Jumat, 31 Mei 2013

Deface Dengan Upload File On Shop737

Selamat siang sobat IDCA :D

hehe, sebelumnya itu judulnya bener ngak yaa >.< karena saya ngak bisa bahasa inggris sih jadi mohon maaf jika salah hehe, oke langsung aja kali ini saya mau kasih tau trik deface kayaknya sih udah cukup lama dishare, tapi karena ngak ada kerjaan yaah utek utek blog lagi deh :D

[+] TUTORIAL [+]

1. Cari target dengan dork :

  • intext:"Powered by Shop737" (klik)
dork bisa dikembangin sendiri OK :)

2. Setelah itu ilih salah satu website yang ada di google tadi 
3. Setelah kalian memilih targetnya, lalu masukan Exploit berikut :
4. Jika disuruh memasukan user + pass , silahkan isi :
  • user : admin
  • pass : admin

5. Setelah berhasil masuk tampilan akan seperti dibawah ini, jika gagal cari web lain :P




#Catatan :

No 1 : upload file txt/image (*ngak bisa php/html)
No 2 : pilih di Kategori mana file kalian di upload
No 3 : Klik Upload

6. Jika sudah keluar tulisan succes, buka hasil uploadan kalian di :
Contoh punya saya :


Sekian tutorial "Deface Dengan Upload File On Shop737" , jika ada yang kurang jelas silahkan tanyakan di kotak komentar :)

Content Creator : Bimo Septiawan




Rabu, 29 Mei 2013

Free Download Film Crows Zero I + Subtitle Bahasa Indonesia

Free Download Film Crows Zero I + Subtitle Bahasa Indonesia | Cirebon-Cyber4rt - Sore sob, setelah lama ngga posting karena kesibukan saya di dunia nyata, kali ini saya akan sempatkan posting lagi. Dan kali ini saya akan share sebuah film action dari Jepang yang berjudul Crows Zero.

Free Download Film Crows Zero I + Subtitle Bahasa Indonesia
Crows Zero

Film Crows Zero I ini menceritakan sebuah sekolah yang dimana menuntut siswanya menjadi yang terkuat. Disini yang menjadi aktor utamanya adalah Takiya Genji, seorang anak bos Yakuza yang pindah ke Suzuran demi menggantikan posisi ayahnya.

Perjuangan Genji untuk menjadi Raja Suzuran tidaklah mudah, karena dia harus melawan Serizawa sang Pemimpin Suzuran dan Rindaman, orang yang paling ditakuti disana. Penasaran dengan cerita selanjutnya? Ok, sebaiknya tonton filmnya, biar lebih seru hehehe.

Screenshoot :
Download Link :
Sekian postingan saya kali ini tentang Free Download Film Crows Zero I + Subtitle Bahasa Indonesia, semoga dapat bermanfaat.

Credits: Indowebster


Selasa, 28 Mei 2013

Exploit Wordpress Plugins Shell Upload Vulnerability


Assalamualaikum...

Pagi2 lagi ga ada kerjaan, udah gitu ga bisa tidur, ya udah keliling jalan2 di google, alhasil nemu nih Exploit, walaupun bukan hal baru, tapi setidaknya bisa dijadikan pembelajaran dan pengetahuan bagi kita semua.. karena kita tau bahwa suatu bugs itu selalu ada saja yang ditemukan, dan konsepnya tidak jauh berbeda. maka dari itu penting sekali untuk mengetahui kelemahan ini agar bisa dijadikan sumber dan dimanfaatkan untuk kepentingan bersama 3:) wwkkwkwkkk :D v

ya sudah di simak aja :) ini mah ga jauh berbeda ma postingan si Bimo yang sebelumnya :)

Dork : inurl:"/wp-content/plugins/spotlightyour/"

Dorknya kembangin sendiri, karena saya suka males utak atik dork :p

Langkah-langkahnya sebagai berikut:

Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::)



Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh..
Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize/upload/" jadinya begini:
http://www.site.com/wp-content/plugins/spotlightyour/monetize/upload/
Lalu muncul tempat upload file, tinggal upload aja shell sobat.. tapi kalo ga muncul silahkan cari target yang lain :p




Tunggu aja prosesnya, kalo uploadnya lama, berarti ga bisa, silahkan cari target yg lain,,.. tapi kalo proses upload berhenti, berarti itu tandanya shell berhasil di upload!


