Senin, 30 September 2013

Bugs XSS di CMS Blogger

IDCA - Bingung mau nulis artikel apa -_-
terpaksa bikin asal-asalan aja hahaha :D

Bugs XSS di CMS blogger udah berhasil ditemukan, gatau udah lama apa saya yang baru tau tapi intinya saya baru tau tadi sore setelah temen saya INBOX ane link http://indocyberarmy.blogspot.com/ ada bug XSSnya tapi bodo amat dah hahaha :D

Okay, penasaran ?

Exploit :

/feeds/posts/

Poc :

Saya kasih contoh blog saya sendiri aja ya :D

http://bimo-cyber.org/feeds/posts/Hacked_By_Garuda_Dot_ID

Warna merah ganti sesuka hati kalian :D

Tampilan :


Okay dah gitu aja bye :D

Content Created By Bimo Septiawan


Sabtu, 28 September 2013

Tool Scanner Exploit Com User

Assalamualaikum...

Tanpa panjang lebar mukadimah, nih ada tool untuk memudahkan sobat dalam menemukan target exploit com_user.  Silahkan di sedot aja..

Download

Silahkan sobat upload di shell sobat, kalo ga punya shell  dan ga mau repot2, silahkan gunakan punya saya saja :p

Com_User Scanner

Perlu sobat ketahui,

Tool ini cuma berfungsi buat checking aja, jadi walaupun hasilnya Infected belum tentu web tersebut bisa berhasil di exploitasi dengan exploit com_user. jadi kalo ga bisa, silahkan cari target yg lainnya. yah, yg namanya hacking itu ga ada yg gampang, apa2 butuh kerja keras dan selalu sabar dlm berusaha... :p

Untuk menggunakannya cukup mudah, tinggal masukkan url target, dan klik Scan Site :)


Kemudian tinggal ditunggu aja hasilnya...


Nah kalo sudah nemu web target, tinggal dicoba aja satu2,, kali aja bisa didepes, wkwkwk kalo yg belum tau caranya, silahkan baca tutorialnya disini :)  udah bigtu saja yah, mudah2an bermanfaat. Salam :p


Content Creator:: Onix AQua



Kamis, 26 September 2013

Cara Mudah Menjalankan Android Melalui Virtualbox

Kali ini saya akan menjelaskan tentang */ Cara Mudah Menjalankan Android Melalui Virtualbox */

Langsung saja,,

Bahan:
Jika Anda telah mendownload keduanya, install Oracle VM Virtualboxnya tinggal next" aja kok,,
Jika sudah buka virtualboxnya lalu
  • Klik file pada menu bar
  • Import Appliance (CTRL+I)
  • Choose
  • Pilih file AndroVM (file harus terkumpul pada 1 folder)
  • Lalu Open
  • Setelah itu klik AndroVM yang sudah ada di Virtualbox kamu
  • Klik Start
  • Tunggu loadingnya
  • Play Android 
Note: jika boleh saya memberi saran download AndroVM yang sudah tersupport google

Posted By: Aandths Blog


Rabu, 25 September 2013

Bypassing Cloudflare to Get Real IP Address


Assalamualaikum...

Pada artikel sebelumnya saya sudah membahas mengenai DDos attack dengan Botnet melalui IRC, banyak orang mengatakan bahwa teknik DDos itu cuma teknik kacangan yg sering digunakan para Lamers dalam melancarkan aksinya. Sebenarnya tidak ada yg mudah dalam hacking, apapun tekniknya semua itu butuh kerja keras dan usaha agar mampu menguasainya. Sekalipun katanya DDos merupakan teknik kacangan, tapi cukup ampuh dan juga berbahaya. Dengan teknik tersebut sobat bisa merobohkan satu persatu web server target dengan mudah. tapi bagaimana sekiranya web target dan IP addressnya dilindungi oleh Cloudflare ataupun Script anti DDos? Silahkan disimak aja yah :)

Pertama sobat tentukan targetnya dulu :) disini saya mengambil contoh target hacker-newbie.org :3 kenapa kok Hacker-newbie? karena saya berpikir bahwa om om hacker di hacker-newbie itu levelnya sudah professional mengenai Security dan Hardening Server. jadi tidak ada masalah hanya karena menghadapi teknik kacangan begini :) numpang lewat aja ya om :D v piiiis :D 

Note : Artikel ini hanya ditujukan sebagai pengetahuan dan pembelajaran. Segala bentuk tindakan dan penyalahgunaan diluar tanggung jawab penulis. use at your own risk!

