Wednesday 28 September 2016

deface poc sql lokomedia

hello World ; Siang Fans, Please Say Hello Haters :* xixixhi, maap yo baru update artikel, Lanjut Walking Blog geenggs, pade masihh kuat kan puasanyee ampe bedug maghrib akwkwak :D yoks, kali ini Gue akan ngebahas salah Satu Bug/Celah yg ada pada CMS Lokomedia nih, kite suntik2an dlu, *jekinjectbumi akwkwak :p *ini tutor lama sih >.< *share aja, kali aja masih crotz Langsung aje Tutorial SQL Injection on Lokomedia CMS . Langsung intip tutor ;* Dork : - inurl:kategori-23-hiburan.html - inurl:hal-tentang-kami.html - inurl:statis-1-pengantar.html - inurl:statis-19-beasiswa.html - inurl:statis-22-kerjasama.html (kembangin lagi gunakan otak bokepers Lu, biar dpt yg Vuln and Verawan gengs ;*) eXploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+ 1. Dorking menggunakan Search Engine 2. Pilih web target, Lalu masukan eXploitnya. di target saya menjadi seperti ini: target.c0li/statis--7'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+kantordesa.html silahkan oprek2 sendiri Query yg pas utk Target agan Sekarang sudah kelihatan user sama passwordnya di bagian title. kemudian ctrl+u untuk melihatnya lebih jelas. Terlihat User : joko dan Pasword : 21232f297a57a5a743894a0e4a801fc3 , karena password masih dalam bentuk MD5 maka harus di decrypt, saya menggunakan HashKiller, dan setelah didecrypt hasilnya adalah password: admin. Kalean bisa gunakan web atau aplikasi laen utk ngeDecrypt MD5 ini. Untuk login biasanya di : - www.target.c0li/admin - www.target.c0li/adminweb - www.target.c0li/administrator - www.target.c0li/redaktur Kali ini loginnya berada di target.c0li/adminweb/ , Kemudian masukan user dan pass di form. Dan hasilnya seperti ini Untuk mengupload shell bisa dibagian Download, seperti ini Untuk mengakses shell biasanya di target.c0li/files/namashellLu *Shell harus berekstensi .phtml *atao coba bypass ekstensi ke yg laen :3 Mudahkan x_O ? Stay Cool and Keep ./Crotz , gaes <(") bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
Posted by at No comments:

deface poc cms popoji

Hello World ; Pagii Fans, Please Say Hello Haters ;* Hahaha, artikel tutorial Kali ini bakal Bahas salah satu Bug/Celah yang ada pada Website yang memakai CMS Popoji. Perkenalan: CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa). Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ? Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :) Lanjut intip tutor ;* Dork: inurl:"/detailpost site:sch.id" Inurl:/detailpost site:.co.id Powered by Popoji © popojicms (Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan) eXploit: target.coli/[path]/po-admin 1. Dorking menggunakan Search Engine 2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye. contoh: nueno.c0li/po-admin Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;) Langsung bae, Klik tulisan "Click one for free" 3. kalian akan dihadapkan Oleh Form Register. Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw Langsung Klik Register Account 4. Nah akan Muncul page ini :D , Jika muncul page ini kemungkinan besar kalean berhasil MengExploitasi Kurang Lebih sih gitu~ 5. Lanjut cek email yang kalean buat daftar tadi, cek di spam or kontak masuk. disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target. 6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D 7. dan BooM masuk ke halaman Dasbor website target :)
Posted by at No comments:

Deface dengan Teknik Message Board

Hello World ; Pagii Fans, Please Say Hello Haters :* Kuyy langsung Tutorial Deface dengan Teknik Message Board Forum atau Deface High School Play with Me , Baby ;* Dork : inurl:"/forum.php?forumid=" inurl:"/forum_topic_create.php?" intext:Welcome to our electronic class yearbook eXploit: /forum_topic_create.php?forumid=1 1. Dorking menggunakan Search Engine 2. Pilih target kalian yg ada gambar "Message Board" atau yang bertulisan High School 3. Pilih new topic (kalo dork yg kedua dah langsung ke new topic itu), atau Langsung masukin bae eXploitnye. contoh: target.coli/forum_topic_create.php?forumid=1 4. isi aja sesuka Lu *ngasal :D (kecuali pass verification isi yang bener) 5. Di attach file, pilih file.txt kalian *karna di Bug ini hanya mengizinkan File .txt tapii untuk kalian yg suka mirrorin web bisa kok di masukin ke notify archive kesayangan Lu wkwk 6. Setelah itu klik cancel <(") ( ya klik post lah) Shell/File Aksesnya o.O ? Setelah tadi, Post Topic sukses, kalian akan di alihkan ke halaman berikut nya.. di halaman itu akan ada info topic yang kalian post tadi, di bagian Attached File : namafile.txt kalian klik namafile.txt kalian :D Mudahkan x_O ? Stay Cool and Keep ./Crotz , gaes <(") bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :') Happy Defacing gan ~ Sekian dan semoga bermanfaat .. terimakasih
Posted by at No comments:

