Deface Dengan Upload File On Shop737

Selamat siang sobat IDCA :D

hehe, sebelumnya itu judulnya bener ngak yaa >.< karena saya ngak bisa bahasa inggris sih jadi mohon maaf jika salah hehe, oke langsung aja kali ini saya mau kasih tau trik deface kayaknya sih udah cukup lama dishare, tapi karena ngak ada kerjaan yaah utek utek blog lagi deh :D

[+] TUTORIAL [+]

1. Cari target dengan dork :

• intext:"Powered by Shop737" (klik)

dork bisa dikembangin sendiri OK :)

2. Setelah itu ilih salah satu website yang ada di google tadi 

• saya pilih http://balimalio.com/poto/

3. Setelah kalian memilih targetnya, lalu masukan Exploit berikut :

• localhost/poto/upload.php , contoh => http://balimalio.com/poto/upload.php

4. Jika disuruh memasukan user + pass , silahkan isi :

• user : admin
• pass : admin

5. Setelah berhasil masuk tampilan akan seperti dibawah ini, jika gagal cari web lain :P

#Catatan :

No 1 : upload file txt/image (*ngak bisa php/html)

No 2 : pilih di Kategori mana file kalian di upload

No 3 : Klik Upload

6. Jika sudah keluar tulisan succes, buka hasil uploadan kalian di :

• localhost/poto/[Kategori]/file.txt ~> http://balimalio.com/poto/Sabun/garuda.txt

Contoh punya saya :

Sekian tutorial "Deface Dengan Upload File On Shop737" , jika ada yang kurang jelas silahkan tanyakan di kotak komentar :)

Content Creator : Bimo Septiawan

Tags: Defacing

Deface Dengan Upload File On Shop737

By admin → Friday, May 31, 2013

Drupal IMCE Mkdir Remote File Upload Vulnerability

Assalamualaikum..

Selamat pagi? ternyata udah pagi :3 sekedar berbagi daripada ga sama sekali :D

Yup, tetep semangat berbagi, tapi jangan pada ngiri :( langsung aja dah, udah ngantuk :p

Google Dork : inurl:"/imce?dir="

Cari target dulu gih :) pake noh google dork nya yah :p

Nah, buka dah satu2 targetnya, yg sabar aja nyarinya :p  disini saya nemu satu aja sebagai contoh, lalu klik upload!

upload dah file sobat, dan tunggu hasilnya :p filetype yg boleh diupload : txt,php,jpg,dll

kalo udah berhasil upload file, cari file sobat disini:

http://www.site.com/files/filesobat

Begitu aja yah, udah ngantuk banget :( moga bermafaat aja :D kalo ga ngerti harap dimaklumi :p

Content Creator : Onix AQua

Tags: Defacing

Drupal IMCE Mkdir Remote File Upload Vulnerability

By admin → Tuesday, May 28, 2013

Exploit Wordpress Plugins Shell Upload Vulnerability

Assalamualaikum...

Pagi2 lagi ga ada kerjaan, udah gitu ga bisa tidur, ya udah keliling jalan2 di google, alhasil nemu nih Exploit, walaupun bukan hal baru, tapi setidaknya bisa dijadikan pembelajaran dan pengetahuan bagi kita semua.. karena kita tau bahwa suatu bugs itu selalu ada saja yang ditemukan, dan konsepnya tidak jauh berbeda. maka dari itu penting sekali untuk mengetahui kelemahan ini agar bisa dijadikan sumber dan dimanfaatkan untuk kepentingan bersama 3:) wwkkwkwkkk :D v

ya sudah di simak aja :) ini mah ga jauh berbeda ma postingan si Bimo yang sebelumnya :)

Dork : inurl:"/wp-content/plugins/spotlightyour/"

Dorknya kembangin sendiri, karena saya suka males utak atik dork :p

Langkah-langkahnya sebagai berikut:

Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::)

Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh..
Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize/upload/" jadinya begini:

http://www.site.com/wp-content/plugins/spotlightyour/monetize/upload/

Lalu muncul tempat upload file, tinggal upload aja shell sobat.. tapi kalo ga muncul silahkan cari target yang lain :p

Tunggu aja prosesnya, kalo uploadnya lama, berarti ga bisa, silahkan cari target yg lain,,.. tapi kalo proses upload berhenti, berarti itu tandanya shell berhasil di upload!

