27 Temmuz 2014 Pazar

Deface Dengan Cara Mencari Config

Assalamuallaikum ^_^
selamat pagi :D 
pagi yang cerah untuk posting ^_^
ok kali ini saya mau berbagi tutorial mencari config dalam sebuah website
bahan bahan :
- shell ( kalau gak punya bisa download DISINI )

saya anggap kalian udah pasang shell di web target kalian :)

oke pertama kita masuk ke shell lalu klik eval 
nanti tampilan akan seperti ini




lalu klik go
hingga tampilan seperti ini



copy semua yang ada pada tebel itu 



terus klik config , lalu paste yang ada di tabel tadi 



lalu klik hajar tunggu hingga ada bacaan "Done !!"



ok lalu check deh confignya
caranya www.site.com/letakshell/config
contoh karna saya menyimpan shell di folder tmp
cara checknya www.site.com/tmp/config

pokonya ganti nama shell kalian dengan config ^_^



lumayan dapet dua :v heheh
bisa kalian mysql reset database atau mau diapain seterah kalian :)
sekian
eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Deface Shop737 Shell Vulnerability

Assalamuallaikum :)
kali ini saya mau share tutorial deface shop 737
taulah yang lagi heboh :v padahal website indonesia sendiri -_-

okelah langsung ;)

pertama rename shell jadi
shell.php.xxxjpg
kalau gak punya shell bisa download DISINI

oke pertama cari target di google 
dork : Intext:Powered by Shop737 ( use your brain :p )

disini saya dapet target cctv-surabaya.com/poto
lalu klik Upload gambar klik disini 

nanti ada masukan username sama password masukin
user : admin
pass : admin

hingga tampilan seperti ini




pilih kategori lalu telusuri file shell php yang di rename tadi
lalu klik upload hingga ada bacaan seperti sukses :)


cara manggil shell nya adalah
www.site.com/namakategori/shell.php.xxxjpg

contoh saya
cctv-surabaya.com/poto/-/shell.php.xxxjpg





masukin password :p
done :p


seterah nih web mau diapain :)
saran jangan ngerusak web indo :) kalau mau index ya di backup dulu
oke ?? :)

copas ??? 
sertakan sumber :)
thanks : Mr.HaurgeulisX196 :)
hargai karya orang :)
eBay1337
zaman: Hiç yorum yok:
Etiketler:

Deface Dengan Fake Root

Assalamuallaikum wr.wb :)
kali ini saya mau share tutorial deface dengan fake root :D
ya kalau nanem shell misal gx mau dapet cuma 1 web :p 
meskipun dengan fake :p

oke bahan2 nya :D
- shell yang udah di tanem ke web :p

oke perhatikan





biasanya cara ambil nya /home/kodenya/public_html/

jadi gini
pertama buat dulu file seterah mau newfile atau mau nebas index :v
disini saya mau bikin newfile aja :D



lalu kita pergi ke SINI
untuk dapatkan web yang seserver dengan terget kalian

target saya disini adalah http://javatransportindonesia.com/ nah ketika kita reverse ip kita hapus http:// dan /
hingga jadi javatransportindonesia.com




lalu klik check , nanti muncul deh web yang se server :D




nah tambakan kode setelah /home/
contoh di shell saya
/home/javatran/public_html/x.php

site.com/~kodesetelahhome/namafile

contoh saya
http://grafikainformatika.sch.id/~javatran/x.php


hasil saya :D
http://www.rc-engineering.biz/~javatran/x.php
http://grafikainformatika.sch.id/~javatran/x.php 
http://www.penerjemahmandarin.org/~javatran/x.php 
http://www.rental-mobil-solo-city.com/~javatran/x.php 
http://www.rentalalphard.com/~javatran/x.php 
http://www.facesafetytraining.com/~javatran/x.php 
http://www.binakheirschool.sch.id/~javatran/x.php 
http://www.sma1-mjt.sch.id/~javatran/x.php 

bisa kok dapet 100 web pun  :v
wkwkwk namanya juga fake r00t :v (fake :3)

sekian :)
kalau ada kesulitan bisa contact fb saya :) DISINI 

mau copas ?? :)
sertakan sumber :) hargai karya orang

eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Cara Deface Web Iklan / Iklan Baris

Assalamuallaikum ..
kali ini saya mau berbagi cara deface web iklan :v
yah tau lah :3

 Alat yang di butuhkan hanya
pake Live HTTP Headers download DISINI
atau bisa pake DISINI 

Dork : intext:pasang iklan gratis ( use your brain :D )

siap kan shell lalu rename menjadi jpg
contoh shell.php.jpg

cari web lalu exploit / tambahkan /banner/pasang

misal www.site.com/banner/pasang



jika sudah ketemu masuk ke pasang iklan banner
lalu isi data asala aja
di kolom form upload kamu masukan shell kamu yang sudah di rename tadi

submit iklan nya lalu nanti akan tampil menu tamper2 nah kamu tamper data nya
cari nama shell.php.jpg lalu kamu rename kembali menjadi shell.php 




dan taraaaaaaaa shell kamu dah masuk ke web tersebut defaul nya ada di target.com/images/bnrs/(namashell).php tapi tergantung setelen web nya juga ..



