Friday, 31 May 2013

Deface Dengan Upload File On Shop737

Selamat siang sobat IDCA :D

hehe, sebelumnya itu judulnya bener ngak yaa >.< karena saya ngak bisa bahasa inggris sih jadi mohon maaf jika salah hehe, oke langsung aja kali ini saya mau kasih tau trik deface kayaknya sih udah cukup lama dishare, tapi karena ngak ada kerjaan yaah utek utek blog lagi deh :D

[+] TUTORIAL [+]

1. Cari target dengan dork :

  • intext:"Powered by Shop737" (klik)
dork bisa dikembangin sendiri OK :)

2. Setelah itu ilih salah satu website yang ada di google tadi 
3. Setelah kalian memilih targetnya, lalu masukan Exploit berikut :
4. Jika disuruh memasukan user + pass , silahkan isi :
  • user : admin
  • pass : admin

5. Setelah berhasil masuk tampilan akan seperti dibawah ini, jika gagal cari web lain :P




#Catatan :

No 1 : upload file txt/image (*ngak bisa php/html)
No 2 : pilih di Kategori mana file kalian di upload
No 3 : Klik Upload

6. Jika sudah keluar tulisan succes, buka hasil uploadan kalian di :
Contoh punya saya :


Sekian tutorial "Deface Dengan Upload File On Shop737" , jika ada yang kurang jelas silahkan tanyakan di kotak komentar :)

Content Creator : Bimo Septiawan



Tuesday, 28 May 2013

Drupal IMCE Mkdir Remote File Upload Vulnerability


Assalamualaikum..

Selamat pagi? ternyata udah pagi :3 sekedar berbagi daripada ga sama sekali :D

Yup, tetep semangat berbagi, tapi jangan pada ngiri :( langsung aja dah, udah ngantuk :p

Google Dork : inurl:"/imce?dir="

Cari target dulu gih :) pake noh google dork nya yah :p

Nah, buka dah satu2 targetnya, yg sabar aja nyarinya :p  disini saya nemu satu aja sebagai contoh, lalu klik upload!



upload dah file sobat, dan tunggu hasilnya :p filetype yg boleh diupload : txt,php,jpg,dll


kalo udah berhasil upload file, cari file sobat disini:

http://www.site.com/files/filesobat

Begitu aja yah, udah ngantuk banget :( moga bermafaat aja :D kalo ga ngerti harap dimaklumi :p

Content Creator : Onix AQua

Exploit Wordpress Plugins Shell Upload Vulnerability


Assalamualaikum...

Pagi2 lagi ga ada kerjaan, udah gitu ga bisa tidur, ya udah keliling jalan2 di google, alhasil nemu nih Exploit, walaupun bukan hal baru, tapi setidaknya bisa dijadikan pembelajaran dan pengetahuan bagi kita semua.. karena kita tau bahwa suatu bugs itu selalu ada saja yang ditemukan, dan konsepnya tidak jauh berbeda. maka dari itu penting sekali untuk mengetahui kelemahan ini agar bisa dijadikan sumber dan dimanfaatkan untuk kepentingan bersama 3:) wwkkwkwkkk :D v

ya sudah di simak aja :) ini mah ga jauh berbeda ma postingan si Bimo yang sebelumnya :)

Dork : inurl:"/wp-content/plugins/spotlightyour/"

Dorknya kembangin sendiri, karena saya suka males utak atik dork :p

Langkah-langkahnya sebagai berikut:

Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::)



Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh..
Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize/upload/" jadinya begini:
http://www.site.com/wp-content/plugins/spotlightyour/monetize/upload/
Lalu muncul tempat upload file, tinggal upload aja shell sobat.. tapi kalo ga muncul silahkan cari target yang lain :p




Tunggu aja prosesnya, kalo uploadnya lama, berarti ga bisa, silahkan cari target yg lain,,.. tapi kalo proses upload berhenti, berarti itu tandanya shell berhasil di upload!


