Selasa, 27 Desember 2016

Cara Deface Wordpress Themes u-design

Cara Deface Wordpress Themes u-design


WordPress

HumarTutor - Cara Deface Wordpress Themes u-design

Kali ini admin akan beri tau cara deface u-design, mungkin cara ini udah lama. Ya kalian hanya perlu ngembangin dork biar dapet banyak yang vuln vuln.

Oke simak baik baik

Bahan bahan :

1. Dork inurl:/wp-content/themes/u-design/ kembangin lagi
inurl:/wp-content/themes/u-design/ site:id, site:apalah

2. Exploit : /scripts/admin/uploadify/uploadify.php
jadi site/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php atau
site/path/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

3. CSRF , pake csrf online ja DISINI

Baca Juga

Langkah :

1. Dorking dulu

2. Kalo udah nemu exploit /scripts/admin/uploadify/uploadify.php,
Vuln? blank biasanya

3. Kalian masuk ke CSRF Online DISINI trus Post File nya Filedata



Uploadify
foto: GarudaSecHacker

4. Kalo seperti diatas, muncul angka 1. Maka sukses

5. Akses shell?

site.com/shell.php
site.com/path/shell.php


Title :

Cara Deface Wordpress Themes u-design

Reviewed by

Humar

On

13.17.00

Rating :

5

Download SQL Dumper V 7.0 Full Version

Download SQL Dumper v.7.0 Full Version


Dumper
SQL Dumper

HumarTutor - Download SQL Dumper v.7.0 Pro Full Version


Apa itu SQL Dumper?

SQL Dumper adalah Sebuah tools yang memudahkan untuk injeksi pada web target secara otomatis, kita hanya perlu memasukkan dork kedalam kolom yang terdapat di sana.

Ada yang belum kenal SQL Dumper? atau masih asing ditelinga kalian?

Ya, Sql Dumper mungkin masih asing jika kalian baru saja terjun ke dunia Underground ini.

SQL Dumper hampir sama dengan Havij, perbedaan hanya function injeksinya, karena havij menerima web dengan 1 per 1, tetapi SQL Dumper dilengkapi dengan search otomatis, dan mass injection.

SQL Dumper biasannya digunakan para Carder untuk cari empas (Email Password) maupun CC, karena tools ini penggunaannya sangat mudah sekali, hanya memasukkan dork kalian yang paling jos, udah dapet ribuan empas deh.

SQL Dumper ini sudah dilengkapi Pencarian otomatis, berbeda dengan havij yang tidak ada pencarian otomatis, tetapi kita perlu menginput manual web nya.

SQL Dumper sangat disarankan penggunaannya melalui RDP, karena jika kalian make kuota maka akan cepat habis kwkwkw,
jika kalian make di warnet kalian bakal digebukkin satu warnet, karena bikin lemot inet nya wkwkkw

Tidak hanya para carder yang menggunakan, defacer juga bisa, biasanya mereka cari user pass admin bukan cc atau apalah.


Dumper
foto: xmedia

Begitulah tampilannya

Langsung aja Download :

Title :

Download SQL Dumper V 7.0 Full Version

Reviewed by

Humar

On

12.23.00

Rating :

5

Ingin Tau Situs atau Blog kamu Mobile Friendly tidak? Cek disini

friendly

HumarTutor - Ingin Tau Situs atau Blog kamu Mobile Friendly atau tidak? Cek disini.



Apa itu Mobile Friendly?

Situs Mobile Friendly merupakan suatu kelebihan yang mungkin tidak dimiliki situs lainnya, Situs yang Mobile Friendly sangat mendukung pengguna saat mengakses situs tersebut melalui handphone. Dikarenakan sekarang seiring dengan perkembangan zaman, banyak pengunjung blog atau situs kalian yang menggunakan ponsel untuk mengaksesnya.

Hal ini dikarenakan ponsel lebih mudah untuk dibawa dibanding laptop yang berat, di handphone kalian bisa akses dimana saja, karena bentuk nya yang kecil dan dapat dibawa di saku kalian serta jika daya battery handphone habis, kalian bisa menggunakan power bank yang juga cukup ringan.

Mengenai tampilan blog yang Mobile Friendly ini, akan sangat dibutuhkan karena sering adanya pengujian fitur dari Google.

Langsung saja

Cara pengecekan
Untuk cara pengecekan sebenarnya cukup mudah.

