Cara deface metode arbitrary file download

Assalamu'alaikum wr.wb
Haii guys baru sempet buat update lagi nih, dikarenakan kesibukan dunia real. seperti biasa saya akan bagi bagi tutor underground. nah di kesempatan kali ini saya akan bagi bagi tutor bagaimana Cara deface metode arbiritary file download atau LFD yaitu Local File Disclosure dan untuk tutor ini saya akan pakai salah satu bug di theme wordpress yaitu theme Infocus. okeh dari pada kelamaan ngebacot dan ngebait sana sini mending langsung kita mulai, silahkan simak step by step nya gaess.

sebelumnya siapkan alat dan bahan tempurnya gaess

1. Shell Backdoor <= wajib  shell backdoornya bisa download Disini
2. Script deface     <= wajib  Script defacenya bisa download Disini
3. CSRF               <= wajib csrfnya bisa download Disini
4. muka tamvan     <= wajib
5. sabun                <= bila perlu :v

Dork    => wp-content/themes/infocus/lib/scripts
Exploit => wp-content/themes/infocus/lib/scripts/dl-skin.php

1.langkah pertama seperti biasa masukan dork dimesin pencari anda bisa gunakan google atau yang lain

2. pilih salah satu web yang akan kamu tusboll

3. buka web tersebut kemudian masukan exploitnya,
http://target.co.li/wp-content/themes/infocus/lib/scripts/dl-skin.php

4. ciri ciri web tersebut vuln biasanya blank pas diexploit lebih jelasnya lihat gambar dibawah

5. setelah kita tau web tersebut vuln mari kita eksekusi, edit csrf menggunakan notepad atau yang lainnya, ganti http://target.co.li dengan web target anda, kemudian save

6. buka csrf yang telah anda download tadi menggunakan browser kesayangan anda

7. Kemudian klik Submit Query

8. maka secara otomatis anda akan mendownload config database web target tersebut

9. setelah terdownload buka confignya kemudian buka http://www.thestandardpress.com/sql2.php pada browser anda atau bisa klik Disini Beibs

10. Selanjutnya Isi textbox sesuai dengan config yang anda download tadi

11. kemudian klik connect, dan anda berhasil masuk database web target :D

12. Selanjutnya ubah password login webnya, caranya klik wp_users kemudian pilih edit nah masukan passwordnya terserah anda, password harus berbentuk md5 atau telah terenkripsi tidak oleh sembarangan ngisi password dengan plaintext

13. setelah itu kita kembali ke web target masuk ke http://target.co.li/wp-login.php

15. masukan username yang ada di database tadi dan password baru yang anda ubah, disini masukan password plaintextnya

16. dan lihat apa yang terjadi anda berhasil masuk panel admin web target nah setelah itu terserah mau diapakan web tersebut

sekian tutorial dari saya guyss :D

"esensi berbagi informasi adalah menebar Ilmu dan manfaatkanlah
ilmu-ilmu tersebut untuk kebaikan"

gr33ts : ./G3ring404, Jinklong, BMT and you :*

Cara deface website dengan metode bypass admin

Cara deface metode bypass admin ~  Hello gaess :) setelah sekian lama tidak corat coret di blog ini baru sempet ngetik nih guys pada tulisan saya yang ini saya akan berbagi tutorial deface website dengan metode bypass admin, deface ? tentunya sudah pada tau dong kalau yang belum tau deface nih ane jelasin bentar deface adalah teknik mengganti atau menyisipkan file pada server, teknik dapat dilakukan karena terdapat lubang atau celah security yang mungkin dikarenakan adminnya ngantuk ataupun adminnya molor kale nah itulah penjelasan sekilas tentang deface sedangkan bypass admin adalah metode untuk deface website sedikit informasi Bypass admin login adalah teknik menginjeksi halaman login web target dengan perintah tertentu sehingga bisa terbuka guys
okehh langsung saja kita mulai tutornya, pertama kita siapkan bahan bahannya sob
bahan bahan :
1. Shell Backdoor <= wajib  shell backdoornya bisa download Disini
2. Dork                <= wajib
3. Script deface     <= wajib  Script defacenya bisa download Disini
4. muka tamvan     <= wajib
5. sabun                <= bila perlu :v