Nah tinggal Eksekusi dah shell sobat, tempat shell sobat berada di: http://site.com/wp-content/uploads/tahun/bulan/shell.php sebagai contoh:
http://www.site.com/wp-content/uploads/2013/05/shell.php
 
 
Nah selanjutnya terserah aja, kalo mau didepes cukup upload file index.html :)
Sekian tutorial cupu dari saya, mudah2an bermanfaat aja, kalo ada pertanyaan,
silahkan tanyakan dikomentar :)
 

Content Creator : Onix AQua


Drupal IMCE Mkdir Remote File Upload Vulnerability


Assalamualaikum..

Selamat pagi? ternyata udah pagi :3 sekedar berbagi daripada ga sama sekali :D

Yup, tetep semangat berbagi, tapi jangan pada ngiri :( langsung aja dah, udah ngantuk :p

Google Dork : inurl:"/imce?dir="

Cari target dulu gih :) pake noh google dork nya yah :p

Nah, buka dah satu2 targetnya, yg sabar aja nyarinya :p  disini saya nemu satu aja sebagai contoh, lalu klik upload!



upload dah file sobat, dan tunggu hasilnya :p filetype yg boleh diupload : txt,php,jpg,dll


kalo udah berhasil upload file, cari file sobat disini:

http://www.site.com/files/filesobat

Begitu aja yah, udah ngantuk banget :( moga bermafaat aja :D kalo ga ngerti harap dimaklumi :p

Content Creator : Onix AQua


Auto Encode Php (Shell)

Selamat malam sobat IDCA :D

Pada kesempatan kali ini saya akan memberitau cara encode shell kalian yang berat aslinya bisa mencapai 500kb menjadi sekitar 2kb :D

Nah pasti pada seneng kan kalo hasil shell kalian itu lebih ringan untung di upload waktu sedang beraksi ? so yang berminat bikin shell juga silahkan baca tutorial berikut ini :

Basa Basi :
"Tools online ini dibuat oleh teman saya "Ade Hendra Surya Nugraha" , tuh orang pinter tapi ngak sombong makanya saya sering repotin dia hahahaha *bercanda)

Oke bosen yaa liat coretan gaje ini ? masalahnya simple sih jadi biar artikel berasa panjang haha :D

[+] LANGKAH [+]

1. Siapin shell yang mau kalian Encode (*contoh shell saya)


2. Kunjungi website "Hiddenymouz" setelah itu klik ~> Encode
3. Setelah itu, pilih shell kalian yang ingin di Encode , lalu masukin angka yang ada disana di kolom yang disediakan, next klik SUBMIT (*tampilan)


4. Jika selesai nanti akan otomatis ke Download kok :) (*hasil)


selesai tuh :D
hasil uploadnya juga berjalan tuh :)


Sekian tutorial dari saya, jika kurang jelas silahkan tanyakan :)

Thanks to : Ade Hendra Surya Nugraha dan ID Ozie

Content Creator : Bimo Septiawan






Senin, 27 Mei 2013

Wordpress Themes Upload Vulnerabily

Selamat malaaaaam sobat IDCA =))

lama banget ane k posting :D *lebay -_-
Langsung saja yaaa, ane mau share trik deface lagi, tapi trik ini sebenernya udah jadul sih tapi bagi yang belum tau silahkan baca tutorial berikut ini :D

Dork :


  • inurl:/wp-content/themes/KidzStore
  • inurl:/wp-content/themes/WpStore
  • inurl:/wp-content/themes/eCommerce
  • inurl:/wp-content/themes/eShop
  • inurl:/wp-content/themes/emporium
  • inurl:/?=cart intext:"Sorry, the Cart is empty. Select Products via Continue Shopping."
untuk dork bisa kalian kembangin sendiri okey =))

[+] LANGKAH - LANGKAH [+]

1. Copy dan paste kan ke google salah satu dork diatas


2. Lalu pilih salah satu, disini saya mengambil contoh http://www.laptopreplacementscreen.com/



3. Setelah itu kalian buka sourcenya caranya tekan CTRL+U , Setelah itu cari sebuah link di source tersebut contoh punya saya "https://www.laptopreplacementscreen.com/wp-content/themes/WPStore/style.css"




5. Setelah itu kalian ubah menjadi "wp-content/themes/[path]/upload/
  • www.laptopreplacementscreen.com/wp-content/themes/WPStore/upload




6. Jika uploadnya lama, berati tandanya ngak bisa, tapi kalo cepat berati berhasil terupload (*tergantung size file yang di upload sih) jika sudah cara memanggilnya seperti ini :
  • localhost/wp-content/uploads/products_img/SHELL.php
maka hasilnya akan seperti ini :


nah tinggal tebas tuh :D

oke sekian tutorial newbie dari saya, jika kurang jelas silahkan tanyakan di komentar =))

Content Creator : Bimo Septiawan








Jumat, 24 Mei 2013

How to using Fern-WiFi-Cracker on Backtrack 5 R3

Fern-WiFi-Cracker is a Wireless Penetration Testing Tool written in python. It provides a GUI for cracking wireless networks. Fern Wi-fi cracker automatically run aireplay-ng, airodump-ng and aircrack-ng when you execute Fern-WiFi-Cracker. They are run separately but Fern-WiFi-Cracker  uses the aircrack-ng suite of tools. You can use Fern-WiFi-Cracker  for Session Hijacking or locate geolocation of a particular system based on its Mac address. Before using Fern-WiFi-Cracker make sure that your wireless card supports packet injection.