Nah tinggal Eksekusi dah shell sobat, tempat shell sobat berada di: http://site.com/wp-content/uploads/tahun/bulan/shell.php sebagai contoh:

http://www.site.com/wp-content/uploads/2013/05/shell.php

Nah selanjutnya terserah aja, kalo mau didepes cukup upload file index.html :)

Sekian tutorial cupu dari saya, mudah2an bermanfaat aja, kalo ada pertanyaan,

silahkan tanyakan dikomentar :)
 

Content Creator : Onix AQua

Tags: Defacing

Exploit Wordpress Plugins Shell Upload Vulnerability

By admin →

Auto Encode Php (Shell)

Selamat malam sobat IDCA :D

Pada kesempatan kali ini saya akan memberitau cara encode shell kalian yang berat aslinya bisa mencapai 500kb menjadi sekitar 2kb :D

Nah pasti pada seneng kan kalo hasil shell kalian itu lebih ringan untung di upload waktu sedang beraksi ? so yang berminat bikin shell juga silahkan baca tutorial berikut ini :

Basa Basi :
"Tools online ini dibuat oleh teman saya "Ade Hendra Surya Nugraha" , tuh orang pinter tapi ngak sombong makanya saya sering repotin dia hahahaha *bercanda)

Oke bosen yaa liat coretan gaje ini ? masalahnya simple sih jadi biar artikel berasa panjang haha :D

[+] LANGKAH [+]

1. Siapin shell yang mau kalian Encode (*contoh shell saya)

2. Kunjungi website "Hiddenymouz" setelah itu klik ~> Encode

3. Setelah itu, pilih shell kalian yang ingin di Encode , lalu masukin angka yang ada disana di kolom yang disediakan, next klik SUBMIT (*tampilan)

4. Jika selesai nanti akan otomatis ke Download kok :) (*hasil)

selesai tuh :D

hasil uploadnya juga berjalan tuh :)

Sekian tutorial dari saya, jika kurang jelas silahkan tanyakan :)

Thanks to : Ade Hendra Surya Nugraha dan ID Ozie

Content Creator : Bimo Septiawan

Tags: Shell

Auto Encode Php (Shell)

By admin →

Wordpress Themes Upload Vulnerabily

Selamat malaaaaam sobat IDCA =))

lama banget ane k posting :D *lebay -_-
Langsung saja yaaa, ane mau share trik deface lagi, tapi trik ini sebenernya udah jadul sih tapi bagi yang belum tau silahkan baca tutorial berikut ini :D

Dork :

• inurl:/wp-content/themes/KidzStore
• inurl:/wp-content/themes/WpStore
• inurl:/wp-content/themes/eCommerce
• inurl:/wp-content/themes/eShop
• inurl:/wp-content/themes/emporium
• inurl:/?=cart intext:"Sorry, the Cart is empty. Select Products via Continue Shopping."

untuk dork bisa kalian kembangin sendiri okey =))

[+] LANGKAH - LANGKAH [+]

1. Copy dan paste kan ke google salah satu dork diatas

2. Lalu pilih salah satu, disini saya mengambil contoh http://www.laptopreplacementscreen.com/

3. Setelah itu kalian buka sourcenya caranya tekan CTRL+U , Setelah itu cari sebuah link di source tersebut contoh punya saya "https://www.laptopreplacementscreen.com/wp-content/themes/WPStore/style.css"

5. Setelah itu kalian ubah menjadi "wp-content/themes/[path]/upload/

• www.laptopreplacementscreen.com/wp-content/themes/WPStore/upload

6. Jika uploadnya lama, berati tandanya ngak bisa, tapi kalo cepat berati berhasil terupload (*tergantung size file yang di upload sih) jika sudah cara memanggilnya seperti ini :

• localhost/wp-content/uploads/products_img/SHELL.php

maka hasilnya akan seperti ini :

nah tinggal tebas tuh :D

oke sekian tutorial newbie dari saya, jika kurang jelas silahkan tanyakan di komentar =))

Content Creator : Bimo Septiawan

Tags: Defacing

Wordpress Themes Upload Vulnerabily

By admin → Monday, May 27, 2013

Crack Hash Tanpa Wordlist | MD5 Bruteforce

Assalamualaikum...

