Download Script Mirror Defacement Archives

Assalamualikum sobat IT ,,
ceritanya saya lagi jalan jalan nih nelusuri google ehh gak sengaja nemu tempat mirror baru lupa namanya apa ,, dan begitu baik hatinya dia ngasih script nya juga :D haha nahh biar amal dia tetap mengalir dan amal gue :v nihh aku share aja script nya ,, ini masih berupa versi beta nya silahkan deh ulik sendiri lagi ^_^
"Script Mirror Defacement Archives | Dx Cyber Mirror"

ini demo nya :

langsun aja nih yang mau download dan lihat demo nya :D 

maju teruss sobat IT !! (y)

Demo : http://mirror.peluru-cms.tk/
Link Download :
Alternatif 1
Alternatif 2

Download Dx Cyber Priv8 Shell ASP

Assalamualaikum sobat IT ,, selamat siang mblo ^_^ :v
kali ini saya akan share shell backdoor nihh ,, cocok buat agan2 yang suka webdavers nih ^_^
Download Dx Cyber Priv8 Shell ASP
dengan fitur berbahasa indonesia
ya sobat webdavers langsung sedit aja nihh ya donglod deh :D
untuk liat demo nya yukk cekidot :

demo1

demo2 

demo3

nahh silahkan deh yang minat bisa langsung sedott gan ^_^

http://ouo.io/DuRZd

WebFolder Shell Upload Vulnerability

Assalamualaikun warohmatullahi wabarakatu :D
ya kali ini masih tentang trik trik hacking nih hehe ,,
"WebFolder Shell Upload Vulnerability"

sering dikata katakan sebagain webdav wkwkwk tapi kalo menurut saya beda sih ,,
webfolder adalah fitur dari windows server yaitu sebagain file sharing untuk akses website kita melului PC user..
gue males neranginnya langsung aja yuk :'v

karena kebanyakan server yang bisa di webfolder memakai server win 2003 maka akan kita gunakan dork ini .
+++++++++++++++++++++++++++++++++++++++++++++++++++++
dork :
intext:"win 2003" site:zone.org
+++++++++++++++++++++++++++++++++++++++++++++++++++++
di reverse ip aja ya ,,
tentuin targetnya kalo udah ayo kita mulai
buka Explorer komputerkamu
klik kanan pada "computer" pilih "Add a network location"

maka akan tampil seperti ini

Next next aja ... gan

masukin target lu ...

next next aja sampe finish ...

ceklis yang difinish itu nati pas klik finish akan muncul kayak gini ..

nahh kalo udah gitu itu artinya lu udah masuk ke direktori website ,, 

loh ko kosong ?

itu mungkin settinganya hanya write saja ,, ada yang write and read , ada yg read doang , ada yg write doang , bahkan ada yang cuma bisa konek doang :'v

sebelu lu copasin shell ,, lu analisis dulu struktur webnya ,, yuk kita analisis ...

wahh ternyata struktur webnya menggunakan PHP ,, maka kita akan mengupload shell berekstensi PHP juga ,,

kalo strutur nya asp ya asp , kalo aspx ya aspx ,, ini biasa gue gunain trik buat upload shell di target webdav juga

,, copaslah shell kamu ke webfolder .

kenapa gk langsung uplaod shell ?

ya karena prosess penguploadan ke webfolder cukup lelet , jadi uploadnya yang ringan aja dulu nanti upload shellnya pake uploader

nahh kalo udah kebuka kek gini tinggal uploadin dehh shellmu

Lalu deface !! dan submit ke zone zone lahh wkwkwk

nahhh cukup sekian tutorial dari saya ,,

cukup mudah bukan ???

terimakasih ^_^

http://www.stech.ac.th/index.php
http://z0n.org/mirror/id/78504

Exploit Url Log Inclusion

Halo sobat it :3 kali ini gue akan share trik hacking lagi ,,
gue tadi coba coba dorking , dan gak sengaja gue nemuin exploit baru entahlah namanya apa tapi tapi gue kasih nama ini "Url Log Inclusion"
ini mirip sekali dengan XSS , tapi ini bukan XSS ,, ya jadi gue gak kasih namanya XSS :'v
tapi mungkin ini menjadi sebuah log url yang kita masukan ,, kalo XSS kan gk jadi log :3
serah gue dong namanya mau apa :v yang nemuin gue nzenk :'v
kalo ada yang tau ini poc apa kasih tau gue ,, biar nanti diganti namanya
langsung aja yuk
kita gunain dork
++++++++++++++++++++++++++++++++++++++++++
dork :
inurl:byHmei7.txt (kembangin lagi)
++++++++++++++++++++++++++++++++++++++++++

gunain dorknya

Tinggal pilih sitenya yg mana aja ,, kalo vuln ciri2nya gini

kalo udah gitu kita tinggal racun aja dah tuh :v cukup dengan memasukan racun mujarab seperti ini
http://target.anu/Hacked-By-Nama-Kamu
lihat gambar kalo gak ngerti :

tanda "-" (tanda strip)  adalah kode untuk spasi ,, jadi jangan pake spasi yahh ..
nah kalo udah tinggal enter dehh ,,
dan hasilnya akan seperti ini :

jrengg jrenngg ... haha kalo udah gini ya tinggal submit aja :D
mau ke zone-h atau ke mirror archives lainnya :D
nihh contoh punya saya

hasil    : http://www.antonrioja.com/Hacked-By-Peluru-Kertas
mirror : http://zone-h.org/mirror/id/25079385
            http://mirror.peluru-cms.cf/mirror.php?id=39

Brute Force Joomla Auto Deface Templates Beez

Assalamualaikum wr. wb .. yap kali ini saya akan share teknik jadoel yang menggunakan tool :D haha

tool ini buatan si"Hmei7" itu lohh hacker greget indonesiah :v wekaweka .... tool ini bisa digunakan untuk