Dork => inurl:manager intitle:Admin Panel (kembangin use your vokepers brain biar dapet yang perawan)

Selanjutnya Ketikkan dork pada mesin pencari bisa google atau apa saja
kemudian pilih salah satu target yang akan dieksekusi usahakan pakai feeling biar greget :v
nah saya udah dapet nih targetnya kemudian isi username dan passwordnya seperti dibawah
Username = ' or 1=1 limit 1 -- -+
Password = ' or 1=1 limit 1 -- -+
lebih jelasnya liat gambar dibawah gaes
setelah username dan passwordnya terisi tunggu apa lagi klik login dan liat apa yang terjadi
doorrr anda masuk kehalaman admin sebagai admin tentunya, tapi ini belum selesai gaess anda harus tanam shell backdoor agar anda dapat melakukan full control terhadap website tersebut sob, untuk menanam shell backdoor kita harus mencari tempat untuk upload file, nah kebeulan ditarget ane tempat uploadnya ada di Product Manager lebih jelasnya lihat gambar gaess
Langkah selanjutnya adalah upload file backdoor pada add product kemudian pada product image klik pilih file masukan shell backdoor anda kemudian klik update product. Akses shell anda dengan cara klik kanan gambar pada product image yang tadi anda upload file lho pilih buka gambar di tab baru
dan liat apa yang terjadi taaaadddddaaaaaa keluar shellnya
nah sekarang anda dapat full control dari website tersebut untuk deface website tersebut masuk ke direktori /root/username/public_html/ nah pada website itu kebetulan nama direktorinya /root/namawebsite/web/content/ nah upload script deface kesayangan anda di sebelah situ, atau kalau mau tebas index cari file index.php di direktori itu biasanya sih kalo nggak index.php, media.php, atau index.html
nah website has been hacked gaess,saran saya upload file saja jangan merusak apapun apa lagi delete data lu kira bikin website itu mudah cuk ? dan kalau bisa ya di patch atau diperbaiki websitenya itung itung ngumpulin pahala gaess :) kalao deface jangan lupa tulisin nick ane ./G3ring404 ane jugak pengin terkenal kale. nah dari tutorial diatas kalau ada kesalahan saya mohon maaf sob karena saya juga manusia biasa yang tidak luput dari dosa dan segala kerusakan atau apalah yang menyeababkan kerugian suatu atau beberapa pihak itu bukan tanggung jawab kami, jangan disalahgunakan tutorialnya yah gaess bersikap bijaklah dalam segala hal :) terima kasih sudah mampir dan membaca artikel ane sampe bawah, dan sampe jumpa di artikel selanjutnya :)

Cara deface website dengan metode Admin poor password

Cara deface website dengan metode Admin poor password - kali ini saya akan berbagi tutorial deface website itu kata halusnya sedangkan kata kasarnya adalah bobol website wkwkwk :v, sebenarnya metode ini sudah lama diterapkan oleh defacer. berhubung masih banyak yang website vuln dengan metode ini akhirnya saya putuskan untuk membuat artikel tentang cara deface website dengan metode Admin poor password. sekian basa basinya :v langsung saja mari kita simak tutorialnya step by step dengan seksama agar tidak bingung di tengah jalan, namun apabila anda masih tetap bingung silahkan komentar dibawah :)
yang paling utama adalah siapkan bahan-bahan untuk deface :
1. Shell Backdoor <= wajib  shell backdoornya bisa download Disini
2. Dork                <= wajib
3. Script deface     <= wajib  Script defacenya bisa download Disini
4. muka tamvan     <= wajib
5. sabun                <= bila perlu :v