Hayoo,, Siapa yg suka make SQL Injection? pasti kendalanya saat Crack password Hashnya kagak temu,, wkwkwk yang sabar yah, kalo ga bisa di crack ya udah tinggalin aja :p

Eiiit,, bentar dolo, ni ane punya tools buat crack Hash MD5 tanpa menggunakan wordlist, kali aja berguna :) jadi ga repot2 dah ngumpulin banyak wordlist ampe gigaan sizenya.. punya saya 1 GB wkwkk :p


MD5 Bruteforce | Download


kalo udah download langsung aja dah dibuka pake Terminal :) caranya liat gambar aja :)

Nah Selanjutnya kita masukkan perintahnya : md5.exe -h hashsobat -c karakter

Katerangan :

-c aA0~

a   set a untuk karakter huruf kecil
A   set A untuk karakter huruf kapital
0   set 0 untuk karakter angka / digit
~   set ~ untuk karakter simbol khusus

-C "abc23#"       karakter tambahan
-X "0D0A00"       karakter dalam bentuk Hex

usage:

md5.exe -h 827ccb0eea8a706c4c34a16891f84e7b -c 0

Selanjutnya tinggal nunggu hasilnya aja :)

Nah tuh,, udah ketemu passnya ga nyampe 1 detik :)

Catatan: dengan metode Bruteforce ini kemungkinan berhasil adalah 100%!! Hanya saja membutuhkan waktu yang lama. Lamanya proses cracking tergantung dari spesifikasi kompie/lappie sobat serta kombinasi password! Semakin rumit kombinasi passwordnya maka semakin lama pula proses cracking untuk mendapatkan hasilnya, bisa hanya sekitar 1 detik, 1 menit, 1 jam, 1 hari, 1 minggu, 1 bulan, bahkan bisa nyampe 1 tahun ? :o kecuali kalo sobat punya Super Komputer, apapun kombinasi passwordnya bisa sobat crack hanya memerlukan beberapa waktu aja :D

Yah begitulah, tak ada yang mudah dalam dunia hacking, tapi disitulah letak seni nya, semakin sulit maka akan semakin menarik :)


Sekian tutorial saya, moga bermanfaat aja :)


Content Creator : Onix AQua

Tags: Cracking

Crack Hash Tanpa Wordlist | MD5 Bruteforce

By admin → Friday, May 24, 2013

Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability

Assalamualaikum...

Salam sejahtera buat kita semua :)

Oke sobat, sebenarnya udah lama sih mau share teknik ini,  cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om  Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)

Udah ah ngomel2nya, langsung saja kita praktekkan :) Disini saya akan menjelaskan dua Teknik yang berbeda tapi Konsepnya sama aja sih :D beda toolsnya aja :p

Bahan-Bahan :

JCE Exploiter | Download

JCE Exploiter PHP | Download


Dork :  

inurl:"/index.php?option=com_jce"
inurl:index.php?option=com_virtuemart
 

Live Target :  Lihat


Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3


Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D

Lalu Extrack dulu file JCE Exploiternya :)

Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start

Nah tuh, udah berhasil :)

Setelah berhasil exploitasinya lalu eksekusi link tersebut :)

Nah, upload aja shell sobat :)  
Catatan: "kalo ga bisa upload Shell, upload aja file depesan .php  .html / .txt :)

Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D

Cara Kedua

Upload dulu JCE Exploit PHP di  Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini

Catatan : Rubah extensi Shellnya dulu menjadi  jpg/gif. contoh : shell.jpg / shell.gif

Lalu masukkan targetnya :

Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell.jpg sobat :)

Yang lain, kosongin aja :) lalu klik Start

Nah tuh udah keliatan hasilnya :)

Langsung dah, eksekusi shellnya dan upload file depesan sobat :)

Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :) untuk mempermudah pencarian target yg vuln JCE, silahkan gunakan tool scanner di artikel Tools Scanner JCE

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)

Content Creator : Onix AQua

Tags: Defacing

Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability

By admin → Wednesday, May 22, 2013

Teknik Exploit Joomla | com_media

Assalamualaikum....

Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :)

Dork : inurl:com_media site:com

Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh :)

Disini saya sudah menemukan tergetnya : http://www.rivit.ca

Nah, sekarang kita  tambahin aja exploitnya, jadinya begini:

http://www.rivit.ca/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

 maka akan terlihat seperti gambar berikut:

Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..

Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa. 

kalo berhasil, akan muncul keterangan seperti berikut:

Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file

cth: http://www.rivit.ca/images/idca.txt

lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p

Sip, segitu aja artikel yang bisa berikan kali ini, mudah2an bermanfaat :)

Content Creator: Onix AQua

Tags: Defacing

Teknik Exploit Joomla | com_media

By admin → Tuesday, May 21, 2013

Cara Deface Dengan Reset Password | Wordpress Hd-player 0day Exploit

Assalamualaikum,,

Kemaren saya buka facebook, terus ada liat status dari Fanspage Algerian Cyber Army begini : "wordpress hd-player 0day Exploit http://1337day.net/exploit/20783" . Nah langsung saya menuju ke TKP lalu saya coba dan ternyata di beberapa web CMS wordpress masih ada yang bisa dengan menggunakan teknik ini, cukup sederhana aja kok caranya :D lihat yaaaaaa :D