Karena kita hanya perlu mensubmit url blog atau situs ke kolom input yang ada disana.

Oke...

1. Buka url

friendly


2. Masukkan url seperti gambar diatas

3. Verifikasi jika kalian bukan robot wkwk

4. Dan lihat hasilnya

Jika warna hijau maka situs atau blog kalian mobile friendly.

Cara Membuat Blog Mobile Friendly

- Kalian bisa mengganti template blog kalian
- Pakai template bawaan, karena template bawaan sudah mobile friendly

Title :

Ingin Tau Situs atau Blog kamu Mobile Friendly tidak? Cek disini

Reviewed by

Humar

On

11.29.00

Rating :

5

Sabtu, 24 Desember 2016

Download Havij versi 1.16 Pro Full Version [Cracked]


HumarTutor - Download Havij Full Version v.1.16 Cracked.

Apa itu Havij?

Havij adalah sebuah tools untuk memudahkan kita untuk melakukan injeksi pada web target. Kita hanya perlu memasukkan target di kolom maka havij akan menginjeksi secara otomatis.

Yak, pasti havij udah ga asing di telinga, karena buat kalian yang masih awal melakukan SQLi atau belum paham sepenuhnya.. kalian bisa pake havij.

Karena kita hanya perlu mensubmit situs target ke kolom dan akan menginjeksi otomatis, ya jadi tinggal nunggu deh wkwkw

Ya kalau admin sih lebih suka manual karena bisa asah otak ya ga? tapi kalau udah mentok ya pake havij atau sqlmap wkwkw.

Admin akan membagikan havij Pro atau Full Version yang telah di crack.

Havij yang akan dibagikan itu telah di crack oleh D@rk TruTH.

Jadi gausah lagi yang make demo demoan karena udah full version.

Sementara ini havij sudah delengkapi :

  • Admin Finder
  • MD5 Hash
  • Buka buka db web target

Jadi enak lah, serasa yang punya web.


Download aja langsung :


Title :

Download Havij versi 1.16 Pro Full Version [Cracked]

Reviewed by

Humar

On

10.41.00

Rating :

5

Cara Deface Joomla Method Com_User

CMS


HumarTutor - Cara Deface Joomla Method Com_User.


Apa itu Joomla?

Joomla  adalah CMS yang open source yang lumayan populer di dunia ini setelah WordPress. Situs situs pemerintahan, bisnis, maupun personal banyak yang memakasi Joomla sebagai Content Management System. 

Ya kali ini saya mau mengajarkan cara Deface Joomla dengan method Com_User.

Alat :

  1. Exploit Joomla : DISINI
  2. Dork : intext:"joomla! 1.7 - Open Source Content Management"

Langkah :

1. Dorking dulu, kalo udah dapet disimpen dulu.

2. Otak Atik Exploitnya dulu :

Joomla

"namamu" diganti nick kalian boleh, nama asli boleh, nama sekeluargamu juga boleh wkwkw.
"usernamemu" ganti dengan usernama yang akan digunakan saat login nanti.
"eMail@emailmu" ganti dengan email mu yang masih aktif.
"codenya" ganti dengan code yang nanti akan dibahas, nyimak ae dulu

Joomla
Joomla yang ga vuln


Joomla
Joomla vuln


3. Site tadi hasil dorking exploit dengan : 
index.php?option=com_user&view=registration atau 
index.php?option=com_user&view=register

jadi 
site.com/exploitdiatas atau
site.com/path/exploitdiatas

4. Nanti akan kolom register, nah kalo udah ctrl+u / view-source:

Joomla


5. Kalo udah masuk view-source: klik ctrl+f dan ketik hidden, cari tempat seperti berikut

Joomla

Nah nanti akan ada kode, nah kode diatas yang nanti akan diganti ke step1 tadi, untuk next target yang harus diganti hanya kodenya aja ya.

5. Buka exploit tadi, dan edit sitenya like this :

Joomla

6. Save dan buka exploitnya, caranya drag aja di browser nanti ya kebuka, trus klik register.

7. Nanti kalian akan diarahkan ke site mu tadi, kalo vuln nanti akan ada notice kalo password ngga match, nah itu kemungkinan vuln gaes.

