Rabu, 26 Oktober 2016

Ini Klarifikasi Kampus UAD Yogya Tentang Cerita Yang Bikin Merinding



HumarTutor - Ini Klarifikasi Kampus UAD Yogya Tentang Cerita Yang Bikin Merinding.

-Yogyakarta-

Sebuah Pesan yang bercerita tentang dosen gaib di Kampus Universitas Ahmad Dahlan (UAD) Yogya sedang ramai dibicarakan netizen.

Pesan tersebut berbunyi :

"Iyo, jare dosen jaluk kuliah jam set 6, lha pas do mangkat eneng dosen mlebu, pas wis do mlebu kabeh+dosen, dosene mung meneng wae, blas ora ngomong, tiba-tiba ketua kelas disms dosen asli ngomong nek rasido eneng kuliah soale eneng halangan, yo ketua kaget to, bar kui dikon karo dosen asli kok niliki kakie.. Terus ketua nibakke bolpoin, eh ternyata nggandul meen, ga ono kakik'e."
"Terus ketua ngeshare via grup line 'sekarang tolong keluar satu persatu dari yang paling belakang dan tanpa teriakan'. Spontan do nglakokke kui, la sing keri dewe ketuane. Ngerti-ngerti dosen goib nyeraki karo ngomong 'kamu udah tau saya?' ketua langsung jerit, akhire UAD selama 3 hari diliburke."

Pesan Tersebut dalam bahasa jawa

Yang jika diartikan seperti ini :

"Iya, katanya dosen minta kuliah jam setengah 6. Ketika semuanya sudah berangkat, ada dosen masuk (kelas). Ketika semuanya termasuk dosen sudah masuk (kelas), dosennya hanya diam saja. Sama sekali tidak bicara.

Tiba-tiba ketua kelas mendapat SMS dari dosen yang asli. (Dosen) Mengatakan bahwa kelasnya tidak jadi ada kuliah, sebab dia berhalangan.

Tentu saja ketua kelas terkejut. Setelah itu, sang dosen asli meminta ketua kelas untuk memeriksa kakinya (dosen yang ada di kelas).

Terus, ketua menjatuhkan bolpoinnya, eh ternyata (kaki dosen) tergantung, nggak ada kakinya. Terus ketua mengirim pesan ke grup Line 'Sekarang tolong keluar satu persatu dari yang paling belakang dan tanpa teriakan', spontan semua melakukan perintah itu. Nah ketika yang terakhir (keluar kelas) ketuanya, tiba-tiba dosen gaib mendekatinya sambil mengatakan 'kamu sudah tahu saya?' Ketua langsung menjerit dan akhirnya UAD diliburkan selama 3 hari."

Kepala Humas UAD Hadi Suyono menegaskan jika berita itu HOAX

"Itu saya pastikan hoax. Itu hanya euforia orang-orang dan beberapa web agar laris saja dengan membagikan pesan itu. saya sampaikan dan pastikan bahwa itu hoax,"

Hadi menjelaskan, pihak kampus sebenarnya sengaja tidak menanggapi isu miring tersebut. Karena menurutnya, hal itu tidak berkaitan dengan kegiatan akademis.

Namun belakangan dia menyadari info tersebut semakin ramai jadi perhatian netizen.

"Ini jadi pesan yang membunuh karakter UAD. Jangankan karena berita hantu, saat gempa besar (pada 2006) kami hanya libur beberapa hari dan tetap melaksanakan PMB (Penerimaan mahasiswa baru)," tutup Hadi.

Jadi cerita tersebut HOAX

dikutip dari detik.com

Title :

Ini Klarifikasi Kampus UAD Yogya Tentang Cerita Yang Bikin Merinding

Reviewed by

Humar

On

15.31.00

Rating :

5

Senin, 24 Oktober 2016

Cara Deface Dengan KCFinder Upload Shell Vulnerability


HumarTutor - Cara Deface Dengan KCFinder Upload Shell Vulnerability. Kali ini saya akan memberitahu cara deface web dengan KCFinder



Ada dua trik cara deface nya

Dork : inurl:kcfinder/browse.php
inurl:kcfinder/upload.php

Kembangin lagi ..


Trik 1 :


1. Dorking Yang browse.php

2. Kalo udah nemu kayak gambar diatas :)

3. Tinggal klik upload shell kalian ext .php2 .php5, script.html

Tag : Cara deface web, Cara hack, Hack Facebook, Plugins Wordpress Hack, Hack PHPATM, Cara Hack Atm, Atm Leaked, Deface Web Gov, Nasa Hacked, File Nasa Leaked

Trik 2 :


1. Dorking yang upload.php

2. Kalo udah nemu copy csrf nya di SINI, save dengan ext .html

3. Tinggal ganti setelah action"WEB TUJUAN MU"

4. Buka deh di browse

5. Upload shell dengan ext .php.ndsxf

Gampangkan??

Kalo gamudeng Comment ja, di respond kok :)

Title :

Cara Deface Dengan KCFinder Upload Shell Vulnerability

Reviewed by

Humar

On

16.04.00

Rating :

5

Cara Deface Website PHPATM


HumarTutor - Cara Deface PHPATM. PHPATM adalah web yang digunakan untuk download files biasanya.


