Rabu, 25 Juni 2014

Cara Mengetahui Web Yang Kita Config

Assalamuallaikum ^_^
kali ini Mr.HaurgeulisX196 mau cerita nih
jadi ceritanya iseng iseng masuk ke web server indo
terus cari config buat di mysql
eh pas udah reset password mau login eh iya webnya apa soalnya disembunyiin >_<

oke saya anggap kamu udah dapet config dan gak ada site (webnya )



setelah itu masukan ke Mysql database 
cari wp_options


nanti akan keluar kok site/url webnya ^_^


dan disini ketahuan saya mendapatkan website apa
disitu saya mendapatkan config dari http://univ-ekasakti-pdg.ac.id 
jadi tinggal login ^_^
Diposting oleh di Tidak ada komentar:
Label:

Senin, 23 Juni 2014

Deface Dengan Cara Mencari Config

Assalamuallaikum ^_^
selamat pagi :D 
pagi yang cerah untuk posting ^_^
ok kali ini saya mau berbagi tutorial mencari config dalam sebuah website
bahan bahan :
- shell ( kalau gak punya bisa download DISINI )

saya anggap kalian udah pasang shell di web target kalian :)

oke pertama kita masuk ke shell lalu klik eval 
nanti tampilan akan seperti ini



lalu klik go
hingga tampilan seperti ini



copy semua yang ada pada tebel itu 



terus klik config , lalu paste yang ada di tabel tadi 



lalu klik hajar tunggu hingga ada bacaan "Done !!"



ok lalu check deh confignya
caranya www.site.com/letakshell/config
contoh karna saya menyimpan shell di folder tmp
cara checknya www.site.com/tmp/config

pokonya ganti nama shell kalian dengan config ^_^



lumayan dapet dua :v heheh
bisa kalian mysql reset database atau mau diapain seterah kalian :)
sekian
-Mr.HaurgeulisX196-
Diposting oleh di Tidak ada komentar:
Label:

Bypass Halaman Login Wordpress yang di Redirrect

Jadi ceritanya tadi iseng iseng dapet config masterweb ( server Indo ) , 
udah di symlink, udah masuk MySQL Interface, 
eh pas web nya mau di eksekusi ternyata halaman loginnya gak bisa diakses . 
Webnya pake Wordpress. Loginnya disembunyikan. 
Jadi setiap diakses wp-login.php selalu redirrect ke index.php . 
pas ditest /wp-admin/ url nya tetep , tapi tampilannya tetep tampilan index.php .




akhirnya ingat temen saya ( Yuyud maho a.k.a Nabilaholic404 ) :v
cara bypassnya
Akhir nya saya berasumsi nih situs pasti pake plugins . 
Entah plugins apa nama nya .


saya cari deh kolom active_plugins di wp_options.


Selanjut nya , karena saya gak tau plugins apa yang dipake, hapus aja value dari 
active_plugins . Semuanya ! 




Dan sekarang coba masuk ke wp-login.php . :D


JEBRETTTT !!!!
kebuka !

NB : 
cara ini hanya bisa dilakukan jika web tersebut mengguakan plugins, bukan settingan .htaccess .
Jadi saya sarankan buat para webmaster, jangan terlalu mengandalkan plugins. 
Mending pakai .htaccess . Saya tau mungkin alasan kalian menggunakan plugins karena lebih simpel , gak ribet karena tinggal install . tapi kekurangannya, plugins terhubung dengan database . Jadi jika config nya kena, percuma plugins yang kalian pasang tidak akan berfungsi apa apa . ;)

Sekian dari saya, semoga bermanfaat .
-Mr.HaurgeulisX196-
Diposting oleh di Tidak ada komentar:
Label:

Minggu, 22 Juni 2014

Hack cPanel With cPanel Bruteforce

Assalamuallaikum ^_^
balik lagi sama saya Mr.HaurgeulisX196 , kali ini saya mau berbagi cara hack cpanel :v
banyak orang yang tanya apasih brute itu ?? 
brute itu sama aja menebak jadi kamu harus tau kira-kira apa passwordnya
hih saya share tutorial brute cpanel \ (';') /
oke tanpa banyak cocod langsung aja :D
Bahan :
- Shell kalau belum punya bisa download DISINI
- Wordlist ambil DISINI (boleh buat sendiri biar lebih simple kayak punya saya)
- Rokok (eh jangan :v , nanti dimarahin mamah)
Langkah-Langkah
1. Upload Shell Tadi Entah Ke Mana (saya anggap anda udah upload shell)
2. Lalu Klik cPanel Bruteforce


3. maaf ya biar greget main web indo :3 , oke selanjutnya tampilan akan seperti ini