Dork: inurl:"/wp-content/plugins/ripe-hd-player

 Pertama tentunya mencari target dengan dork, setelah keliling muter2 dapet deh ane target web nya :D

Kemudian saya jalankan script perlnya, :) lihat aja gambar berikut merupakan bagaimana cara menjalankan exploitnya :)

Lalu tinggal masukkan targetnya aja dengan cara : perl wp.pl site.com / 

Note : Jangan gunakan (http://) dan tambahkan spasi antara link dan garis miring seperti contoh usage1 dan usage2

Nah, kalo passwordnya sudah berhasil di reset :) tinggal loggin dah :)

Taraa,, jika berhasil pasti bisa masuk ke panel admin :) tinggal Tanem shell aja :)

Begitulah prosesnya :) mudah2an pada ngerti dah, kalo ada yg mau ditanyakan silahkan kunjungi Fanspagenya langsung Disini :p jangan tanya ke saya, karena saya cuma blogger yg cuma bisa nulis aja :(

Thanks :)

Content Creator : Onix AQua

Tags: Defacing

Cara Deface Dengan Reset Password | Wordpress Hd-player 0day Exploit

By admin → Friday, May 17, 2013

Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows

Assalamualaikum..

Menanggapi permintaan mengenai masalah tutorial saya sebelumnya tentang Cara Deface Dengan Remote Shell Upload Vulnerability | Backtrack yang saya lakukan melalui system operasi Backtrack, dan atas permintaan sobat2 semua, sekarang saya akan menguraikan bagaimana menggunakannya di OS Windows :)


Bahan - Bahan :

1. Script Uploadify.php | Download Password: http://indocyberarmy.blogspot.com

2. Xampp | Download

3. Curl | Download

4. Live Target : Lihat1 & Lihat2

Langkah2 :

Dork: inurl:/js/uploadify/

Pertama sobat Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php dan letakkan di C:\xampp\php

Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali..

Selanjutnya buka Xampp, lalu klik Start Apache

Setelah itu buka Terminal, lalu masuk ke directories C:\xampp\php>
Lalu ketik perintah php uploadify.php dan tunggu aja hasilnya :)

Nah, tinggal di eksekusi dah shellnya :)

Udah giitu aja, moga bermanfaat :) jangan lupa komentarnya :)

Content Creator : Onix AQua

Tags: Defacing

Cara Deface Dengan Remote Shell Upload Vulnerability [uploadify] | Windows

By admin → Wednesday, May 15, 2013

Cara Crack Cpanel 2013

Assalamualaikum...

Nah, Saat ini udah banyak yg tau kan bagamana nanem shell di website? :D kalo belum tau, belajar lagi sono, :D soalnya kalo kagak bisa tanem shell bijimane mau crack cpanel :) oke dah, kali ini saya menulis artikel mengenai cara crack cpanel menggunakan Shell 1n73ction v.32 . Thankz to om X'Inject :D

Yup, Rata2 di blogg2 udah banyak yg share ni, makanya kita ga mau ketinggalan juga nih :D perlu diketahui, tutorial ini sedikit berbeda dengan tutorial kami sebelumnya, kalo belum tau silahkan baca lagi Cara Crack Cpanel, langsung dah meluncur :)

Sediakan bahan2nya dolo :D kayak mau masak aja :D

1. Shell 1n73ction v.32 | Download |

Pass File : http://indocyberarmy.blogspot.com
Pass Shell : 1n73ction

2. Web Shelled

3. Web Config

Yuk mari kita lanjutkan ke langkah langkahnya :D

Pertama tentunya kita harus punya web yg sudah ditanem shell :D

Kemudian disini saya juga udah punya Web Confignya :P kalo belum tau gimana nyari config, Lihat aja artikel Cara Mencari Config :p

Lalu pada Shell 1n73ction, klik Cpanel Bruteforce

Nah, ntar muncul dah toolsnya :)

Setelah itu, masukkan url yang berisikan config web di kolom Url Config, Liat gambar dibawah :)

Klik GO dan tunggu aja sampai selesai :)

Nah, kalo udah selesai, disitu ada kumpulan wordlist2 yang akan kita gunakan sebagai wordlist password, copy aja dan masukkan di kolom Pass.

Lalu klik Start dan tunggu dah sampe selesai :)

Tuh, udah dapet :) langsung dah loggin ke cpanelnya :)

Sekian Tutorial ane mudah2an bermanfaat,, thanks udah mampir :) jangan lupa komentarnya -_- :D

Content Creator : Onix AQua

Tags: Defacing

Cara Crack Cpanel 2013

By admin →