8. Masukin passwordmu deh, kalo berhasil ada notice akan dikirim ke email mu konfirmasi akunnya.

9. Buka email kalian, trus klik konfirmasi nya.

10. Kalo ada notice lagi kalo akun anda sudah aktif, jangan login disana.

11. Logginnya di :

site.com/administrator
site.com/path/administrator

12. Kalo berhasil akan masuk ke dashboard, pasang shell deh. Gatau caranya?

Next Time gaes

Title :

Cara Deface Joomla Method Com_User

Reviewed by

Humar

On

09.50.00

Rating :

5

Jumat, 23 Desember 2016

Email Filter, Pemisah Antara Email Satu Dengan Yang Lain

filter
Email Filter

HumarTutor - Email Filter, Pemisah Antara Email Yang Satu Dengan Yang Lain.


Email Filter

Apa itu Email Filter?
Email Filter adalah alat atau tools untuk pemisah email satu dengan yang lain, contoh email yahoo dengan google akan dipisahkan.

Contoh :
Kalian punya ratusan / ribuan mail list, didalam maillist terdapat kumpulan email yang berbeda, ada yahoo, gmail, outlook, aol, dll.

Dan kalian pengen misahin antara gmail, yahoo, aol biar bisa disebut maillist yahoo, maillist gmail, maillist aol, maillist hotmail.

Nah itu kegunaannya.

filt
Email Filter


Filter
Output Email Filter

Nah diatas adalah contoh gambarannya.

Udah taukan sekarang kegunaan email filter?

Sekarang admin mau share email filter admin.
Yang biasannya ada di checker-checker, yang kalo di checker harus register dulu, ya walaupun disana juga gratis.

Tapi kalau punya admin gausah register mhankk, kalian cuma harus bookmark aja blog ini wkwkw.
Ga bookmark = ga berkah mailistnya, jadi ga valid semua wkowkokwo

Langsung aja mhank kesini :

Title :

Email Filter, Pemisah Antara Email Satu Dengan Yang Lain

Reviewed by

Humar

On

13.18.00

Rating :

5

Kamis, 22 Desember 2016

Hash a Password Online (MD5, MD4, SHA1, SHA256, etc)


HumarTutor - Hash a Password Online (MD5, MD4, SHA1, SHA256, etc).
Yak, pasti kalian sering denger apa itu hash, kata hash sudah tidak asing lagi. Lalu apa itu hash?

Apa itu Hash?

Hash adalah hasil enkripsi dari sebuah password atau informasi penting. 
Sedangkan Enkripsi adalah proses mengamankan sesuatu informasi dengan membuat informasi itu sehingga sulit dibaca langsung tanpa bantuan pengetahuan dan tools

Hash a Password Online

Kali ini humartutor  mau share Hash a Password online, ya walaupun gak bagus dan ada yang kurang. Setidaknya saya buat sendiri wkwkw.


Hash a Password? gimana tu?

Ya jadi gini, misalkan kalean mau buat password dengan tipe MD5 ya kalau buat sendiri tanpa bantuan tools kan susah wkwk, jadi ini ada toolsnya walaupun udah nyebar di Google juga udah banyak tapi gpp lah.

Di situ sudah otomatis hash ke :

  • MD5
  • MD5x2
  • MD4
  • SHA1
  • SHA1x2
  • SHA256
Jadi kalian tinggal ketik password yang mau di enkripsi dan muncul dah password mu yang sudah di enkripsi MD5, MD4, SHA1, SHA256. 

Kalian tinggal milih aja mau tipe aja.
Langsung aja :

KESINI atau KESINI

Title :

Hash a Password Online (MD5, MD4, SHA1, SHA256, etc)

Reviewed by

Humar

On

12.14.00

Rating :

5

Selasa, 20 Desember 2016

Download Script Admin Finder [PYTHON]


HumarTutor - Download Script Admin Finder [PYTHON]

Python

Python adalah bahasa pemrograman interpretatif multiguna dengan filosofi perancangan yang berfokus pada tingkat keterbacaan kode. Python diklaim sebagai bahasa yang menggabungkan kapabilitas, kemampuan, dengan sintaksis kode yang sangat jelas,  dan dilengkapi dengan fungsionalitas pustaka standar yang besar serta komprehensif.

Pernah ga kalian udah nemu Username Password tapi nyari admin Login ga ketemu ketemu.

Ya kaya deface Lokomedia itu , paling susah ya nyari Admin Login, ya ga?