Dork => inurl:/adminweb site:.org  (kembangin use your vokepers brain biar dapet yang perawan)

selanjutnya dorking guys ketikkan dork dimesin pencari anda bisa gunakan google ataupun yang lainnya
pilih salah satu target yang akan dieksekusi
saya sudah dapat nih targetnya :v
sebelumnya mohon maaf kepada yang punya web digambar, webnya saya test sekalian buat bikin tutorial :) mohon dipatch :)
isi username dan passwordnya dengan
Username : admin
Password  : admin
kemudian klik login
taaddaaa !!! kita telah masuk ke halaman admin sebagai admin tentunya
tutorial deface puterkomp.blogspot.com
halaman admin
selanjutnya kita tanam shell pada bagian download guys :)
kemudian pilih tambah download
ubah terlebih dahulu extensi shell menjadi .phtml kemudian upload shell kamu :)
akses shell ?
akses shell kamu di http://target.co.li/files/shellkamu.phtml
kemudian liat apa yang terjadi doorrr
tutorial deface puterkomp.blogspot.com
akses shell

selanjutnnya masuk kedirektori public_html
nah sekarang kita tempel saja scriptnya :v saya sarankan jangan ditebas indexnya kalaupun mau anda tebas backup terlebih dahulu indexnya :) anda kira bikin web itu gampang apa :v 
untuk tempel script deface pilih upload pada shell anda, kemudian klik browse pilih script deface kesayangan anda :) kalo bisa sertakan nick ./G3ring404   :)  lalu klik upload
upload script

sekarang kita buka file http://target.co.li/script_deface_kamu.php
tapi apabila anda tebas index langsung saja buka http://target.co.li/
deface finish

done
sekian tutorial deface website dengan metode admin poor password dari saya :) sampai jumpa ditulisan saya berikutnya :) 

NB : tidak semua website bisa menggunakan metode ini :)
dan semua kerusakan atau apalah yang menyebabkan kerugian suatu pihak itu bukan tanggung jawab saya, jadi berhati-hatilah gaess :)


Internet Download Manager dan patch free download

Internet Download Manager atau biasa disingkat IDM adalah alat untuk meningkatkan kecepatan download sampai 5 kali, melanjutkan dan jadwal download.Comprehensive error recovery dan melanjutkan kemampuan akan restart download rusak atau terputus karena kehilangan koneksi, masalah jaringan, komputer shutdowns, atau listrik padam tak terduga. Antarmuka pengguna grafis sederhana membuat IDM user friendly dan mudah untuk use.Internet Download Manager memiliki logika download accelerator cerdas yang segmentasi file fitur cerdas dinamis dan download teknologi multi aman untuk mempercepat download Anda. Tidak seperti download manager dan lainnya accelerators Internet Download Manager segmen download file dinamis selama proses download dan sambungan tersedia tanpa tambahan menghubungkan dan login langkah untuk mencapai kinerja percepatan terbaik.

Internet Download Manager mendukung proxy server, ftp dan protokol http, firewall, pengalihan, kue, otorisasi, MP3 audio dan pengolahan isi video MPEG. IDM diintegrasikan ke dalam Microsoft Internet Explorer, Netscape, MSN Explorer, AOL, Opera, Mozilla, Mozilla Firefox, Mozilla Firebird, Avant Browser, MyIE2, dan semua browser populer lainnya untuk secara otomatis menangani download Anda. Anda juga dapat drag dan drop file, atau menggunakan Internet Download Manager dari baris perintah. Internet Download Manager dapat dial modem Anda pada waktu yang ditetapkan, download file yang Anda inginkan, kemudian menggantung atau bahkan mematikan komputer Anda ketika selesai. Fitur lainnya termasuk dukungan multibahasa, zip preview, download kategori, scheduler pro, suara di berbagai aktivitas , dukungan HTTPS, prosesor antrian, membantu dan tutorial html, perlindungan virus ditingkatkan di download selesai, download progresif dengan kuota (berguna untuk koneksi yang menggunakan beberapa jenis kebijakan akses yang adil atau FAP seperti Direcway, Direct PC, Hughes, dll), built -in download accelerator, dan banyak lainnya.