Nah tinggal Eksekusi dah shell sobat, tempat shell sobat berada di: http://site.com/wp-content/uploads/tahun/bulan/shell.php sebagai contoh:
http://www.site.com/wp-content/uploads/2013/05/shell.php
 
 
Nah selanjutnya terserah aja, kalo mau didepes cukup upload file index.html :)
Sekian tutorial cupu dari saya, mudah2an bermanfaat aja, kalo ada pertanyaan,
silahkan tanyakan dikomentar :)
 

Content Creator : Onix AQua

Auto Encode Php (Shell)

Selamat malam sobat IDCA :D

Pada kesempatan kali ini saya akan memberitau cara encode shell kalian yang berat aslinya bisa mencapai 500kb menjadi sekitar 2kb :D

Nah pasti pada seneng kan kalo hasil shell kalian itu lebih ringan untung di upload waktu sedang beraksi ? so yang berminat bikin shell juga silahkan baca tutorial berikut ini :

Basa Basi :
"Tools online ini dibuat oleh teman saya "Ade Hendra Surya Nugraha" , tuh orang pinter tapi ngak sombong makanya saya sering repotin dia hahahaha *bercanda)

Oke bosen yaa liat coretan gaje ini ? masalahnya simple sih jadi biar artikel berasa panjang haha :D

[+] LANGKAH [+]

1. Siapin shell yang mau kalian Encode (*contoh shell saya)


2. Kunjungi website "Hiddenymouz" setelah itu klik ~> Encode
3. Setelah itu, pilih shell kalian yang ingin di Encode , lalu masukin angka yang ada disana di kolom yang disediakan, next klik SUBMIT (*tampilan)


4. Jika selesai nanti akan otomatis ke Download kok :) (*hasil)


selesai tuh :D
hasil uploadnya juga berjalan tuh :)


Sekian tutorial dari saya, jika kurang jelas silahkan tanyakan :)

Thanks to : Ade Hendra Surya Nugraha dan ID Ozie

Content Creator : Bimo Septiawan





Monday, 27 May 2013

Wordpress Themes Upload Vulnerabily

Selamat malaaaaam sobat IDCA =))

lama banget ane k posting :D *lebay -_-
Langsung saja yaaa, ane mau share trik deface lagi, tapi trik ini sebenernya udah jadul sih tapi bagi yang belum tau silahkan baca tutorial berikut ini :D

Dork :


  • inurl:/wp-content/themes/KidzStore
  • inurl:/wp-content/themes/WpStore
  • inurl:/wp-content/themes/eCommerce
  • inurl:/wp-content/themes/eShop
  • inurl:/wp-content/themes/emporium
  • inurl:/?=cart intext:"Sorry, the Cart is empty. Select Products via Continue Shopping."
untuk dork bisa kalian kembangin sendiri okey =))

[+] LANGKAH - LANGKAH [+]

1. Copy dan paste kan ke google salah satu dork diatas


2. Lalu pilih salah satu, disini saya mengambil contoh http://www.laptopreplacementscreen.com/



3. Setelah itu kalian buka sourcenya caranya tekan CTRL+U , Setelah itu cari sebuah link di source tersebut contoh punya saya "https://www.laptopreplacementscreen.com/wp-content/themes/WPStore/style.css"




5. Setelah itu kalian ubah menjadi "wp-content/themes/[path]/upload/
  • www.laptopreplacementscreen.com/wp-content/themes/WPStore/upload




6. Jika uploadnya lama, berati tandanya ngak bisa, tapi kalo cepat berati berhasil terupload (*tergantung size file yang di upload sih) jika sudah cara memanggilnya seperti ini :
  • localhost/wp-content/uploads/products_img/SHELL.php
maka hasilnya akan seperti ini :


nah tinggal tebas tuh :D

oke sekian tutorial newbie dari saya, jika kurang jelas silahkan tanyakan di komentar =))

Content Creator : Bimo Septiawan







Saturday, 25 May 2013

Hack pulsa operator IM3

Mungkin Anda pernah mendownload sebuah aplikasi dari wap maupun blog, namun ketika aplikasi tersebut diinstall lalu dibuka ternyata hanya berisi perintah untuk menekan tombol Yes, Yes, dan Yes. Begitulah metode pencurian pulsa yang kerap terjadi dewasa ini, dimana media yang digunakan adalah sebuah aplikasi berukuran kecil, namun mampu menyedot pulsa target hingga habis. Bagi Anda yang pulsanya gundul sih ga masalah  namun bagaimana bagi yang pulsanya banyak? Tentu hal ini dapat menimbulkan kerugian bagi pihak korban. Jadi, saya menyarankan kepada Anda semua untuk tidak sembarangan menginstall aplikasi yang kelihatannya menarik hanya dari namanya saja. Lihat/bongkarlah isi file tersebut sebelum diinstall.