Solusinya yaitu dengan Admin Finder, dengan Admin Finder, kamu hanya tinggal masukkin site dan nunggu kode itu bekerja. wkwkw

Langkah :

1. Download python dulu, kalo admin pake v 2.7 sih.



2. Install aja biasa,

Tag : Cara Deface, Cara hack fb, Cara hack untuk pemula, Hacker Indonesia, Deface Elfinder, Hax0r, Script, Python Proggramer, Cara deface termudah, Hacked by X.X, Pwnd by, WordPress.org, Cara deface wordpress, Blogger kena hack?, Nasa kena hack?, PoisonSquad Defacer, CSRF Exploiter Online, Download Shell, Shell IndoXploit, Download film Hacker, Hacker Indonesia paling terkenal, b374k shell, Jim Geovedi, Cara carding mudah, Carding, Dork Carding.

3. Rename direktory Python.2.7 yang ada di Disk C:/ menjadi python , biasa gitu. Biar apa?
Biar nanti akses ke python lebih mudah.

4. Download script

5. Pindah script python diatas ke C:/python/

6. Buka CMD, caranya klik Control(ctrl) + R terus ketik cmd  dan enter deh.

7. Ketik cd C:/python/ di CMD tadi.

8. Ketik lagi python namascriptmu.py

9. Masukkan webnya dah, Tinggal nunggu wkwkw

Title :

Download Script Admin Finder [PYTHON]

Reviewed by

Humar

On

12.47.00

Rating :

5

Senin, 19 Desember 2016

Download Email Extractor Versi Web Based


HumarTutor - Download Email Extractor Versi Web Based.

Apa itu Email Extractor?

Email Extractor


Email Extractor adalah script untuk menyaring email dalam beberapa kata atau kalimat dan bisa juga untuk sebagai pemisah antar email.

Contoh nya adalah :

LIVE | muhammadtharfi@gmail.com | **** | Name: muhammad tharfi s | No Order | Saldo: Rp.0 |
LIVE | zaidanmutaqin62@gmail.com | **** | Nama : Zaidan mutaqin | Saldo GoPay : Rp. 0 |
LIVE | nenshoonekasai@gmail.com | **** | Nama : Aveson Baihaqi | Saldo GoPay : Rp. 0 |

setelah dimasukkan ke email extractor maka akan menjadi :

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding. CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

muhammadtharfi@gmail.com
zaidanmutaqin62@gmail.com
nenshoonekasai@gmail.com

Bisa juga dirubah menjadi :

muhammadtharfi@gmail.com|zaidanmutaqin62@gmail.com|nenshoonekasai@gmail.com

Atau :

muhammadtharfi@gmail.com, zaidanmutaqin62@gmail.com, nenshoonekasai@gmail.com


Jika kalian ingin source code nya bisa download di :

Title :

Download Email Extractor Versi Web Based

Reviewed by

Humar

On

14.04.00

Rating :

5

Sabtu, 17 Desember 2016

Download File Manager X.X (Mini Shell)


HumarTutor - Download File Manager X.X (Mini Shell)

Pernah gak kalian udah upload shell, trus pas eksekusi shell malah blank hitam semua?? 

Ya solusinya itu pake Mini Shell / Atau File Manager.


Saya akan share Mini Shell yang saya recode dari Jemb*t Mawot, yang saya rubah adalah tampilannya saja,

Sengaja saya tidak menambahkan function supaya file gak berat dan gak blank pas di eksekusi. 

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding. CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

Fitur :
  • Upload
  • Delete
  • Edit
  • Chmod
  • Buka buka dir
Langsung aja download :

Title :

Download File Manager X.X (Mini Shell)

Reviewed by

Humar

On

09.25.00

Rating :

5

Jumat, 16 Desember 2016

Situs Kabupaten Barito Kuala Di Retas Hacker, Bernama Poison Squad


HumarTutor - Situs Kabupaten Barito Kuala Di Retas Hacker, Bernama Poison Squad.

Sebenarnya, peretasan ini sudah lama, yaitu tanggal 28 Novermber 2016 pukul 09:56 waktu setempat.

Kali ini situs Pemerintahan Kabupaten Barito Kuala menjadi sasaran para hacker.