Buka link IP Logger berikut :

http://iplogger.org/getnewid.php

Lalu copy link yang berada pada box  yg saya tandai.


Silahkan sobat Login ke web / forum target. lalu buka profile sobat dan pilih untuk mengubah Avatar
http://hacker-newbie.org/usercp.php?action=avatar


Selanjutnya paste kan url yg sudah di copy tadi ke box Avatar URL. lalu klik Change Avatar.



Saat proses pergantian Avatar, secara otomatis web server melakukan Ping terhadap url image tadi sehingga IP address web server tersebut terekam ke dalam log. kalo ada error abaiikan :)


Sekarang kita lihat hasilnya :) silahkan sobat buka link IP logger tadi dan klik View Log.

Nah,keliatan kn Real IP nya. Tinggal FIRE FIRE FIRE... :D

Cara diatas hanya merupakan sebuah gambaran singkat, tingkat keberhasilannya tergantung dari system keamanan dan configurasi yg ada pada server tersebut. jadi tidak semua IP address yg disembunyikan melalui fitur Cloudflare bisa di bypass dengan mudah. :D sekian saja, jika ada kesalah mohon di koreksi CMIIW!! Wassalamm.. :*

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Content Creator : Onix AQua


Selasa, 24 September 2013

Exploit Com_Redmystic

Indonesian Cyber Army - Selamat siang soba IDCA huehehe, lagi pulang sekolah tiba-tiba om ID Ozie   ngeshare exploit baru yang didapat di forum luar okay dah udah dapa ijin langsung share ajaaa hahaha :D

[+] Dork [+]

inurl:/index.php?option=com_redmystic

[+] Exploit [+]

/administrator/components/com_redmystic/chart/ofc-library/ofc_upload_image.php 

[+] POC [+]

1. Ambil script dibawah ini, lalu save dengan ekstensi .php kemudian upload ke web / bisa lewat XAMPP


#Note: Mohon tidak menghilangkan greetz pada script diatas, Hargai orang lain jika ingin dihargai :)

2. Okay langsung aja ke langkah-langkahnya :) pergi ke search engine ( google / bing / dll ) lalu masukan dork diatas.

3. Sekarang buka web dibawah atau langsung bisa ke web dimana anda mengupload file diatas :)



4. Masukan target di kolom yang tersedia, lalu klik exploit. Jika berhasil maka akan muncul tulisan dibawah kolom textarea :)


5. Nah, kalau udah kayak gitu tinggal akses aja deh :)


6. Nah muncul Uploader kan ? kalau gagal berati engak vuln  atau udah di utak atik sama adminnya hahaha :D dah tinggal upload shell / script aja :)


7. Shell udah ditangan ? sekarang terserah anda mau di apain :D

Sekian tutorial yang bisa kami sampaikan, jika ada yang kurang jelas silahkan ditanyakan ke Grup kami :D


Tutorial Video :


Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Content Creator : Bimo Septiawan

#Thank's To ID Ozie




Minggu, 22 September 2013

Trik Internet Gratis Smartfren

Asslamualaikum..

Dalam kehidupan sehari hari, internet merupakan sebuah kebutuhan bagi semua orang. berbagai aktivitas banyak dilakukan di Internet. berbagai layanan diberikan oleh masing masing provider dengan beragam agar mampu memberikan layanan yg terbaik. namun semua itu tak memberikan para pelanggan merasa puas mengingat layanan internet yang diberikan dari provider masih jauh dari harapan. maka dari itu berbagai cara dilakukan agar internet yang digunakan bisa dimanfaatkan secara maksimal. dan salah satunya dibuat menjadi gratisan. :D

nah disini saya akan memberikan trik internet smartfren agar bisa diakses dengan gratis. silahkan disimak aja yah :*

Bahan bahan yg dibutuhkan:

1. Inject Smartfren + Ultrasurf
3. Modem Smartfren Tanpa kuota dan pulsa

Pertama konekkan dulu modemnya... setelah itu buka injectnya dan klik ON


lalu buka ultrasurfnya.. silahkan di setting dulu proxynya... untuk port samakn denan injectnya.



kalo udah sukses konek ultrasurfnya ke server.. Tinggal browsing dah :)


untuk settingan lainnya liat gambar:

Firefox

IDM


kalo Google Chrome langsung otomatis settingannya dari ultrasurf. udah begitu aja yah,, semoga bermanfaat. harap jangan diperjualbelikan... thanks to Kopaci..