4. masukin dah wordlist nya , usahakan simple tapi Joss yg ane share iu wordlist biasa , bukaan buatan ane :D



5. truss klik start kalo wordlisnya banyak agak lama nuggunya :D 
jika ada cpanel akan keluar tampilan seperti dibawah ini, 
kalau gak keluar ya dikocok lagi :v eh ya wordlistnya diubah ubah aja sesuai filling kalian :v


6. tuh Nongol 6 cpanel
lumayan , tapi sayang web indonesia :v (hanya untuk pembelajaran ^_^)
7. tinggal login deh ke cpanelnya :D heheheh
caranya www.site.com:2082 


NB : intinya hanyalah wordlist , wordlist joss cpanelnya dapetnya juga joss :v

Content Creator : Mr.HaurgeulisX196

Berkunjunglah Ke Grup Kami DISINI

Greetz To My Team : No Name Cyber Team

-Mr.HaurgeulisX196-
Diposting oleh di Tidak ada komentar:
Label:

Kamis, 19 Juni 2014

Upload Shell Di CMS Wordpress

Assalamualaikum..


Mungkin semua orang sudah mengetahui tentang hal ini, jadi kenapa saya share kembali, karena berbagai permintaan dari sobat2 semua. alhasil saya kembali membuat postingan ini untuk teman2 yang masih baru terjun di dunia depes2an :D

Langsung aja yah, :) ada beberapa cara yang bisa sobat gunakan :) silahkan disimak pembahasan berikut ini :)

1. Upload Shell Via Install Themes


Pertama tentunya sobat udah berada di halaman panel admin lalu klik  
Appearance >Themes pada bagian kiri tuh :)

Setelah itu klik tab Install Themes lalu klik Upload :)

 

Browse Shell kalian , lalu klik install! 
kalau gak punya shell bisa download DISINI

Tunggu ampe selesai :)
kemudian untuk eksekusi Shell :
caranya buka www.site.com/namashell.php


nanti kita akan dikasih tau letak shell , seperti gambar diatas
sekarang kita coba
http://www.rotoplast.com.co/wp-content/uploads/namashell.php


yapp ;) sukses :v
masuk dah tuh shell kalian
tinggal seterah kalian mau diapain ^_^

2 . Upload Shell Via Editor
 Pertama tentunya sobat udah berada di halaman panel admin lalu klik  
Appearance > Editor pada bagian kiri tuh :)



lalu klik 404.php dibagian kanan, kemudian masukkan script Shell sobat dan klik update file!


Untuk Akses Shell sobat:
http://www.site..com/wp-content/themes/nama_themes/404.php

ok sekian tutorial saya ^_^
ingat dosa tanggung sendiri :v
wkwkwk
oke sampai jumpa
-Mr.HaurgeulisX196-
 
Diposting oleh di Tidak ada komentar:
Label:

Deface Dengan Teknik Symlink

Assalamuallaikum ^_^
hallo brro Ketemu dengan Saya Lagi,Oke Kali Ini Saya Akan Share Tutorial Deface Lgi :v


Bahan : 

=>Kopi 8-)

=>Shell Gk Punya Lihat Disini



Cara :



1. Saya Anggap Kamu Dah Tanem Shellnya Ya Langsung Klik symlink Lalu Cari Target Klik symlink

2. Jika Sudah Akan Keluar Seperti Gambar Di Bawah Ini Klo Gk Gitu Berarti FF, 
Trus Klik Config (Untuk Wordpress) Untuk Joomla Klik Configuration
Disini Saya Mendapat Target Joomla


3. Kalo Sudh Di Klik Akan Keluar Seperti Ini Lalu Cari User Sama Passwordnya

4. Klik Mysql Trus Masukin User Sama Password Tadi Truss Tekan Enter



5. Lalu Klik Table Pada Kolom Yg Bawah , Cari Table Yg Belakangnya User Trus Klik Data Kalo Sudah Langsung Ganti Passwordnya Dengan MD5
Cari Aja Yang Ada User Usernya Dah >_<  :v
7. Login Dehh Kalo 
Wordpress : Belakangnya Kasih wp-Admin , contoh : www.syahrul-ganteng.com/wp-admin
Joomla      : Belakangnya Kasih Administrator , contoh : www.syahrul-ganteng.com/administrator

8. Good Luck
done kita udh masuk ^_^
wkwkwk seterah kalian mau diapain
kalau kalian mau upload shell 
Versi 1 KLIK DISINI
Versi 2 KLIK DISINI
Versi 3 KLIK DISINI
ingat dosa tanggung sendiri 
Sekian dari saya ^_^
-Mr.HaurgeulisX196-
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)