Rabu, 03 Desember 2014
Senin, 09 Juni 2014
Exploit FileChucker File Upload Vulnerability
Exploit FileChucker File Upload Vulnerability
Oke, langsung saja ya. :)
Bahan :
Dork :
inurl:/cgi-bin/filechucker.cgi
intext:Toptown File Upload
inurl:/cgi-bin/filechucker.pl
intext:File Upload by Encodable
File deface berformat txt, html. Tidak bisa php !
Mulai berselancar di google dan mencari target yang vuln.
Kali ini saya pilih
http://kameraflage.com/cgi-bin/filechucker.cgi
Isi form dan mulai upload file. Lihat SS :
kadang ada yang harus diisi
dan kadang juga ada yang tanpa di isi
kebetulan target saya langsung upload ^_^
-Mr.HaurgeulisX196-
Sumber : Haurgeulis-Security
DEFACE DENGAN JCE
Assalamualaikum...
Salam sejahtera buat kita semua :)
Oke sobat, sebenarnya udah lama sih mau share teknik ini, cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)
Udah ah ngomel2nya, langsung saja kita praktekkan :)
Bahan-Bahan :
JCE Exploiter | Download
JCE Exploiter PHP | Download
Dork :
Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3
Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D
Lalu Extrack dulu file JCE Exploiternya :)
Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start
Nah tuh, udah berhasil :)
Setelah berhasil exploitasinya lalu eksekusi link tersebut :)
Nah, upload aja shell sobat :)
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :)
Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D
Cara Kedua
Upload dulu JCE Exploit PHP di Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini
Lalu masukkan targetnya :
Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)
Yang lain, kosongin aja :) lalu klik Start
Nah tuh udah keliatan hasilnya :)
Langsung dah, eksekusi shellnya dan upload file depesan sobat :)
Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :)
Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)
Content Creator : Onix AQua
Salam sejahtera buat kita semua :)
Oke sobat, sebenarnya udah lama sih mau share teknik ini, cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :)
Udah ah ngomel2nya, langsung saja kita praktekkan :)
Bahan-Bahan :
JCE Exploiter | Download
JCE Exploiter PHP | Download
Dork :
inurl:index.php?option=com_jce site:.brLive Target :
http://www.spiderdevelopments.com.au/
http://www.libira.co.il/
Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3
Pertama so pasti sobat harus mencari targetnya dulu di Google dengan menggunakan dork diatas :) kalo saya udah nemu tuh :D
Lalu Extrack dulu file JCE Exploiternya :)
Buka deh JCE Exploiternya :) dan Selanjutnya masukan Targetnya, lalu klik Start
Nah tuh, udah berhasil :)
Setelah berhasil exploitasinya lalu eksekusi link tersebut :)
Nah, upload aja shell sobat :)
Catatan: "kalo ga bisa upload file .php coba aja upload file .html / .txt :)
Kalo upload shellnya berhasil, tinggal eksekusi shell, trus Tebas dah :D
Cara Kedua
Upload dulu JCE Exploit PHP di Hostingan atau apapun dah :) kalo ga mau repot, sobat bisa make punya saya aja Disini
Lalu masukkan targetnya :
Hostname : Web Target [tanpa http:// dan / ]
Path : / atau /path/
Please Specify a file to upload : Shell sobat :)
Yang lain, kosongin aja :) lalu klik Start
Nah tuh udah keliatan hasilnya :)
Langsung dah, eksekusi shellnya dan upload file depesan sobat :)
Sekian Tutorialnya, mudah2an bermanfaat buat pembelajaran :)
Kalo ada pertanyaan silahkan tinggalkan komentar atau langsung tanya di grup aja :) Terimakasih :)
Content Creator : Onix AQua
Deface Dengan Config
Deface Dengan Config
Selamat malam sobat :D langsung aja sekarang mau kasih cara deface dengan config :D
Bahan - Bahan :
1. MySQL Interface | Download
2. Web Config
3. Video Tutorial | Download
Disini saya tidak akan membahas bagai mana mencari config dalam web,