Ingat, postingan saya kali ini hanya untuk memberikan pengetahuan tambahan kepada Anda, bukan menganjurkan Anda untuk mencuri pulsa menggunakan aplikasi. Ok bos tanpa banyak cing-cong lagi berikut saya bagikan Aplikasi Penyedot Pulsa 



 atau


1.            Setelah Anda mendownload aplikasi tersebut, silahkan bongkar file jar nya menggunakan X-plore atau PC, kemudian edit MANIFEST.MF
2.            Ubah No. Ponsel yang tertera disana dengan No. Ponsel Anda, lalu save
3.            Upload aplikasi yang sudah Anda edit isi MANIFEST.MF nya. Apabila ada yang mendownload aplikasi tersebut lalu menginstall dan membukanya, maka kemungkinan besar pulsa yang ada di ponselnya akan tertransfer ke ponsel Anda. Asalkan simcard korban ada pulsanya
Catatan:

Ini hanya berlaku untuk operator Indosat karena format untuk transfer pulsa pada aplikasi tersebut yaitu TRANSFERPULSA <no tujuan> <nominal>, lalu kirim ke 151. Jadi, untuk operator selular yang lain silahkan edit MANIFEST.MF sesuai dengan format transfer pulsa masing-masing operator 

cara membuat fanspage

Di Twitter kita bisa mendapatkan Followers dengan jumlah tidak terbatas, Di Facebook ada yang namanya halaman penggemar atau Fan Page Facebook yang juga dapat berguna untuk menjaring penggemar dengan jumlah tidak terbatas, dimana penggemar itu cukup menyukai �Like� saja untuk mendapatkan kabar berita berupa status dari idolanya tersebut.
Selain untuk menjaring penggemar, banyak juga kegunaan membuat fan page di facebook, misalnya buat jualan atau mempromosikan usaha atau jasa yang tengah kita kembangkan. Saya sendiri membuat fan page di facebook tujuannya adalah untuk membagikan info-info yang ada di blog ini.
Membuat Fan Page Facebook adalah sangat penting sekali, karena melalui media fan page facebook ini adalah juga termasuk ke dalam salah satu media promosi paling efektif di internet. Dan untuk cara membuatnya sangatlah gampang sekali. Tanpa basa-basi berikut adalah Step by Step Cara membuat fan page di facebook:
  • Step pertama, silakan log in (Masuk) ke akun Facebook kamu.
  • Step kedua, silakan kunjungi https://www.facebook.com/pages/create.php. Disitu terdapat enam pilihan bidang fan page kamu: Fan Page untuk tempat dan bisnis lokal, Fan Page untuk perusahaan, organisasi, atau institusi, fan page untuk merek atau produk, fan page untuk artis, grup musik, atau tokoh masyarakat, Fan Page untuk hiburan, dan Fan Page untuk perjuangan atau komunitas. Silakan pilih salah satu, klik, lalu pilih kategori dan nama, centang tulisan �saya setuju dengan ketentuan halaman facebook�, dan klik �Masuk�. Lihat contoh:




  • Step ketiga (Tentang data diri � 1), Di page ini Isi tentang kamu yang ingin diketahui oleh fans kamu, dan masukkan alamat website kamu, atau kosongkan saja jika belum punya website. Lalu jika semua form sudah diisi, silakan klik �Simpan Info�. Sebenarnya pada page tentang kamu ini bisa juga di edit nanti, dan kamu bisa pilih lewati, lihat contoh:
  • Step keempat (Unggah Foto Profil � 2), di page (halaman) ini kamu bisa unggah atau upload foto profil kamu, silakan �unggah dari komputer� atau �impor dari situs web�, setelah proses unggah selesai klik �Selanjutnya�. Sebenarnya kamu bisa memilih alternatif lain yaitu �Lewati� Kalau kamu inginnya nanti saja untuk upload fotonya.
  • Step kelima (Setting URL Fan Page � 3), URL ini nantinya akan menjadi URL fan page kamu, jadi saya rasa sangat penting untuk mengatur URL yang kalau bisa sih buatlah yang unik dan mudah untuk di ingat para fans kamu, silakan atur alamat URL sekehendak hati kamu lalu klik �atur alamat�, Jika nama URL Tidak tersedia berarti kamu harus coba nama lainnya, silakan dicoba terus saja!. Atau bisa juga �Lewati�.
  • Step keenam (iklankan fan page baru kamu � 3), Kalau kamu punya dana, kamu bisa mempromosikan atau mengiklankan fan page baru kamu ini melalui iklan di facebook. Kalau kamu berminat silakan klik �Aktifkan Iklan� dan ikuti petunjuk yang ada. Tapi saya rasa masih banyak yang perlu dibenahi oleh, dan kamu bisa �lewati� page ini.
  • Step keenam, Sampai disini cara membuat fan page di facebook sudah selesai, untuk mengawali aktivitas fan page baru kamu ini, kamu bisa memulainya dengan mengundang teman-teman facebook yang kamu miliki untuk menyukai �Like� Fan page baru kamu ini. Dengan begitu barulah kamu bisa menyampaikan status � status kamu kepada mereka. Ketika kamu klik �undang� mereka, maka pada akun facebook mereka akan ada notifikasi / pemberitahuan bahwa kamu menyuruh mereka untuk menyukai fan page baru kamu ini.

Semoga bermanfaat ya
^_^ maksih kunjungannya

Daftar situs penyedia template blog SEO gratis.

Kalau kita pakai template default dari blogspot sepertinya kurang memuaskan sebab tidak banyak juga fitur yang ada dalam template ini dan untuk membuatnya makin keren kita sendiri harus mengutak - atik template tersebut dan menambahkan beberapa yang kurang. Namun kita tidak perlu repot lagi untuk melakukannya teman biar tampilan  blogspot kita makin keren, soalnya diluar sana ada banyak sekali penyedia template blogger yang memberikan secara cuma - cuma buat kita alias gratis. Kita bisa cari di search engine, kalau mau cepat disini saya tampilkan rekomendasi situs - situs penyedia template blogger yang keren dan seo friendly tentunya, diantaranya

Daftar Situs Penyedia Template Blogger Gratis Yang SEO Friendly


btemplates.com
Salah satu situs favorit untuk mencari template gratis terbaik adalah di btemplates.com, situs ini setiap hari selalu menerima template - template blogger yang terbaru dari pembuatnya, jadinya pasti sangat up to date dan kita sendiri bisa melihat mana - mana template blogger yang saat ini banyak disukai blogger lain, bisa kita lihat dari jumlah downloadernya disana...

Blogtemplate4u.com
Kalau teman semua ingin memperoleh jenis template yang berbeda beda saya rasa Blogtemplate4u.com tempatnya, soalnya di situs ini kita akan mendapati banyak jenis template disini yang dibuat oleh blogger yang berbeda beda - beda.

Zoomtemplate.com
Zoomtemplate.com merupakan kumpulan template - template blogger yang keren dan seo frienldy, teman semua bisa mencari template kesujaan kalian disini, dijamin deh akan bakal ada yang bisa menarik minat kalian soalnya templatenya selalu update setiap saat dan selalu ada yang terbaru disini jadinya kita tidak akan bakal ketinggalan mengikuti trend template blogger..

deluxetemplates.net
deluxetemplates.net seperinya satu - satunya situs penyedia template gratis yang menawarkan template dengan konsep atau jenis yang berbeda sesuai dengan niche yang ada. Suatu misal, kalau blog kita berisi tentang dunia gadget, kita bisa memilih - milih template bertema gadget disana, dijamin banyak pilihan yang menarik.

borneotemplates.com
Selain  deluxetemplates.net, situs penyedia template blogger gratis lainnya yang memberikan tema pada templatenya adalah borneotemplates.com. Silakan ni pilih - pilih jenis template yang pas dengan niche blog teman disini dijamin kalian akan bingung mau gunakan yang mana..

