Tuesday, 5 June 2018

deface

Script Deface Creator

Mc'Sl0vv Tuesday, June 05, 2018 1 Comment


Hai Bro bro! Nah di post ini ane mau share nih Script Deface Creator Dan ini 100% Codingan ane sendiri gan jadi maaf ya kalo tampilan dan hasilnya jelek:v namanya juga usaha wkwk:v yaudah deh gausah lama nih langsung aja comot gan

[ KLIK DISINI BOSSKU ]

Wednesday, 16 May 2018

deface

Kumpulan Tool Berguna, Patut Kamu Coba!

Mc'Sl0vv Wednesday, May 16, 2018 2 Comments

Dipostingan ini admin mau share nih beberapa tool yang menurut admin sih berguna karena admin sendiri sering pake tool tool ini..
oke langsung aja

1. Symlink Bypass 403


Download KLIK DISINI

 2. MD5 Encrypter

Download KLIK DISINI

3. Encode Decode Tool


Download KLIK DISINI

4. Zone-H Mass Notifier

Download KLIK DISINI

Wednesday, 9 May 2018

deface

Apa Itu Exploit?

Mc'Sl0vv Wednesday, May 09, 2018 Leave a Reply


Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.


Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

Monday, 23 April 2018

deface

Deface Restricted Area

Idiot BlackHat Monday, April 23, 2018 1 Comment
Author : Anonimokerl

Hae para jomblo :V Bertemu lagi dengan mimin yang super tamvan. Kali ini mimin akan share cara deface menggunakan restriced  area. Langsung sadja gan :V

1. Bahan :

  1. Internet.
  2. HP/PC.
  3. Shell Backdoor, klik disini!!!!
  4. Script deface (jika gagal upload shell)
  5. Sabun (buat pedamping)
2. Dork

  • inurl:address.php intext:Restricted
  • inurl:options.php intext:Restricted
  • inurl:/wp-contacts.php intext:Restricted
Note : Kembangin lagi dorknya :V


3. Langkah-langkah :
  • Pertama, kita dorking menggunkan dork diatas.
  • kedua, kita pilih salah satu websitenya. Kalo vuln maka akan muncul seperti ini.

  • Ketiga, kyta upload shell dengan ext .php. 
  • keempat, panggil sadja shellnya, caranya? masukan aja nama shellnya dibelakang site. contoh :
https://nimogans.tq/shell.php
Note : Kalo berhasil maka akan muncul shellnya, kalo gagal berarti kalian kurang tamvan :V

Sekian dulu gan, Kalo ada yang mau bertanya comment sadja ea :*
Sampai jumpa di postigan selanjutnya.

Thursday, 19 April 2018

deface

Cara tebas index dengan htaccess

Idiot BlackHat Thursday, April 19, 2018 2 Comments
Author : Anonimokerl

Hae selamat malam, siang, pagi, dan sore. Kali ini mimin akan share tentang cara tebas index dengan htaccess. Apa itu htaccess? file .htaccess adalah file text sederhana dalam format ASCII. Pada umumnya kita bisa menggunakan file .htaccess untuk merubah beberapa konfigurasi untuk mengarahkan pada web server Apache. htaccess juga sering disebut izin :V Dengan tebas index menggunakan Htaccess kita bisa menebas index webnya tanpa menyentuh index aslinya :V metode ini sangat cocok bagi defacer yang malas backup dulu :V



Langsung sadja gan :V
1. Bahan :

  1. Internet
  2. HP/PC
  3. Akses shell 
2. Langkah-langkah :
  • Pertama, kyta buka dulu akses shellnya gan.
  • kedua, kyta upload dulu sc defacenya di path public_htm
  • Ketiga, kita cari dulu file .htaccess nya
  • keempat, kyta tambahkan/edit htaccess nya dengan code dibawah ini

DirectoryIndex namasc.html

contoh :

Dan tarraaaa halaman depan webnya kena deface :V
Sekian dulu gan :V
Kalo ada yang kurang ngerti comment sadja okey :*

Sunday, 15 April 2018

deface

Deface Bypass admin

Idiot BlackHat Sunday, April 15, 2018 6 Comments
Author : Anonimokerl

Hae stah, hae noob, hae beb, hae gan, hae apalagi? Yo bertemu lagi dengan mimin tamvan. Kali ini mimin akan share cara deface poc Bypass admin :V Poc ini kesukaan mimin setelah poc ojs :V Lagsung sadja stah :V

1. Bahan :

  1. Internet 
  2. HP/PC
  3. Script deface (jika gagal upload shell)
  4. Shell backdoor, klik disini!!!
  5. Sabun :V buat pedamping :V
2. Dork :
  • Inurl:/admin/login.php
  • inurl:/admin/add_galley.php
  • intitle:"admin login"

Note : Kembangin lagi gan :V

3. Langkah-langkah :
  • Pertama, kyta dorking dulu pakek salah satu dork diatas.
  • Kedua, pilih salah satu web.
  • Ketiga, login menggunakan :
Username : '=''or' 
Password  : '=''or'

Note : Pake tanda ( ' + ' ) bukan pake tanda ( " )
Cek gambar dibawah

  • Keempat, kalo vuln maka akan langsung menuju dashboard. Terus kyta cari uploadernya, biasanya ada di gallery, product, banner, slider dan lain-lain. Cek gambar dibawah :
  • Keenam, kalian upload sadja shellnya dengan ext (.php  .php5   .php.jpg   .phtml   dll) pilih sadja salah satu extnya
Note : kagak semua web vuln upload shell
  • Ketujuh, kalian akses sadja shellnya :V caranya? cari filenya terus klik kanan gambar rusaknya dan pilih "buka gambar di tab baru" (kalo di hp, tekan gambar rusak dan pilih show url, copy linknya) cek gambar dibawah:

  • Kedelapan, kalian tebas sadja ato nitip file (kalo mau nebas usahakan backup dulu). Kagak bisa tebas index? klik sadja disini!!!
4. Live target :

Note untuk live target:
  • Upload shell di gallery.
  • Kagak vuln upload shell, cuman bisa upload .html (kalo vuln upload shell ntar di tebas, dan yang lain jadi kagak bisa belajar).