Password : idca

Content Creator : Onix AQua


Sabtu, 21 September 2013

Cara Patch Bugs SQL Injection [ Easy Method ]



Indonesian Cyber Army - Selamat siang sobat blogger dan sobat IDCA :D
Ketemu lagi sama posting saya yang rada semrawut dan rada pusing buat di baca wkwkwkw :D

Kali ini, saya akan memberikan sebuah tutorial cara mempatch bug SQL Injection, nah sebelum kita belajar ngepach apa sih SQL Injection itu ?

SQL Injection itu adalah salah sebuah celah yang keamanan yang terdapat pada lapisan basis data  pada suatu website, eror akan muncul jika attacker menambah (string) pada akhir ulr webnya. Untuk lebih jelas  langsung aja simak ulasan dari om Wikipedia dan bagi yang udah tau langsung simak cara berikut ya :)

[+] Langkah-Langkah [+]

Untuk bentuk erornya bisa lihat salah satu contoh gambar berikut :)


1. Buka editor Text misal Notepad / Notepad++, lalu copy kode berikut dan pastekan di Notepad kalian.

<?
if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header("location: index.php"); //bisa diganti sesuai selera :D
ob_flush();
}
?>

2. Upload file diatas ke dalam satu folder bersama index.php/public_html/htdocs
3. Kemudian buka file yang terdapat eror SQLI nya misal "http://bimo-cyber.org/artikel.php?id=011
nah jadi yang eror diatas adalah file artikel.php, maka yang di edit adalah file artikel.php
4. Kemudian masukan code berikut ke barisan code file artikel.php ( Taruh dibawah 
include 'aman.php';
 5. Kemudian save, dan coba lihat hasilnya =))

Semoga sukses :D

Untuk cara attack dengan memanfaatkan Celah SQL Injection, bisa baca tutorial berikut :D
1.) SqlMap Di Backtrack

Content Created By : Bimo Septiawan


Blackberry Messenger for Android Released!



Setelah sekian lama rumor mengenai BBM yang akan dilepas ke pengguna OS Android dan iOS beberapa waktu lalu, akhirnya terwujud juga. kini pengguna Smartphone Android OS bisa menikmati aplikasi besutan RIM tersebut.:D hanya saja aplikasi ini berjalan pada Android v.40 Ice Cream Sandwich - versi ke atas. bagi yang ingin mencobanya silahkan download aja :)


Content Creator : Onix AQua


Kamis, 19 September 2013

Tools JCE Server Scanner (Python & PHP)

Assalamualaikum...


Berhubung saya lupa2 mulu mo posting ni tools, jadi maaf aja kalo udah telat hehehe :D Fungsi dari tools scanner ini yaitu memudahkan mencari target website dalam satu server yang vulnerable terhadap JCE secara otomatis sehingga tanpa harus mengecek vulnerabilitas webnya satu persatu :) silahkan di sedot aja yah :)

1. JCE Scanner (Python)


2. JCE Scanner (PHP)


Cara penggunaannya cukup simple, untuk menggunakan tools ini sobat harus menginstall Python dan PHP sebagai pendukung, karena kedua tools ini dibuat dari bahasa Python dan PHP :) disini sobat hanya memasukkan IP web targetnya, kemudian biarkan tools bekerja mencari web yang vuln JCE :D untuk tutorial JCE silahkan baca artikel sebelmnya disini Begitu saja yang bisa saya berikan, mudah2an bisa bermanfaat buat sobat semua...

Content Creator : Onix AQua


DDos Attack via IRC / mIRC

Assalamualaikum...

DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang �menyerang� secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. Seperti yang kita ketahui bersama bahwa DDos merupakan teknik serangan yang paling ampuh yang digunakan para attacker dalam usaha menghancurkan website website target mereka. biasanya hal ini sering kita jumpai pada operasi operasi cyberwar. Banyak metode metode serang yang bisa digunakan dalam melakukan serangan. Perlu diketahui bahwa teknik DDos ini belum ada obatnya, jadi sangat berbahaya. ( Blablablabla.. onix mulai sok tau, wkwkwk ) Disini saya tidak akan mengulas masalah DDos secara detail, silahkan sobat cari sendiri di google yah,, wkwkwk   :p 

Sedikit cerita nih  sebenarnya saya mempelajari teknik ini memakan waktu hampir satu minggu :( dari awal build server IRCnya sampai load script perlnya ke server dan selama itu saya mengalami banyak kegagalan, terutama di script perl nya yang selalu error (bukan codel sih, jadi ga mudeng) wkwkwkk... :D Tapi itu semua ga pernah membuatku menyerah dalam belajar :) dan akhirnya saya meminta bantuan seorang teman yg nickname nya Antonkill, disitu saya hanya meminta script perl punya dia, dan wow, langsung bisa dah.. jadi kendala saya waktu itu cuma pada script perlnya aja.. wkkwkwwk big thanks aja to beliau :D

Lanjut ke permasalahan utama yah :) oke sekarang saya akan sedikit menjelaskan cara bagaimana teknik DDos yang dilakukan melalui IRC.. kalo saya biasa suka menyebutnya sebagai ZOMBIE :D dan bahan bahan yg sobat butuhkan seperti berikut:

1. Server IRC
3. Web Shelled ( Perl ON and Safemode OFF )
4. mIRC ato sejenisnya :3

Pertama tentunya sobat harus memiliki servernya :v kalo ga punya sebaiknya numpang saja ya di tempat orang jadi ga repot2 beli dan build servernya. punya saya kena suspend :( wkwkwkwk jadi solusinya silahkan sobat daftar aja di Server IRC punya om jatimcom ato di servernya om Hacker-newbie :D

oke silahkan join dulu yah disana :D lalu buat juga channel yg sobat inginkan sebagai tempat tongkrongannya zombie2 nantinya. sebelumnya edit dulu scriptnya,, silahkan dirubah yg penting2 saja :)


kalo sudah semua, langsung  upload script perlnya ke shell sobat.. kemudian eksekusi dengan perintah : perl ddos


nah tunggu aja ntar pasti muncul di channel sobat :)


untuk melihat perintah2nya silahkan sobat ketik : !bot @help lalu !bot @ddos


sekarang saatnya uji coba :D silahkan sobat pilih metode serangannya.

Kalo hasilnya seperti gambar dibawah berarti zombienya bekerja. pokoknya ga pake repot bisa sambil nyantai2  dan ga menguras bandwidh internet sobat,, wkwkkwk :D

Demo punya ane tinggal dikit :3 banyak  yg ilang  kena suspend :(

Untuk hasil yang lebih maksimal, kumpulin aja sebanyak banyaknya :) 
Note : Untuk masalah script perl ddosnya silahkan sobat search di google aja. karena saya tidak punya kuasa untuk mengsharenya disini :) mohon dimaklumi :p

saya kira cukup segitu saja, jika ada kesalahan mohon dikoreksi :) mudah2an bermafaat bagi yang membutuhkan sebagai pengetahuan dan pembelajaran, harap jangan disalah gunakan :3

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

Sekian dan Terimakasih :* Wassalamualaikum...



Content Created By Onix AQua



Selasa, 17 September 2013

Hack Web Host Manager (WHM)



Assalammualaikum�

Hallo sobat, lama nih ga buat tutor lagi :D rada2 males mah saya sekarang mo hacking2an.. hehehe :D  oke sekarang saya mo bahas mengenai cara Hack Web Host Manager (WHM) :p

Apa itu Web Host Manager (WHM) ? >>>> Google aja yah :p

Sebelum itu sobat harus bisa nanem Shell dolo, klo belum bisa gimana coba? lol :D Nah, Kalo hack WHM, disini kita butuh Config WHMCSnya  :3  ga semua web bisa nemu confignya :D nasip2an aja lol :D sebenarnya bisa juga dengan cara mengexploitasi bug pada whmcs, itu sobat pelajari ndiri yah :p  utk config killernya bisa gunain Shell idca, Garuda, hiddenymouz atau sobat bisa baca artikel kita sebelumnya Cara mencari config dalam website

Perhatian!
Tutorial ini dibuat sebagai pengetahuan dan pembelajaran saja, segala tindakan penyalahgunaan pada tutorial ini seperti pelanggaran hukum, pencurian dan pengerusakan, saya tidak bertanggung jawab! Use at your own risk! 