Selanjutnya terserah anda mau di apain..  

*copas ?
sertakan sumber ? :)

eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Bypass Halaman Administrator Joomla yang di Redirect

Assalamualaikum..
Kali ini saya mau share tutorial bypass halaman administrator Joomla yang di Redirect.
Oke langsung saja ya :D
Kemarin saya dapet config web KPPN SERANG
Tapi pas saya cek halaman loginnya ternyata di redirect.
Jadi pas dibuka http://kppnserang.com/administrator/ selalu diredirrect ke http://kppnserang.com/
gak bisa login deh. :(
Untung inget temen saya siapa lagi kalau bukan si maho Yuyud holic -/\- a.k.a Nabilaholic404
pernah share cara bypass nya.
saya anggep udah dapet confingnya. 
Jadi tinggal bypass.
Pertama, login ke MySQL Interface nya.
Karena ini Joomla, cari table jos_plugins .
Tergantung table prefix nya juga sih, defaultnya sih jos_ . Bisa juga jancuk_plugins 
atau bisa juga kont eh jangan :3  dll :v


Nah, setelah sampai di dalem, cari plugins yang namanya System - jScure Authentication .
Kalo gak ada ya coba cari plugins lain yang sekiranya mencurigakan. :D
Kita nonaktifkan plugins tersebut. caranya gimana ?
Klik edit.


Buat nyari gampang aja, buat nilai "published" yang awalnya 1 menjadi 0 . Lalu save lagi.
Lalu coba akses http://kppnserang.com/administrator/

w00t.... kebuka kan . :D

Kalo sudah begitu ya tinggal reset password lewat jos_user dengan hash md5, lalu login di halaman Administrator nya :D



lalu login ^_^



Done.
Sekarang terserah mau diapakan.
Sekian tutorial dari saya, semoga bermanfaat :)
eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Hack cPanel With cPanel Bruteforce

Assalamuallaikum ^_^
balik lagi sama saya eBay1337 , kali ini saya mau berbagi cara hack cpanel :v
banyak orang yang tanya apasih brute itu ?? 
brute itu sama aja menebak jadi kamu harus tau kira-kira apa passwordnya
hih saya share tutorial brute cpanel \ (';') /
oke tanpa banyak cocod langsung aja :D
Bahan :
- Shell kalau belum punya bisa download DISINI
- Wordlist ambil DISINI (boleh buat sendiri biar lebih simple kayak punya saya)
- Rokok (eh jangan :v , nanti dimarahin mamah)
Langkah-Langkah
1. Upload Shell Tadi Entah Ke Mana (saya anggap anda udah upload shell)
2. Lalu Klik cPanel Bruteforce



3. maaf ya biar greget main web indo :3 , oke selanjutnya tampilan akan seperti ini


4. masukin dah wordlist nya , usahakan simple tapi Joss yg ane share iu wordlist biasa , bukaan buatan ane :D



5. truss klik start kalo wordlisnya banyak agak lama nuggunya :D 
jika ada cpanel akan keluar tampilan seperti dibawah ini, 
kalau gak keluar ya dikocok lagi :v eh ya wordlistnya diubah ubah aja sesuai filling kalian :v


6. tuh Nongol 6 cpanel
lumayan , tapi sayang web indonesia :v (hanya untuk pembelajaran ^_^)
7. tinggal login deh ke cpanelnya :D heheheh
caranya www.site.com:2082 


NB : intinya hanyalah wordlist , wordlist joss cpanelnya dapetnya juga joss :v

Content Creator : eBay1337

eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Deface Dengan Teknik Symlink

Assalamuallaikum ^_^
hallo brro Ketemu dengan Saya Lagi,Oke Kali Ini Saya Akan Share Tutorial Deface Lgi :v


Bahan : 
=>Kopi 8-)
=>Shell Gk Punya Lihat Disini

Cara :

1. Saya Anggap Kamu Dah Tanem Shellnya Ya Langsung Klik symlink Lalu Cari Target Klik symlink

2. Jika Sudah Akan Keluar Seperti Gambar Di Bawah Ini Klo Gk Gitu Berarti FF, 
Trus Klik Config (Untuk Wordpress) Untuk Joomla Klik Configuration
Disini Saya Mendapat Target Joomla