Background situs tersebut berubah menjadi hitam, serta terdapat tulisan 

 "X.X Was Here !
Poison Squad
We deadly as poison"

Yang berarti 

"X.X Telah Disini !
Pasukan Racun
Pasukan Racun kami mematikan seperti Racun"

Dan juga terdapat X.X - Milw0rm - System_X404 - Trenggalek 6etar yang diduga teman si pelaku.

Belum diketahui motif apa yang dilakukan hacker tersebut sehingga, melakukan aksi tersebut.

Hingga saat ini beberapa situs tersebut masih ada yang belum diperbaiki.

Kurangnya keamanan di beberapa web pemerintah, seringkali web pemerintah digunakan untuk pelampiasan hobi seorang hacker lokal maupun asing. Kurang sadarnya pemerintah akan bug yang terdapat di web membuatnya sering di deface.

Title :

Situs Kabupaten Barito Kuala Di Retas Hacker, Bernama Poison Squad

Reviewed by

Humar

On

14.32.00

Rating :

5

Rabu, 14 Desember 2016

Cara Deface Website Dengan XSS (Cross Site Scripting)


HumarTutor - Cara Deface Website Dengan XSS (Cross Site Scripting).


Apa itu XSS?

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

Ini gabisa buat dimirrorin, yang suka ngebut mirror LOL.

Langkah :

1. Dorking,

Dork : inurl:"/showcatrows.php?CategoryID="

2. Pilih salah satu web yang mau di xss

sad
indocyberarmy

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding. CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.


3. Disini saya mencoba http://www.examsolutions.co.uk/maths-revision-papers/showcatrows.php?CategoryID=13

xss
indocyberarmy

4. Jika sudah masuk ke dalam web tersebut, untuk mencobanya adalah tambahkan " dan > setelah angka, atau pada akhir url. Dan tambahkan kode html deface kita semua.

Contoh : http://www.examsolutions.net/maths-revision-papers/showcatrows.php?CategoryID=13"><h1><marquee>Hacked by X.X PoisonSquad</marquee></h1>


Dan lihat di web wkwk

Kalian juga bisa menambahkan kode html yang lain

Contoh :

- <font color="red" size="20"> Hacked by X.X ! PoisonSquad </font>
- <i><b><u>Hacked by X.X ! PoisonSquad</u></b></i>
- dll






Title :

Cara Deface Website Dengan XSS (Cross Site Scripting)

Reviewed by

Humar

On

13.35.00

Rating :

5

Rabu, 07 Desember 2016

New CSRF Exploiter Online

online

HumarTutor - New CSRF Exploiter Online. 

Kenapa New?
Karena yang kemaren ERROR


Apa itu csrf? yaelah masa gatau. Google aja 😃
Pasti yang sering deface kurang lebih butuh CSRF, contohnya : Jquery File Upload, CFG Contact Form dll.

Kelebihan :

1. Jadi kalian gausah ribet - ribet ganta - ganti di Notepad, kan bikin males

2. Tinggal Copas Link & Postfile , trus Upload Shell selesai :D

Tag : CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

Bingung Postfile itu apa ?

Lihat sc csrf mu :

sda
Postfile diatas "Filedata", Masukinnya tanpa tnd kutip


aa
Postfile diatas "files[]", Masukinnya tanpa tnd kutip

Langsung aja kunjungi :

Title :

New CSRF Exploiter Online

Reviewed by

Humar

On

15.33.00

Rating :

5

Cara Deface Elfinder Web Host Bug

finder

HumarTutor - Cara Deface Elfinder Web Host Bug.

Ini merupakan cara mudah untuk deface. Kenapa? Karena kita hanya perlu exploit dan sumbit ke uploadernya dan sudah

Berbeda dengan elfinder biasa, karena ini elfinder web host bug

Web host bug diantaranya: 

Syarat :

1. sc deface or shell 
2. Uploader. Untuk uploader download sc dibawah

3. Dork : 
- site:id.ai
- site:nazuka.net
- site:ye.vc

Langkah :

1. Dorking dulu

2. Kalo udah nemu exploit dengan  /_file-manager/php/connector.php 

ne


Vuln : {"error":["errUnknownCmd"]}

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding,

3. Pasang uploader ke web, masukkan site beserta exploit nya

uploaded


contoh : site.com /_file-manager/php/connector.php 

4. Dan kalo sudah terupload nanti seperti gambar diatas.

5. Tempat shell ? site.com/shell.php

Download Uploader :


