemu file yang berisi index lalu klik pada icon pensil disampingnya untuk mengedit, hapus semua scriptnya lalu tukar dengan script deface kalian sob, kemudian klik kaydet untuk menyimpan
cara deface website, cara deface index homepage dengan webdav, menggunakan webdav untuk deface index website, cara mudah deface website untuk newbie, cara mengganti index website dengan menggunakan webdav

7. Oke, script indexnya sudah saya ganti dengan script saya, dan sekarang saya akan mengakses http://adf.ly/1agUcY untuk melihat hasilnya
cara deface website, cara deface index homepage dengan webdav, menggunakan webdav untuk deface index website, cara mudah deface website untuk newbie, cara mengganti index website dengan menggunakan webdav

oke, homepage / index website tersebut berhasil saya deface, jika sewaktu-waktu tampilan website tersebut telah kembali normal itu berarti adminnya telah memperbaiki website tersebut sob

oh iya tambahan lihat artikel berikut untuk mendapatkan daftar website yang bisa dijadikan target: 1000 Situs yang Vuln Terhadap Webdav

Sekian Tutorial Deface Index Website dengan Webdav ini, ini hanya untuk pelajaran dan jangan merusak website orang lain sob, saya tidak menanggung atas semua resiko yang terjadi pada anda.

Pearl's Peril Hack Instant Hint Cooldown and No Wrong Click Penalty


Pearl% 27s-Peril-Hack-Instant-Petunjuk-Istirahat-dan-ada-Salah-klik-Penalty-Update
Pearl Peril Hack Petunjuk Cooldown Instan dan ada salah Klik Penalty pembaruan , ini menipu bekerja untuk membuatnya mudah untuk menemukan benda tersembunyi, sehingga Anda akan sangat mudah untuk menyelesaikan misi Anda. Fitur:  Petunjuk Cooldown Instan dan ada salah Klik Penalty.

Info Update:  
Pearl Peril Hack Petunjuk Cooldown Instan dan ada salah Klik Penalty Pembaruan Rabu, 19 Maret, 2014. Update untuk Mutiara Peril V.17
Mainkan Pearl Peril  :  https://apps.facebook.com/pearls-peril/

Peralatan yang dibutuhkan:
Langkah-langkah:
  1. Download dan Instal Cheat Engine
  2. Ambil Pearl Peril Trainer
  3. Log in ke account facebook Anda dan Mainkan Pearl Peril (jangan klik apa-apa)  
  4. Buka Mutiara bahaya pelatih kemudian pilih browser yang proses
  5. Kemudian memungkinkan semua hack
  6. Setelah itu, bermain Pearl Peril