Done ea :*
Kalo ada yang mau ditanyakan comment saja ea :*

Wednesday, 11 April 2018

deface

Deface FcKeditor

Idiot BlackHat Wednesday, April 11, 2018 1 Comment
Author : Anonimokerl

Hae kimak!1!1 Balik lagi dengan mimin yang tamvan!1!1!1 Kali ini mimin akan share tutor deface poc Fckeditor. Langsung saja mak!1!1!1

1. Bahan-bahan :

  1. Internet
  2. Hp/PC
  3. Script deface

2. Dork :

  • inurl:advert_detail.php?id=

3. Exploit :

  • /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
4. Langkah-langkah :
  • Pertama, kyta dorking dulu mak!1!1!1!1
  • Kedua, pilih salah satu web.
  • Ketiga, masukan exploitya dibelakang site.
Contoh :
  • Https://nimogans.tq/ 
Lalu kyta masukan exploitnya, menjadi :
  • Https://nimogans.tq/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php
Kalo vuln maka akan seperti ini (cek gambar dibawah).


  • Keempat, upload sadja scriptnya :V 
Letak filemu? filenya berada di web/files/namasc.html
contoh:
Https://nimogas.tq/files/nimo.html
  • Dan taraaaaa!1!1!1 Kalian dah bisa :* unchhh
5. Live target :

Note : Untuk live target masukan dulu exploitya!1!1

Sekian dulu mak!1!1 Kalo ada yang mau ditanyakan comment sadja :* 
mmmppppssshhhhhh
deface

Cara Deface Kcfinder Upload Shell

Idiot BlackHat Wednesday, April 11, 2018 Leave a Reply
Hello guys, gimana kabarnya? Sehat Kan? Kapan Mati Goblok >:(
Kali ini w Admin Paduka Tamvan mau post Tutorial Deface Kcfinder Upload Shell ok


POC ini Poc Up Shell pertama yang gw bisa dan di ajarin oleh tmen saya Z-I SLOW :v

BAHAN =
- Dork : inurl:/modules/kcfinder/
- Exploit : www.target.com/[path]/modules/kcfinder/upload.php
- CSRF : Don't Kill Me,I Have A Cat :(
- Kopi
- Nekopoi.band

STEP BY STEP :

  1. Dorking di google
  2. Masukin exploit www.target.com/modules/kcfinder/upload.php
  3. Kalau blank dan muncul alert "unknow error" berartu vuln y, lanjut pergi ke CSRF. Masukin link target kamu di bagian URL, dibagian Post File isi " Filedata "
  4. Klik kunci target, setelah itu upload shell kalian dengan extensi .php.acc.db atau .php5
  5. Akses shell kalian 
  6. www.target.com/modules/kcfiner/upload/file/shell.php5

Sekian terimakasih :) SEMOGA KECYDUK LU KIMAK >:(

Tuesday, 10 April 2018

deface

Deface Pro Taxi

Idiot BlackHat Tuesday, April 10, 2018 Leave a Reply
Author : Anonimokerl

Hae beb :* Kali ini mimin yang super tamvan akan share cara deface poc pro taxi. Langsung sadja gan

1. Bahan :

  1. Shell ext .php5, kagak punya? klik disini!!
  2. Script deface ext .html
  3. Internet
  4. HP/PC
  5. Wajah tamvan :V
2. Dork :
  • inurl:/user/signin intext:SIGN IN NOW
  • inurl:public/user/signup
3. langkah-langkah :
  • Pertama kita dorking dulu gan.
  • Kedua, pilih salah satu web. Kalo vuln maka akan muncul seperti ini kalo pake dork pertama (kalo dork kedua akan langsung ke register).
  • Ketiga, kalian register dulu, isi bebas sadja :V
  • Keempat, Kalian login pake email dan password yang tadi register.
  • Kelima, kalian klik profile dan upload script deface atau shell ext .php5. Cek gambar dibawah
  • keennam, setelah kalian upload maka, gambar profilenya akan rusak, nah sekarang kalian klik kanan dan pilih buka gambar di tab baru (kalo di pc) kalo di hp cuman tekan dan plih show url lalu copas di bar link. Cek gambar dibawah.

Dan tarraaa selesai :V Kalo kalian tadi upload shell maka kalian tinggal  tebas sadja ato nitip file :V Kalo mau nebas usahakan backup dulu. Kagak bisa tebas index? tenang klik disini!!

Ko saya gagal upload shell ea? kagak semua web vuln upload shell gan :V

4. Live target :
http://www.baltimoreride.com/user/signin
Note : Live targetnya kagak bisaa upload shell, cuman vuln upload script deface doang

Sekian dulu gan :V Kalo ada yang mau nanya comment sadja :*