Video ? :
DISINI atau DISINI

Title :

Cara Deface Elfinder Web Host Bug

Reviewed by

Humar

On

15.17.00

Rating :

5

Hardest Name in Africa

Name


HumarTutor - Hardest Name in Africa ! LOL

Ya ini adalah video dimana ada seseorang yang ingin menanyakan nama kepada orang africa ini, namun orang africa ini menjawabnya dengan kata kata yang lucu 

Hardest Name in Africa :


Dalam video ini si penanya kesal karena namanya terlalu panjang dan sulit dihafalkan,

Hingga dalam video ini si penanya sangat kesal dan akhirnya menangis

Video :

Berikut saya akan menampilkan video Hardest Name in Africa 




Atau kalian bisa Download di :
Disini atau Disini atau Disini

Title :

Hardest Name in Africa

Reviewed by

Humar

On

14.29.00

Rating :

5

Apa Benar Rumah Uya Trans 7 Disabotase Hacker? HOAX OR NOT


NOT
HOAX OR NOT

HumarTutor - Apa Benar Rumah Uya Trans 7 Disabotase Hacker? HOAX OR NOT. 

Kemarin, 6 Desember 2016. Ketika acara Rumah Uya sedang Live, Tiba tiba siaran itu tertutup oleh sesorang berjaket hitam dan mengenakan penutup wajah.

Benarkah?

Awalnya pada info live hunian uya itu, satu orang perempuan yg adalah salah tunggal pemakai di hunian uya terkena telepon bersumber seorang. Host uya kuya memengaruhi perempuan terkandung menerimanya dan di loadspeaker supaya nada si penelepon terdengar. Terdengar nada sipenelepon itu memerintahkan perempuan itu supaya ke luar mulai sejak studio trans7 sambil menyebut-nyebut keutamaan uya kuya. Uya kuya dulu membawa telephone seluler si perempuan itu dan sipenelepon itu kembali mengemukakan ke luar atau aku bajak!!!". dulu telepon putus.

Host uya kuya lagi samar bersama kata-kata sipenelepon tadi. tak tua selanjutnya lampu studio hunian uya nampak kedip-kedip, nyala-mati. Tiba-tiba.. Blegg..siaran trans7 live hunian uya sembunyisembunyi dan unjuk gigi video seorang berjaket hitam dgn penghabisan roman sambil berbicara kembali " ke luar dan pulang permulaan anda kini!.

Video dgn tenggat sekian banyak detik itu semula darah memerangahkan uya kuya beserta seluruhnya crew. Mereka kalang kabut menguber pelakunya yg diduga kaya pada pemancar trans7. Dan masalah itu tambah terulang pun dgn menganjurkan video sipelaku sambil terus menugasi siwanita itu ke luar berasal studio trans7.

Perlu dipercaya jika manusia yg bisa bertingkah seperti itu dgn merampas warta halte televisi yakni tak wong khilaf. Mereka memiliki kemampuan husus pada sektor seperti ini. Atau sanggup lagi dinamakan hacker. hingga naskah ini dibuat, program live hunian uya semula berjalan.

HOAX OR NOT?

Uya
Dikutp dari Rumah Uya


Dikutip dari Twitter Rumah Uya@RumahUya_Trans7 "Wah siapakah pria ini tweeps? Kok Dora jadi ketakutan gitu ya?" dan "Mungkinkah pria yg membajak itu tadi Andre tweeps? Ikutin terus yaa"
  1. Dipikir pikir kalo emang disabotase beneran, kok masih sempet twitter-an , dan tweet nya ganyambung kalo emang disabotase.
  2. Buat yang bilang itu asli karena LIVE, Dipikir - pikir dulu gan. Emangnya kalo mau LIVE ga ada arahan dari kreatif acara, ga ada skenario, ga ada rencana gitu?? wkwkwkw

Jadi kita simpulkan kalo ini HOAX dan hanya mencari Rating,

VIDEO SABOTASE :

Buat yang penasaran dan ga sempet liat, bisa liat video nya yg gmt dibawah :


DISINI atau DISINI atau DISINI

Title :

Apa Benar Rumah Uya Trans 7 Disabotase Hacker? HOAX OR NOT

Reviewed by

Humar

On

14.14.00

Rating :