Internet Download Manager Versi 6.25 menambahkan Windows 10 kompatibilitas, menambahkan panel unduhan IDM untuk web-pemain yang dapat digunakan untuk men-download flash video dari situs seperti MySpaceTV, dan lain-lain. Ia juga memiliki dukungan lengkap Windows 8.1 (Windows 8, Windows 7 dan Vista), halaman video grabber, dipugar scheduler, dan MMS dukungan protokol. Versi baru juga menambahkan integrasi ditingkatkan untuk IE 11 dan IE browser berbasis, didesain ulang dan ditingkatkan mesin download, integrasi maju unik ke dalam semua browser terbaru, peningkatan toolbar, dan kekayaan perbaikan dan fitur baru.
untuk  penjelasan lebih detail tentang Internet Download Manager kunjungi situs web resmi IDM atau klik disini


untuk download gratis Internet Download Manager v6.25 dan patch Klik Disini


cara membuat akun edmodo untuk siswa

cara membuat akun edmodo untuk siswa ~ edmodo sendiri adalah sebuah media untuk melaksanakan pembelajaran secara daring. Edmodo menggabungkan sebagian fitur dari Learning Management System (LMS) dan sebagian fitur dari jejaring sosial (sosial network), menjadi sebuah media pembelajaran yang menarik dan mudah digunakan kemudian lebih dikenal dengan jejaring sosial pembelajaran (sosial learning network). Edmodo diciptakan oleh jeff o'hara dan nic bang pada tahun 2008. Edmodo kemudian berkembang menjadi salah satu media/platform dalam pendidikan dasar dan menengah  yang digunakan oleh lebih dari 29 juta pengguna di dunia. sekian dulu penjelasan tentang edmodo, sekarang kita kembali ke topik pembicaraan yaitu cara membuat akun edmodo untuk siswa. Sebelum membuat akun edmodo anda akan diberikan 6 digit kode grup (group code) dari guru anda, jika anda belum diberikan kode group maka mintalah kepada guru anda, karena kode grup ini merupakan kunci bagi anda untuk ikut serta dalam kelas maya (group) yang telah disediakan oleh guru anda. setelah anda mendapatkan kode grup, mulailah membuat akun edmodo seperti langkah-langkah berikut :

1. kunjungi situs resmi edmodo Klik Disini, kemudian pilih I'm a Student (Saya Siswa)
tampilan edmodo
2. maka akan muncul tampilan form seperti gambar dibawah
a. nomor 1 Nama awal (first name) isi dengan nama awal anda yang sesungguhnya
b. nomor 2 Nama Terakhir (last name) isi dengan nama terakhir anda yang sesungguhnya
c. nomor 3 Kode grup (group code) isi dengan kode grup yang diberikan oleh guru anda
d. nomor 4 Nama pengguna (Username) dapat diisi dengan nama panggilan anda ditambah dengan hal yang unik misalnya tanggal lahir
e. nomor 5 Surel (pilihan) isi dengan alamat e-mail anda, atau dikosongkan saja. tapi akan lebih baik jika anda kolom surel anda isi dengan alamat e-mail anda sehingga setiap pemberitahuan dari notification dari edmodo juga akan dikirim ke alamat e-mail anda
f. nomor 6 Sandi (password) isi sandi, sandi ini digunakan untuk login edmodo
g. setelah semua kolom diisi pilih/click Daftar Gratis (sign up) sehingga form pendaftaran diproses

3. setelah proses pendaftaran selesai, apabila pada form pendaftaran point 5 anda mengisi alamat e-mail anda maka akan ada pemberitahuan vertifikasi dari e-mail, lalu klik confirm my email atau klik url pada pesan edmodo tersebut.
4. sekarang akun edmodo anda sudah bisa digunakan.

mungkin itu saja tutorial singkat tentang cara membuat akun edmodo untuk siswa, semoga bermanfaat gaess
terimakasih :)
*blogger yang baik adalah blogger yang meninggalkan jejaknya berupa komentar :)

ads

Translate

Advertising

Powered by Blogger.