3. Kalo Sudh Di Klik Akan Keluar Seperti Ini Lalu Cari User Sama Passwordnya

4. Klik Mysql Trus Masukin User Sama Password Tadi Truss Tekan Enter



5. Lalu Klik Table Pada Kolom Yg Bawah , Cari Table Yg Belakangnya User Trus Klik Data Kalo Sudah Langsung Ganti Passwordnya Dengan MD5
Cari Aja Yang Ada User Usernya Dah >_<  :v
7. Login Dehh Kalo 
Wordpress : Belakangnya Kasih wp-Admin , contoh : www.faisal-ganteng.com/wp-admin
Joomla      : Belakangnya Kasih Administrator , contoh : www.faisal-ganteng.com/administrator

8. Good Luck
done kita udh masuk ^_^
wkwkwk seterah kalian mau diapain
kalau kalian mau upload shell 
Versi 1 KLIK DISINI
Versi 2 KLIK DISINI
Versi 3 KLIK DISINI
ingat dosa tanggung sendiri 
Sekian dari saya ^_^
eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Cara Menambahkan Music Di HTML

Assalamuallaikum ^_^
kali ini saya mau berbagi cara memasukan kode lagu (lagu) dalam script deface atau HTML
pasti bosen kan tanpa lagu :v
wkwkwkwk
yang belum tau cara membuat HTML bisa baca DISINI

Oke , langsung saja cara menyisipkan lagu di HTML disini saya gunakan youtube biar gampang ^_^
pergi dulu http://www.youtube.com/

cari dulu lagu apa yang mau kalian ambil :p
gua sih wota :3 ahahah so pasti lagu JKT48


contoh di atas http://www.youtube.com/watch?v=vQhmAQ0yzKE

nah yang kita ambil itu yang warna biru setelah watch?v=
disini saya vQhmAQ0yzKE

oke langsung ambil kode
<embed src="http://www.youtube.com/v/vwMMqEJexvs&autoplay=1" type="application/x-shockwave-flash"wmode="transparent" width="0" height="0"></embed>

yang warna biru diganti dengan kode belakang youtube 

contoh saya
<embed src="http://www.youtube.com/v/vQhmAQ0yzKE&autoplay=1" type="application/x-shockwave-flash"wmode="transparent" width="0" height="0"></embed>

pasang aja di script deface atau HTML kalian bisa di taruh dibwah ataupun dimana :3
contoh  :

 <html>
<embed src="http://www.youtube.com/v/vQhmAQ0yzKE&autoplay=1" type="application/x-shockwave-flash"wmode="transparent" width="0" height="0"></embed>
<title>Hacked by eBay1337</title>
<meta name="robots" content="index, follow">
<link rel="SHORTCUT ICON"   href="http://i.imgur.com/QYUFm5u.png"/>
<meta name="description" content="Hacked by eBay1337 - PhantomGhost" /> 
<meta name="googlebot" content="index,follow" />
<meta name="robots" content="all" />
<meta name="robots schedule" content="auto" />
<meta name="distribution" content="global" />
<base target='_blank'/>
</head>
<body oncontextmenu='return false;' onkeydown='return false;' onmousedown='return false;' bgcolor="black" >
<center><img src="https://fbcdn-photos-g-a.akamaihd.net/hphotos-ak-ash3/t1.0-0/1484353_1445202325720547_2156305540767579463_n.jpg" width="350" height="470"/><br/>
<center><font face="Courier New" size="4" color="yellow"><b> Touch by eBay1337 <br>
<font color="cyan">Chou Zetsu Kawaii Veranda :* </font> </font>
<br><font face="Courier New" size="4" color="red">Greetz : JKT48 Fans<br> 
<script src="http://masterendi.googlecode.com/files/salju.js"></script>  

lalu save

udh ada lagu dari JKT48 - Gingham Check (English Version) ^_^
mudah kan 

oke sekian tutor dari saya :)
eBay1337
zaman: Hiç yorum yok:
Etiketler:

Bypass Disabled Functions on LiteSpeed Server

Iseng2 nanem shell di web Indonesia
Ngetes aja. Kebetulan pake server LitleSpeed. Nah, pada tau kan pasti Disabled Function nya banyak banget. Symlink gak bisa, config gak bisa, upload shell yang di encrypt gak bisa, dll.
Contohnya, liat ss dibawah ini :





Nah, itu bisa di bypass. Simpel kok.
Cukup kalian buat file .htacces di public_html dan isikan dengan kode berikut 

<Files *.php>
  ForceType application/x-httpd-php4</Files>

Refresh backdoor kalian dan..