5

Senin, 28 November 2016

Cara Deface WP Plugins Complete Gallery Manager File Upload Vulnerability


HumarTutor - Cara Deface WordPress Plugins Complete Gallery Manager File Upload Vulnerability. Sebebarnya ini exploit lama wkwkw.. Tapi masih banyak yang Vuln . pinter pinter ngembangin dork aja sih 

Dork :
inurl:/plugins/complete-gallery-manager/frames

Exploit :
upload-images.php

Example :
site.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php

Syarat : 

1. Xampp
2. Pc / Laptop 😄

Langkah :

1. Yang pasti dorking dulu.

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding

2. Exploit kalo vuln {"error":"No files were uploaded."}.

Vuln WP
3. Upload Shell dengan csrf html / php cli / CSRF Online






4. Kalo success ada tulisan {"success":true;} trus ada file mu / tempat shell berada

Shell



5. Masuk deh ke shell . kwkw


6. Terserah mau diapain


Kurang jelas? tanya di komentar



Title :

Cara Deface WP Plugins Complete Gallery Manager File Upload Vulnerability

Reviewed by

Humar

On

14.52.00

Rating :

5

Minggu, 20 November 2016

Cara Bypass Admin Login Wordpress Karena Plugins Wordpress




HumarTutor - Cara Bypass Admin Login Wordpress Karena Plugins Wordpress. Pernah ga kalian dapet banyak Config WordPress tapi pas mau login 404 Not Found / Not Available. Jika itu sudah positif WordPress bisa dipastikan itu karena terhalang Plugins All In One Security And Firewall. Langsung simak caranya berikut.

Syarat :

1. Sudah ada shell yang tertanam
2. Pastikan target adalah dari Config / Jumping / Kalian sudah di dalam phpmyadmin suatu web
3. Upload Adminer.


Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security

Langkah : 

1. Upload Adminer, dan login ke database Target


Pokoknya yang ada tulisan option


2. Klik  wp_option 



Plugins
Klik edit


3. Scroll kebawah sampai ada tulisan Active_plugins , Klik Edit.


Klik Delete

4. Tinggal klik Delete. 




5. Tinggal Login deh. #BOOM.

Bingung? Gatau? Koment

Title :

Cara Bypass Admin Login Wordpress Karena Plugins Wordpress

Reviewed by

Humar

On

11.17.00

Rating :

5

CSRF Exploiter Online



HumarTutor - CSRF Exploiter Online. Apa itu CSRF? CSRF adalah Cross Site Request Forgery. Pasti yang sering deface kurang lebih butuh CSRF, contohnya : Jquery File Upload, CFG Contact Form dll.

Kelebihan : 

1. Jadi kalian gausah ribet - ribet ganta - ganti di Notepad, kan bikin males
2. Tinggal Copas Link & Postfile , trus Upload Shell selesai.

Tag : CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

Bingung Postfile itu apa :

Liat sc csrf mu , Contoh :

Postfile diatas "Filedata", Masukinnya tanpa tanda kutip


Postfile diatas "files[]", Masukinnya tanpa tanda kutip


Langsung aja kunjungi :

Title :

CSRF Exploiter Online

Reviewed by

Humar

On

10.47.00

Rating :

5

Kamis, 10 November 2016

Cara Bypass Upload Shell Di Wordpress CMS


HumarTutor - Cara Bypass Upload Shell Di Wordpress CMS. Kadang kita sudah menemukan admin user dan password, dan kemudian kita login, terus pas mau upload shell lewat themes ternyata gabisa.. , lewat plugins juga gabisa..
tapi tenang saja..

Syarat : 

1. Sudah tau user dan password admin untuk masuk ke dashboard

Langkah - Langkah :

1. Login ke admin Wordpress dengan exploit /wp-admin atau /wp-login.php 

Tag : Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding

2. Setelah masuk ke Dashboard sekarang exploit dengan  /wp-admin/theme-install.php?upload



3. Tinggal Upload shell nya disana

4. Kalau error berarti sukses.

5. Buka shell mu dengan cara :
site.com/wp-content/uploads/shell.php
site.com/wp-content/uploads/tahun/shell.php
site.com/wp-content/uploads/tahun/bulan/shell.php

Mudah kan?

Jangan lupa comment bosq

Title :

Cara Bypass Upload Shell Di Wordpress CMS

Reviewed by

Humar

On

17.13.00

Rating :

5