Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
0

Bug CMS Lokomedia After Patch

Selasa, 02 April 2013
Bugs Template CMS Lokomedia After Patch

Arsyad-Cyber - Permasalahan yang dihadapi sekarang adalah jika admin sebuah website yang kita deface mengetahui celah websitenya dan melakukan sebuah tindakan yang dinamakan Patch. Jika hal tersebut terjadi hal seperti Deface Lokomedia sudah tidak berfungsi lagi, tapi jangan khawatir karena saya mempunyai bugs lain dalam deface Lokomedia.

Dork : allinurl:media.php?module=berita
Pilih suatu web yang menurut anda bisa di deface dengan lokomedia , ingat !!! tutorial selanjutnya itu sama dengan artikel Deface Dengan Lokomedia tetapi masalahnya ketika anda pasang banner tempat upload nya tidak ada karena sudah di patch.

http://www.target.com/admin/content.php?module=banner
Langsung ganti url web target nya menjadi sperti berikut :

http://www.target.com/admin/modul/mod_banner.php
Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :

./aksi.php?module=banner&act=input
Kemudian ganti dengan

http://www.target.com/admin/aksi.php?module=banner&act=input
Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :

http://www.target.com/admin/foto_berita/shell.php
Setelah itu terserah kreasi anda sendiri yang mempunyai backdoor menjadi hak utuh milik anda , kami hanya share ilmu yang kami tahu dan tidak untuk membahayakan dan merugikan pihak lain bahkan resiko anda sendiri yang menanggungnya. Dan Untuk admin website Lokomedia saya harapkan untuk menutup bugs tersebut agar website anda aman dari serangan defacer yang banyak di dunia maya ini. Semoga Bermanfaat untuk anda semua.

Happy To Hacker And Defacer , Its All About Your'e Brian !!!

Sumber : Disini
Hargai karya orang lain dengan memasang sumber setelah mengcopy  
0

Cara Mencari Config Bekas

Arsyad-Cyber - Mencari Config Bekas
 Asslamualikum kawan ^_^, Kali ini saya bakal memberi kalian tutor Mencari Config Bekas "
Mungkin bagi yang newbie seperti saya cocok nih, bagi yang bisa memasang config diwebsite, nihh langsung ane kasih tau Cara Mencari Config Bekas ^_^
berburu config gih disini yah :dork : Wordpress.txt intitle:Index Of
ga usah pake demo yah :)tinggal kalian cari aja disitu sql.php, Mysql.php or database.php buat login nya..
yah kalo ga ada cari target lain :D haha

oh iyah, Wordpress.txt
bisa di ganti juga joomla.txt or whmcs.txt

selamat mencoba ^_^
maaf masih newbie dera mah :)
cun dulu dong.. :vwkwkwkwkwkw
NB : Kalian bisa menambahkan intext: / site:

Sekian Dari saya kawan , wassalamualikum wr.wb ^_^
Author : Dera Kyubi ThecyberBoys  
Hargai karya orang lain dengan memasang sumber setelah mengcopy  
0

Tutorial Deface Dengan Reserve IP

Senin, 01 April 2013
Arsyad-Cyber - Metode Men-Hack Website dengan Reverse Ip.

Cara Hack Target Dengan Metode Reverse Ip membutuhkan sedikit waktu.
Pertama anda perlu target, misalkan http://herchcovitch.uol.com.br/. Maka untuk men-reverse Ip anda sekarang perlu ping target Anda seperti ini >> Buka CMD => http://herchcovitch.uol.com.br/


Versi 1. : Menggunakan CMD 

1.Pertama Anda Harus Mencari Suatu Website Di Google.co.id atau bing.com Liat contohnnya

2. Setelah kita dapat target  POC: http://herchcovitch.uol.com.br langsung kita Ping mengunakan CMD
 Quote:Pinging http://herchcovitch.uol.com.br/ [200.147.0.120] with 32 bytes of data:
dan ambil IP nya 200.147.0.120

3. Kemudian buka bing.com paste kode di bawah ini: Dan tulis dorknnya ip:200.147.0.120 php?id=




Versi 2  : Menggunakan http://www.yougetsignal.com/tools/web-sites-on-web-server/ 

1 .atau ambil IP nya paste ke link di bawah untuk melihat web yg satu server:




2.  Hasilnnya adalah 200.147.0.120 IP Dari Website http://herchcovitch.uol.com.br/

3. Setelah Itu Kita Buka DISINI Dan Search Menggunakan Dork ip:200.147.0.120 php?id=

 4. Disini Saya Memilih Website http://casadachris.uol.com.br/faca_materia.php?id=36  Sebagai Contoh

5. Selesai ^_^ Setelah Kita Dapat Websitennya Kita Inject Menggunakan SQLI,SQLMAP,Havj,Bactrack5 DLL


disana nanti akan terlihat website yang banyak dalam satu host/server dengan IP/WEbsite di atas.
Sekarang periksa semua situs satu per satu untuk menginjeksi sql injection.
Jika Anda mendapat rentan terhadap sql injection di website tsb, langsung saja mengupload shell, dan lakukan symlink senang