You can open Fern-WiFi-Cracker with go to
Backtrack >> Exploitation Tools >> Wireless exploitation tools >> WLAN exploitation >> Fern-WiFi-Cracker
Then select your wireless interface
Click the Wi-Fi logo button on the top and it will start the network scanning. You can set setting by double click in the application window.
After scanning you will see active button of WiFi WEP cracking or WPA cracking. Because the available of WiFi is WEP click the button
New dialog box will open. Set the setting  with select the WEP network from the list and select the type of attack. After you complete set the setting now launch the attack with click the Attack button.
Wait until the progress bar 100% complete and after it�s complete the Fern WiFi Cracker will starts aircrack for cracking wifi password.
Password will be shown in the button of window.


Crack Hash Tanpa Wordlist | MD5 Bruteforce


Assalamualaikum...

Hayoo,, Siapa yg suka make SQL Injection? pasti kendalanya saat Crack password Hashnya kagak temu,, wkwkwk yang sabar yah, kalo ga bisa di crack ya udah tinggalin aja :p

Eiiit,, bentar dolo, ni ane punya tools buat crack Hash MD5 tanpa menggunakan wordlist, kali aja berguna :) jadi ga repot2 dah ngumpulin banyak wordlist ampe gigaan sizenya.. punya saya 1 GB wkwkk :p


MD5 Bruteforce | Download


kalo udah download langsung aja dah dibuka pake Terminal :) caranya liat gambar aja :)


Nah Selanjutnya kita masukkan perintahnya : md5.exe -h hashsobat -c karakter

Katerangan :

-c aA0~

a   set a untuk karakter huruf kecil
A   set A untuk karakter huruf kapital
0   set 0 untuk karakter angka / digit
~   set ~ untuk karakter simbol khusus

-C "abc23#"       karakter tambahan
-X "0D0A00"       karakter dalam bentuk Hex

usage:
md5.exe -h 827ccb0eea8a706c4c34a16891f84e7b -c 0


Selanjutnya tinggal nunggu hasilnya aja :)



Nah tuh,, udah ketemu passnya ga nyampe 1 detik :)

Catatan: dengan metode Bruteforce ini kemungkinan berhasil adalah 100%!! Hanya saja membutuhkan waktu yang lama. Lamanya proses cracking tergantung dari spesifikasi kompie/lappie sobat serta kombinasi password! Semakin rumit kombinasi passwordnya maka semakin lama pula proses cracking untuk mendapatkan hasilnya, bisa hanya sekitar 1 detik, 1 menit, 1 jam, 1 hari, 1 minggu, 1 bulan, bahkan bisa nyampe 1 tahun ? :o kecuali kalo sobat punya Super Komputer, apapun kombinasi passwordnya bisa sobat crack hanya memerlukan beberapa waktu aja :D


Yah begitulah, tak ada yang mudah dalam dunia hacking, tapi disitulah letak seni nya, semakin sulit maka akan semakin menarik :)


Sekian tutorial saya, moga bermanfaat aja :)


Content Creator : Onix AQua





Kamis, 23 Mei 2013

Cara Membuka Mata Batin dengan Mudah dan Cepat

Cara Membuka Mata Batin - Mata Batin adalah indera keenam yang diberikan oleh Allah kepada setiap manusia untuk menangkap sinyal-sinyal ghaib ataupun hal-hal yang belum terjadi. Adapun berbagai sinya tersebut dapat berupa bisikan ghaib, pengelihatan, wangsiat, atau sebuah tanda melalui mimpi.
cara membuka mata batin

Terkait dengan mata batin, banyak orang percaya bahwa pada dasarnya setiap manusia itu sendiri mempunyai mata batin yang asal mulanya Allah ciptakan bersih tanpa ada noda sedikitpun, namun akhirnya kemudian ternodai oleh sifat-sifat buruk dan keduniawian.