Disini kita bisa Upload Files dengan cara yang mudah.

Langsung aja ....

Dork : "Powered By PHPATM"

Langkah :

1. Dorking hingga menemukan web dengan script PHPATM

2. Kalo sudah nemu klik tulisan Register 


Tag : Cara deface web, Cara hack, Hack Facebook, Plugins Wordpress Hack, Hack PHPATM, Cara Hack Atm, Atm Leaked, Deface Web Gov, Nasa Hacked, File Nasa Leaked

3. Register pada web tersebut, biasanya pada PHPATM tidak memerlukan verifikasi link jadi kalian bisa register dengan mengisi data secara asal - asalan

4. Klik Upload blablbalbla , biasanya tulisan biru

5. Scroll ke bawah dan ada tombol Upload


6. Tinggal Upload deh shell ext .phtml atau script deface mu.

7. Buka deh tu shell dengan exploit /files/

site.com/path/files/shell.phtml 

Dan...


#BOOM


Kalo kurang jelas comment aja, Direspon kok :)

Title :

Cara Deface Website PHPATM

Reviewed by

Humar

On

15.14.00

Rating :

5

Rabu, 12 Oktober 2016

Cara Upload Shell Di Wordpress

Cara Upload Shell Di Wordpress


HumarTutor - Cara Upload Shell Di Wordpress. Ya sekarang kita akan belajar cara Upload Shell di Wordpress. Sebelumnya kalian sudah tau Admin User & Password untuk masuk ke Dashboard

Langsung saja tanpa basa basi ....

Syarat : 

1. Kalian sudah tau user dan password admin untuk masuk ke dashboard admin.
2. Punya Shell

Baca Juga

Cara ke 1 :

1. Login ke Wordpress Admin dengan cara site.com/wp-admin atau site.com/wp-login.php

2. Setelah Login Masuk Ke Dashboard

3. Klik Appearance - Editor. Klik 404.php



4. Tinggal Ganti Aja 404.php dengan Hidden Uploader / Shell Kalian

Cara memanggil Shell :

site.com/wp-content/themes/namatemayangluedit/404.php

Cara Ke Dua : 

1. Login Seperti cara Diatas

2. Masuk ke Plugins - Add New

Tag : Cara Hack Wordpre, Wp Deface, New Exploit Wordpress, Wp Brute Force, Wordpress Uploadify, Cara Hack Wordpress, New Hack Wordpress, Cara Upload Shell, Upload Shell, Uploader

3. Siapin Plugin mu dulu / bisa download plugin trus diedit. Ditambahin Shell di Plugins

4. Klik Upload Plugin

5. Upload deh

Cara memanggil :

site.com/wp-content/plugins/namapluginsmu/shellmu.php



#BOOM

X.X 

Title :

Cara Upload Shell Di Wordpress

Reviewed by

Humar

On

15.29.00

Rating :

5

Sabtu, 01 Oktober 2016

Videotron Yang Tayangkan Video Porno Ternyata Di Retas

Videotron Yang Tayangkan Video Porno Ternyata Di Retas Hacker



Heboh siang kemarin tentang BillBoard di Jakarta Selatan karena mempertontonkan Video Porno. PT Transito selaku pemilik Videotron tersebut mangklarifikasikan bahwa telah terjadi peretasan di Videotron di Jakarta Selatan.


Videotron yang sempat menampilkan adegan film porno di perempatan Kebayoran Baru, Jakarta Selatan, diduga dibobol oleh hacker.

"Kami sempat deteksi, ternyata diambil alih oleh yang ngirim virus. Ada yang menyabotase, nge-hack," kata Manajer PT Transito Adiman Jati Adrian Wiedarta, ketika dihubungi Kompas.com, Jumat (30/9/2016).

Adrian menceritakan, penyusupan itu dilakukan dengan cara mengirim virus ke aplikasi yang terdapat di videotron. Virus tersebut kemudian menyambungkan ke situs yang menampilkan video porno.

"Kami tidak bisa ambil alih karena password juga dikuasai oleh yang nge-hack," ucap Adrian.
PT Transito memiliki empat buah videotron yang beredar di Jakarta. Adrian memastikan bahwa hanya videotron di Kebayoran Baru yang disabotase.

Lantaran di-hack, PT Transito belum memastikan apakah akan melaporkan hal itu ke pihak kepolisian. "Kami koordinasikan dulu, Mas," ucapnya.

Sebelumnya, sebuah videotron di kawasan Kebayoran Baru, Jakarta Selatan, menayangkan adegan video film porno. Tayangan tersebut muncul sekitar pukul 13.00-14.00 WIB.

Dikatakan Adrian, durasi yang terdeteksi penayangan video itu selama lebih kurang 5 menit.
Tayangan itu kemudian diketahui oleh Suku Dinas Komunikasi, Informasi, dan Masyarakat (Kominfomas) Jakarta Selatan. Videotron itu kemudian diputuskan sambungan listriknya.

Title :

Videotron Yang Tayangkan Video Porno Ternyata Di Retas

Reviewed by

Humar

On

14.57.00

Rating :

5