templatesdoctor.com
Template - template keren yang ada di templatesdoctor.com menurut saya ni sebagian besar memiliki header blog yang sangat bagus dan ditambah pula dengan images, maupun flash didalamnya semakin mengesankan koleksi template dari templatesdoctor.com sangat menarik.

dzignine.com
Semua template yang ada di dzignine.com bernuansa lembut yang dipadukan dengan tampilan yang simple dan desain maupun latar yang menawan. Sebagian besar tempate yang ada kesannya sangat kalem namun beberapa template-nya ada yang memakai warna menantang juga.

blogitemplate.com
Bagi teman semua yang menyukai template yang didominasi dengan warna hitam, kayaknya blogitemplate.com bisa dijadikan tempat mencari template yang seperti ini soalnya disana banyak di dominasi dengan warna hitam walalupun ada warna lainnya setidaknya biru dan hijau

bloggerstyles.com
Keunikan dari template yang ada di  bloggerstyles.com terletak pada headernya yang unik, coba saja cek satu per satu pasti tampilannya berbeda dan unik - unik, salah satunya dibagian header template-nya.

Kayaknya dah banyak saya memberi daftar situs penyedia template - template blogger yang gratis, menarik dan seo friendly disini. Untuk lebih mantapnya, silakan diamati satu per satu daftar template di masing - masing situs di atas, siapa tahu ada yang kecantol, hihihi.. Kalau mau cari tutorial memasang template blogger maupun mengedit template blogger silakan deh teman baca postingan dibawah :

Salam Blogger ^_^... 
semoga bermanfaat, dan terimaksih atas kunjunganyya gan

Friday, 24 May 2013

Crack Hash Tanpa Wordlist | MD5 Bruteforce


Assalamualaikum...

Hayoo,, Siapa yg suka make SQL Injection? pasti kendalanya saat Crack password Hashnya kagak temu,, wkwkwk yang sabar yah, kalo ga bisa di crack ya udah tinggalin aja :p

Eiiit,, bentar dolo, ni ane punya tools buat crack Hash MD5 tanpa menggunakan wordlist, kali aja berguna :) jadi ga repot2 dah ngumpulin banyak wordlist ampe gigaan sizenya.. punya saya 1 GB wkwkk :p


MD5 Bruteforce | Download


kalo udah download langsung aja dah dibuka pake Terminal :) caranya liat gambar aja :)


Nah Selanjutnya kita masukkan perintahnya : md5.exe -h hashsobat -c karakter

Katerangan :

-c aA0~

a   set a untuk karakter huruf kecil
A   set A untuk karakter huruf kapital
0   set 0 untuk karakter angka / digit
~   set ~ untuk karakter simbol khusus

-C "abc23#"       karakter tambahan
-X "0D0A00"       karakter dalam bentuk Hex

usage:
md5.exe -h 827ccb0eea8a706c4c34a16891f84e7b -c 0


Selanjutnya tinggal nunggu hasilnya aja :)



Nah tuh,, udah ketemu passnya ga nyampe 1 detik :)

Catatan: dengan metode Bruteforce ini kemungkinan berhasil adalah 100%!! Hanya saja membutuhkan waktu yang lama. Lamanya proses cracking tergantung dari spesifikasi kompie/lappie sobat serta kombinasi password! Semakin rumit kombinasi passwordnya maka semakin lama pula proses cracking untuk mendapatkan hasilnya, bisa hanya sekitar 1 detik, 1 menit, 1 jam, 1 hari, 1 minggu, 1 bulan, bahkan bisa nyampe 1 tahun ? :o kecuali kalo sobat punya Super Komputer, apapun kombinasi passwordnya bisa sobat crack hanya memerlukan beberapa waktu aja :D


Yah begitulah, tak ada yang mudah dalam dunia hacking, tapi disitulah letak seni nya, semakin sulit maka akan semakin menarik :)


Sekian tutorial saya, moga bermanfaat aja :)


Content Creator : Onix AQua




Twitter

Artikel Populer

Blog Archive

Template Ini Di buat oleh Blog Informasi dan Berita Unik Terbaru ( Zain Fikri H ) yang didukung oleh Blogger