Seorang bayi yang baru lahir dipercayai memiliki mata batin yang masih bersih, sehingga dapat melihat hal-hal yang ghoib dan dengan mudah mampu menangkap berbagai ilmu pengetahuan. Namun ketika seorang bayi tumbuh menjadi besar, maka mata batin tersebut akhirnya ternodai oleh sifat-sifat buruk dan keduniawian sehingga pada akhirnya tidak dapat lagi melihat hal-hal yang ghoib (tertutup).

Adapun tempat dari mata hati itu sendiri adalah Qalbu (hati nurani) yang selalu berubah setiap saat sesuai dengan perbuatan seseorang. Bila seseorang tersebut melakukan perubatan yang jahat dan lupa kepada Allah, maka Qalbu itu akan menjadi kotor, sementara bila seseorang berbuat baik atau berzikir, maka Qalbu itu akan bersih kembali.

Cara Membuka Mata Batin

Untuk mengetahui bagaimana sebenarnya cara membuka mata batin agar kita kembali dapat melihat hal-hal yang ghoib, serta dengan mudah mampu menangkap berbagai ilmu pengetahuan, maka pada kesempatan kali ini blog Karo Cyber akan berbai informasinya kepada teman-teman. Adapun informasi ini diperoleh dari berbagai sumber situs internet:

1. Membersihkan hati dan pikiran

Hal pertama yang harus dilakukan sebagai upaya untuk membuka mata batin adalah membersihkan diri kita dari segala sifat-sifat buruk, seperti iri, dengki, benci, dan juga sifat-sifat keduniawian.

2. Memperdalam iman
Iman adalah percaya kepada hal-hal yang tidak kita lihat, dalam hal ini kita dapat membuang daya khayal yang dapat menggangu keyakinan kita terhadap hal-hal yang ghoib, selain itu upayakan agar kita selalu dapat belajar dan memperalam pengetahuan tentang hal ghoib yang sudah kita ketahui.

3. Sholat dan berzikir
Melalukan ibadah Sholat dan berzikir secara kontinue, sebab hal ini akan menambah kekhusukan hati, sekaligus dapat mendekatkan diri dengan Allah.

4. Mendekatkan diri kepada Allah
Hal keempat yang mutlak harus dilakukan dalam upaya cara membuka mata batin adalah dengan meningkatkan iman dan kecintaan kepada Allah, yaitu dalam artian mencintai Allah dari segala-galanya, serta selalu memohon pertolongan Allah, sekaligus Istikharoh, yaitu selalu meminta petunjuk kepada Allah.


Rabu, 22 Mei 2013

Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability


Assalamualaikum...

Salam sejahtera buat kita semua :)

Oke sobat, sebenarnya udah lama sih mau share teknik ini,  cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om  Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)

Udah ah ngomel2nya, langsung saja kita praktekkan :) Disini saya akan menjelaskan dua Teknik yang berbeda tapi Konsepnya sama aja sih :D beda toolsnya aja :p

Bahan-Bahan :

JCE Exploiter | Download

JCE Exploiter PHP | Download


Dork :  
inurl:index.php?option=com_jce site:.br

Live Target :  Lihat


Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3


Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D


Lalu Extrack dulu file JCE Exploiternya :)

Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start


Nah tuh, udah berhasil :)


Setelah berhasil exploitasinya lalu eksekusi link tersebut :)



Nah, upload aja shell sobat :)  
Catatan: "kalo ga bisa upload Shell, upload aja file depesan .php  .html / .txt :)

Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D




Cara Kedua

Upload dulu JCE Exploit PHP di  Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini


Lalu masukkan targetnya :

Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)

Yang lain, kosongin aja :) lalu klik Start


Nah tuh udah keliatan hasilnya :)


Langsung dah, eksekusi shellnya dan upload file depesan sobat :)


Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :)

Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)

Content Creator : Onix AQua





Selasa, 21 Mei 2013

Teknik Exploit Joomla | com_media

Assalamualaikum....


Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :)

Dork : inurl:com_media site:com


Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh :)


Disini saya sudah menemukan tergetnya : http://www.rivit.ca

Nah, sekarang kita  tambahin aja exploitnya, jadinya begini:

http://www.rivit.ca/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

 maka akan terlihat seperti gambar berikut:



Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..


Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa. 

kalo berhasil, akan muncul keterangan seperti berikut:


Nah, untuk melihat hasil file yang sudah kita upload di sini: site.com/images/file
cth: http://www.rivit.ca/images/idca.txt
lihat hasil file yang sudah saya upload tadi :) tinggal Submit aja di deface archiver :p


Sip, segitu aja artikel yang bisa berikan kali ini, mudah2an bermanfaat :)

Content Creator: Onix AQua