custom rom loli mini advan s50g

gue bakal sahre custojm rom advan s50g Langsung aje Bahan - Bahan : Kingroot (carii digoogle ;p ) Rashr Flash tool TWRP Custom ROM (nih link https://mega.nz/#!l15lXQaC!VbpI9qQfZsDOgx-FoEhBTjYAdEekvaa72__HMoPMgWA) Langkah - langkah : 1. Pertama di root dlu hp nya gan, dsini ane pake nya Kingroot, root nya harus menggunakan koneksi internet, nanti hp agan akan terrestart sendiri. 2. install Rashr Flash Tool untuk install TWRP nya cara install TWRP nya extract dulu file recovery.zip buka app rashr nya pilih menu recovery from storage pilih file recovery.img nya yang di extract tdi lalu kalo udh kelar langsung ke menu recovery nya manual : saat keadan hp mati, tekan tombol power + tombol vol bawah 3. saat di twrp mau di backup dlu terserah agan (tpi inget backup data nya taroh nya di external kalo di internal sama aja boong :v), tutorial make nya udh ada di postingan si om ELskyace yaw: Klik disini atau bisa Cari tutor laen di google ;p 4. udh selesai tinggal menikmati Custom ROM nya PS - Custom ROM masih ada bug camera nanti kalo udh bisa di fix ane update post nya. - kalo keyboard nya tidak bisa : masuk ke setting, pilih language & input > cheklist google keyboardnya > default nya ganti google keyboard. - buat menghilangkan logo yang di sebelah kiri atas : masuk setting, pilih fitur ROM > status bar > carrier label > left logo nya di hide. - untuk mengganti ikon battery : masuk setting, pilih fitur ROM > status bar > custom battery nya ubah aja sesuai keinginan. - ini Custom ROM nya belum root nanti pake kingroot lg aja, gak makan kuota banyak. - kalo mau hilangin tombol tombol yg di bawah tinggal masuk ke build.proop terus cari qemu.hw.mainkeys=0 jadi.in 1 build.proop nya ada di folder system (HARUS DI ROOT). Ini gan Review Custom ROM, SS murni hasil praktek di HPnya om Yiyop[s] : Kalo ada yang masih binggung dan mau ditanyakan , silahkan Komentar dibawah ,, yupzz..
Posted by at No comments:

deface with com_media

Hello World ; Soree Fans, Please Say Hello Haters ;* Lanjut Walking Blog geenggs, yoo Kali ini Nue bakal Share Tutorial Upload Shell di eXploit com_media dengan Cara Bypass ekstensi Shell Bagi agan yang belum tau mengenai seputar exploit / bug yg ada pada CMS Joomla, bisa ke artikel yang dulu Nue posting: Tutorial Deface Joomla menggunakan com_media Let's CroOtz ,Baby ;p Untuk Dork dan Cara eksploitasinya silahkan Cek di link artikel yang gua kasih di atas yoo.. disini Nue tinggal bahas cara salah satu Bypass Ekstensi shellnya doang, biar bisa Upload shell :D eXploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder= Shell Bypass: rename shell jadi shell.PhP.txt 1. Pertama Dorking dan temukan target yang Vuln 2. abiss ituu yaa rename (ubah ekstensi Shell .php lu , jadii contoh.PhP.txt) 3. jozz langsung Upload shell yang dh lu ubah tadii ekstensinye deh :p 4. Akses Shell o.O ?? target.vuln/images/namashell.PhP.txt dan tarraaa ,, target sekarang bisa kite eksploitasi sesuka lu bro. sekian dulu dari saya terima kasih saya:asep sunandar
Posted by at No comments:
Subscribe to: Posts (Atom)