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua

Berikut bahan2 yg sobat butuhkan:

  1. Web Shelled 
  2. Whmcs killer 
  3. Config whmcs

Disini saya udah nemu config WHMnya :



 isi dalamnya seperti :



Kemudian kita buka whmcs killer yang sudah di upload ke dalam web. lalu klik Submit!





Nah, kita sudah masuk tuh, :D silahkan liat2 yoo :p


Akun WHMnya ada di H0st R00t, dan akun CPanelnya ada di Client Hosting Account


 Tinggal login aja, :p buka IP:Port dan untuk loggin ke WHM digunakn port 2086/2087

cth: 176.32.342.223:2086



udah pada bisa kan?  kalo ga bisa juga face factor pastinya :p nah, bagaimana kalo ga bisa loggin pake akun yang udah kita dapat? :o itu artinya password telah diubah oleh administratornya. kalo sobat menemukan kasus seperti ini, sobat bisa gunakan cara berikut:

Pertama sobat install dolo Addons firefox yang namanya Modify Header, klik aja disini




kemudian sobat liat di whmcs killer tadi pada kolom Access Hash.


Silahkan disusun sejajar dengan format : WHM username:AccessHash lihat gambar!




kemudian buka Modify Header, klik Select Action pilih Add. isi seperti berikut:

Header Name : Authorization
Header Value : WHM username:AccessHash




 Lalu save, dan klik Enable, kalo udah ada tanda hijau lalu klik Start



Setelah itu tinggal sobat buka WHMnya.. IP:Port



Mudah kan? :D semoga saja tutorial ini bermanfaat dan tidak disalahgunakan :) kalo disalahgunakan resiko dan Dosanya tanggung sendiri yah? :p Spesial big thanks to : Mauritania Attacker :* saya dapet ilmu dari blognya :3 dan sekian tutorial dari saya yah,  maaf kalo masih semerawut :D

 









Content Creator : Onix AQua



vBulletin 4.x.x and 5.x.x Upgrade 0day Exploit

Selamat malam sobat IDCA, kayaknya dunia underground saat ini baru rame-ramenya Exploit vBulletin yaaa, ya udah dah ikut-ikutan ngesahre nih :P

[+] Dork [+]

Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml

[+] Langkah - Langkah [+]

1. Masukan expoit :/install/upgrade.php
#localhost/path//install/upgrade.php

Tampilan akan seperti ini'


2. Kemudian tekan CTRL + U dan cari Customer ID nya :)


3. Setelah itu, buka vBullein 0day disini, lalu masukan Costumer ID dan data lainnya :)
website diisi, contoh : http://bimo-cyber.org/install/upgrade.php


4. Setelah itu klik Inject Admin, maka tampilan akan seperti berikut 


5. Nah sekarang tinggal login aja deh, login admin vBulletin adalah : /admincp/
#contoh : http://bimo-cyber.org/admincp/


nah udah berhasil login tuh =))

tinggal tebas aja, kalau belum bisa memasang shell bisa download video dibawah ini :)

Untuk cara upload file, bisa download tutorial disini

[+] Web Demo [+]

http://www.3drcforums.com/install/upgrade.php
http://www.cosportbikeclub.org/forums/install/upgrade.php
http://windowssecrets.com/forums/install/upgrade.php
http://passivehouseplus.ie/forum/install/upgrade.php
http://www.aussiemuslims.com/forums/install/upgrade.php
http://www.georgiarcracing.com/install/upgrade.php
http://www.doula.com.au/install/upgrade.php
http://www.ohiovalleydtr.com/install/upgrade.php
http://www.doula.com.au/install/upgrade.php
http://www.barrreport.com/install/upgrade.php
http://www.mabinogiworld.com/install/upgrade.php
http://www.coolminiornot.com/forums/install/upgrade.php
http://www.ukuleleunderground.com/forum/install/upgrade.php
http://www.coronet.dk/install/upgrade.php
http://www.thebagforum.com/install/upgrade.php
http://www.3dallusions.com/forums/install/upgrade.php


Content Created By Bimo Septiawan