"Brute Force Joomla Auto Deface Templates Beez"

nahh sebelum kita ke tutor ,, donglod dulu neh toolnya :
" Klik untuk Download "

nahh langsung aja yuk ke tutorr ....
gunakan dork dulu nihh :
++++++++++++++++++++++++++++++++++++++++++++++
Dork :
inurl:/templates/beez/ (use your brain b!tch)
++++++++++++++++++++++++++++++++++++++++++++++
langsung cari targetnya ,, buka toolnya disana ada file listsite.txt masukin target ente disana ,, save !
buka pass.txt buat list password ente ..
buka toolnya sekarang

Klik "Load from files" untuk memasukan list web targtetnya perhatikan gambar

setting dulu kalo mau auto deface templates beez , klik "Pengaturan"

Nahh kalo udah klik scan !,
tunggu sampe berhasill ...

Nah punya gue berhasil !! passwordnya : 123456 usernya: admin
kita coba login ...

dann .....

jrengg jrengg .....
haha berhasill ... nah tadi gua udah setting autor defacenya ,, dan kita lihat apakah terdeface
exploit : site.anu/templates/beez/index.php
dan ....

nahhh sudah cukup .... sudah sampai disini saja pastilah kalian semua pada ngerti apalagi ini pake tool gampang :v wkwkwk

hasil : 

http://arttemiz.com/templates/beez/index.php

mirror : http://z0n.org/mirror/id/76185
http://dark-h.org/deface/id/212011

Exploit Component Media Vulnerability

Ya komika .... :v
kali ini saya akan share teknik jadoel lagi nehh :3 haha ya exploit ini memang sudah cukup tua :'v tapi masih joss sampai sekarang :v
"Component Media atau Com_Media Vulnerability"

langsung aja yuk gan ke TKP :v
seperti biasa gan kita gunakan dork dan exploit ....
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Dork: 
inurl:index.php?option=com_media site:ru (use your brain b!tch)
Exploit : index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Nah coba gunain dorknya ,, temuin dah site yang sekiranya vuln :v
masukin exploitnya ke site yang lu pilih ,, kalo vuln seperti ini :

Tinggal pilih file / shell yang lu mau lu upload 

Klik upload ,, kemudian akses shell lu di patch site.anu/images/fileelu.anu
kek punya gue nih

Lepas tu serah lu dahh mau submit kemana juga ,, nehh punya gua mah
Sampai jumpa lagi nzenkk ! (-_-") jangan lupa Komeng ! (-_-")

http://www.invest-marvik.ru/images/mimpiindah.txt
http://mirror.ifc.my.id/mirror/view/5149

Bypass Tusfiles, Sharebeasth, Solidfiles, etc.

 

Hello Semua, salam pramuka !!

ya assallamualaikum wr.wb ,, ya sobat it

belum pada kenal ya sama saya ? ^_^ haha ya saya admin disini yang baru ngepost nih haha .. sebenar sih dari dulu udah mau ngepost cuma gak ada yang postingan yang greget gua bingung mau posting apa ..

nahh dan untuk kali saya akan posting perdana yang berjudul :

" Bypass Tusfiles, Sharebeasth, Solidfiles, etc. "

langsung aja ketekape gan >>

1. Buka url http://autoddl.com/  dan link yang mau dibypass

2. Masukan link yang mau dibypass di textbox web auto ddl nya lalu klik generate ..

 3. Tunggu sampai prosess done , kemudian akan tampil link hasil bypass nya dibawah .

4. Klik link downloadnya atau bisa langsung klik kanan download dengan IDM ,,

5. Keep Tamfann . . .

nah cukup mudah bukan ?
semoga bermanfaat gan selamat mencoba dan sampai jumpa ^_^ haha

 

Exploit Priv8 SCR

Assalamualaikum warrohmatullohi wabarakatu :D
ya kali ini saya akan berbagi exploit tentang anu anu site lagi nihh :D hehe
"Exploit Priv8 SCR"
ya ampir sama seperti exploit xampp write acces lah :D ..
langsung aja yuk ahh ke tekape :D
biasa kita gunain dork google
+++++++++++++++++++++++++++++++++
inurl:config/config.izo
+++++++++++++++++++++++++++++++++
tinggal gunain dorknya :D
pilih salah satu gan

saya pilih satu tinggal klik aja nanti akan tampil seperti ini gan :

Isi aja gan sesuai selera :D jika sudah klik hajar ,, liat contoh diatas..

exploitnya : web.anu/config/tar.tmp
menwhile punya saya :v

nahh cukup mudah bukan ^_^ keep tamfann dah selamat mencoba :D haha

Hasil : http://sman2bdg.sch.id/config/tar.tmp
Mirror : http://mirror.ifc.my.id/mirror/view/4891

Mirror Defacement File Location

Hai Sobat IT kali ini saya akan berbagi trik menemukan lokasi file deface dimirror
kalian pernah gak berfikir setelah nyubmit ,, kenapa bisa jadi mirror di web itu ?
jawabannya yuk kita liat tutorial dibawah ini >>

submitlah url yang telah kamu deface ke web mirror deafacemet
lalu buka mirrornya contoh :

setelah itu klik kanan tepat diatas frame mirror deface kamu , kemudian view frame source

maka akan jadinya seperti dibawah ini :

Nah coba perhatikan gambar diatas ^^ ada text yang saya blok ,, hapuslah teks tersebut kemudian tekan enter !
maka yang terjadi :

jrenggg jrenggg !! hahaha ..
cukup mudah bukan ^_^
selamat mencoba :v

Hasil : http://blackcyberroot.com/source_54243.html
Mirror : http://mirror.ifc.my.id/mirror/view/4880