Hahh...
Server bypassed. ;)

Simpel kan. Sekian dan semoga bermanfaat. :D 

eBay1337 Ft Mr.HaurgeulisX196
zaman: Hiç yorum yok:
Etiketler:

Bypass Halaman Login Wordpress yang di Redirrect

Jadi ceritanya tadi iseng iseng dapet config masterweb ( server Indo ) , 
udah di symlink, udah masuk MySQL Interface, 
eh pas web nya mau di eksekusi ternyata halaman loginnya gak bisa diakses . 
Webnya pake Wordpress. Loginnya disembunyikan. 
Jadi setiap diakses wp-login.php selalu redirrect ke index.php . 
pas ditest /wp-admin/ url nya tetep , tapi tampilannya tetep tampilan index.php .




akhirnya ingat temen saya ( Yuyud maho a.k.a Nabilaholic404 ) :v
cara bypassnya
Akhir nya saya berasumsi nih situs pasti pake plugins . 
Entah plugins apa nama nya .

saya cari deh kolom active_plugins di wp_options.


Selanjut nya , karena saya gak tau plugins apa yang dipake, hapus aja value dari 
active_plugins . Semuanya ! 




Dan sekarang coba masuk ke wp-login.php . :D


JEBRETTTT !!!!
kebuka !

NB : 
cara ini hanya bisa dilakukan jika web tersebut mengguakan plugins, bukan settingan .htaccess .
Jadi saya sarankan buat para webmaster, jangan terlalu mengandalkan plugins. 
Mending pakai .htaccess . Saya tau mungkin alasan kalian menggunakan plugins karena lebih simpel , gak ribet karena tinggal install . tapi kekurangannya, plugins terhubung dengan database . Jadi jika config nya kena, percuma plugins yang kalian pasang tidak akan berfungsi apa apa . ;)

Sekian dari saya, semoga bermanfaat .
eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Upload Shell Di CMS Wordpress

Assalamualaikum..

Mungkin semua orang sudah mengetahui tentang hal ini, jadi kenapa saya share kembali, karena berbagai permintaan dari sobat2 semua. alhasil saya kembali membuat postingan ini untuk teman2 yang masih baru terjun di dunia depes2an :D

Langsung aja yah, :) ada beberapa cara yang bisa sobat gunakan :) silahkan disimak pembahasan berikut ini :)

1. Upload Shell Via Install Themes

Pertama tentunya sobat udah berada di halaman panel admin lalu klik  
Appearance >Themes pada bagian kiri tuh :)
 

Setelah itu klik tab Install Themes lalu klik Upload :)

 

Browse Shell kalian , lalu klik install! 
kalau gak punya shell bisa download DISINI

Tunggu ampe selesai :)
kemudian untuk eksekusi Shell :
caranya buka www.site.com/namashell.php


nanti kita akan dikasih tau letak shell , seperti gambar diatas
sekarang kita coba
http://www.rotoplast.com.co/wp-content/uploads/namashell.php


yapp ;) sukses :v
masuk dah tuh shell kalian
tinggal seterah kalian mau diapain ^_^

2 . Upload Shell Via Editor
 Pertama tentunya sobat udah berada di halaman panel admin lalu klik  
Appearance > Editor pada bagian kiri tuh :)



lalu klik 404.php dibagian kanan, kemudian masukkan script Shell sobat dan klik update file!


Untuk Akses Shell sobat:
http://www.site..com/wp-content/themes/nama_themes/404.php

ok sekian tutorial saya ^_^
ingat dosa tanggung sendiri :v
wkwkwk
oke sampai jumpa
eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:

Mendapat WHM Dengan WHMCS Auto Xploiter


Bahan - Bahan :
- WHMCS Auto Exploiter Script  DISINI

- Website Support PHP
- Jika Anda Tdk Mau Repot Bisa Menggunakan Langsung DISINI

Langkah - Langkah
 
Masukan Dork Di Kotak Gunakan Dork Ini Klo Bisa Dork Sendiri Biar Dpet Banyak
inurl:submitticket.php site:.com
inurl:submitticket.php site:.net
inurl:submitticket.php site:.us
inurl:submitticket.php site:.eu
inurl:submitticket.php site:.org
inurl:submitticket.php site:.uk
intext:"Powered by WHMCompleteSolution"
intext:"Powered by WHMCompleteSolution" inurl:clientarea.php
inurl:announcements.php intext:"WHMCompleteSolution"
intext:"Powered by WHMCS"
Klik Exploit
Jika Succes Akan Successfully Xploited...


4).Tinggal di hash pkek md5hash atau kalau gk bisa oraclehash :D


jos :* masuk tinggal mau diapain :D
di reset email sama passwordnya juga gpp :p

copas ? sertakan sumber :)
hargai hasil karya orang lain :)
eBay1337 Ft Mr.HaurgeulisX196-
zaman: Hiç yorum yok:
Etiketler:
Kaydol: Kayıtlar (Atom)

Tutorial Blur Background

Ever wish you’d taken a shot with a wider aperture? Make it happen in Photoshop using a blur filter and a painted mask. Ba...