sobat bisa lihat di artikel Cara Mencari Config Dalam Website :)
Pertama silahkan sobat buka Link yang berisikan config :)
Config CMS Wordpress
Pilih salah satu config database CMS Worpress
Masukkan Username Dan Passwordnya ke My SQL Interface Lalu Login :)
Kemudian Pilih kolom ke 2 lalu klik Tables
Setelah itu pada kolom wp_users klik Data
Disini kita akan mengubah passwordnya, Klik Edit
Lalu ubah passwordnya dengan password kamu, disini saya mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password disini
Lalu klik Edit Data untuk menyimpan perubahan. dan Silahkan sobat Loggin
ke halaman login website :) kalo di CMS wordpress halaman loginnya
berada:
http://sitetarget.com/wp-login.php
http://sitetarget.com/path/wp-login.php
Selanjutnya tinggal Tanem Shell di web tersebut, sobat bisa lihat Disini
Config CMS Joomla
Pilih salah satu config CMS Joomla :)
Masukkan Username Dan Passwordnya ke My SQL Interface Lalu Login :)
Kemudian Pilih kolom ke 2 lalu klik Tables
Setelah itu pada kolom jos_users klik Data
Disini kita akan mengubah passwordnya, Klik Edit
Lalu ubah passwordnya dengan password yg sobat inginkan, disini saya
mengubah passwordnya "12345" dan di encrypt ke type MD5 menjadi "827ccb0eea8a706c4c34a16891f84e7b" untuk encrypt password disini
Lalu klik Edit Data untuk menyimpan
perubahan. dan Silahkan sobat Loggin ke halaman login website :) kalo di
CMS Joomla halaman loginnya berada:
http://sitetarget.com/administrator
http://sitetarget.com/path/administrator
Selanjutnya tinggal Tanem Shell di web tersebut, sobat bisa lihat Disini
Sumber IDCA Blog :)
Selasa, 18 Maret 2014
DOWNLOAD FONT-FONT KEREN
Bagi Teman Teman Yang Ingin Mendownload font-font Keren Klik Disini Aja :)
Share on facebook Share on twitter Share on google_plusone_share
Share on facebook Share on twitter Share on google_plusone_share
|
Download 10,000 fonts with one click. The Ultimate Font Download
is the largest and best selling font collection online containing over 10,000
fonts licensed for commercial use and royalty free. Download 10,000 fonts
with one click for just $19.95. The package contains thousands of exclusive
fonts. Download 10,000 fonts today. Instant and unlimited access to 10,000
fonts. Click
Here For Details
New Fonts - Page 2
Found in:
Graffiti
Found in:
Graffiti
Found in:
Retro
Found in:
Celtic Irish
Found in:
Headline
Found in:
Greek Roman
Found in:
Horror
Found in:
Decorative
Found in:
Distorted Eroded
Found in:
Movies TV
Selasa, 11 Maret 2014
PENGALAMAN BELAJAR MENAIKI SEPEDAH
PENGALAMAN BELAJAR MENAIKI SEPEDAH
Ini pengalaman ketika saya masih berumur 4 tahun. Waktu itu saya
dapat hadiah sepeda dari bapak saya. Saya masih ingat warnanya dengan jelas
yaitu Merah . Kesan pertama saat saya melihat sepeda itu adalah
"mengagumkan",itu dikarenakan adalah sepada pertama saya . Dan saya bertekad harus bisa menaikinya tanpa harus
menggunakan dua roda bantuan yang ada di samping kiri dan kanan sepeda. Setiap
sore ibu selalu mengajariku dengan memegangi saya dari belakang. Sampai suatu ketika, saya mencoba
menaiki sendiri tanpa bantuan ibu. Dan akhirnya saya terjatuh untuk pertama
kalinya dan paling parah. Tangan saya sebelah terkena batu Dan itupun lumayan sakit.
Berdarah hebat. Perlu 2 minggu lebih untuk menyembuhkannya, walau nggak sembuh
benar. Anehnya tak ada rasa takut untuk mencoba belajar lagi naik sepeda, saya malah
tertantang untuk mencoba sendiri tanpa bantuan orang lain. Berulang kali saya jatuh dari sepeda tapi gak separah dari yang
pertama. Dan Akhinya saya bisa menikmati hasil kerja keras saya sampai sekarang. Setiap orang diciptakan
bersama rasa takutnya, tetapi bersama itu setiap orang selalu diberi kekuatan
untuk mengendalikanya!
INI PENGALAMANKU ?
MANA PENGALAMAN MU ?? :D
INI PENGALAMANKU ?
MANA PENGALAMAN MU ?? :D