Archive for 2016

Selasa, 27 Desember 2016

Cara Deface Wordpress Themes u-design

13.17.00 Posted by Humar No Comments

Cara Deface Wordpress Themes u-design

HumarTutor - Cara Deface Wordpress Themes u-design

Kali ini admin akan beri tau cara deface u-design, mungkin cara ini udah lama. Ya kalian hanya perlu ngembangin dork biar dapet banyak yang vuln vuln.

Oke simak baik baik

Bahan bahan :

1. Dork inurl:/wp-content/themes/u-design/ kembangin lagi

inurl:/wp-content/themes/u-design/ site:id, site:apalah

2. Exploit : /scripts/admin/uploadify/uploadify.php

jadi site/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php atau

site/path/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

3. CSRF , pake csrf online ja DISINI

Baca Juga

Langkah :

1. Dorking dulu

2. Kalo udah nemu exploit /scripts/admin/uploadify/uploadify.php,
Vuln? blank biasanya

3. Kalian masuk ke CSRF Online DISINI trus Post File nya Filedata

foto: GarudaSecHacker

4. Kalo seperti diatas, muncul angka 1. Maka sukses

5. Akses shell?

site.com/shell.php
site.com/path/shell.php

Download SQL Dumper V 7.0 Full Version

12.23.00 Posted by Humar 2 Comments

Download SQL Dumper v.7.0 Full Version

SQL Dumper

HumarTutor - Download SQL Dumper v.7.0 Pro Full Version

Apa itu SQL Dumper?

SQL Dumper adalah Sebuah tools yang memudahkan untuk injeksi pada web target secara otomatis, kita hanya perlu memasukkan dork kedalam kolom yang terdapat di sana.

Ada yang belum kenal SQL Dumper? atau masih asing ditelinga kalian?

Ya, Sql Dumper mungkin masih asing jika kalian baru saja terjun ke dunia Underground ini.

SQL Dumper hampir sama dengan Havij, perbedaan hanya function injeksinya, karena havij menerima web dengan 1 per 1, tetapi SQL Dumper dilengkapi dengan search otomatis, dan mass injection.

SQL Dumper biasannya digunakan para Carder untuk cari empas (Email Password) maupun CC, karena tools ini penggunaannya sangat mudah sekali, hanya memasukkan dork kalian yang paling jos, udah dapet ribuan empas deh.

SQL Dumper ini sudah dilengkapi Pencarian otomatis, berbeda dengan havij yang tidak ada pencarian otomatis, tetapi kita perlu menginput manual web nya.

SQL Dumper sangat disarankan penggunaannya melalui RDP, karena jika kalian make kuota maka akan cepat habis kwkwkw,

jika kalian make di warnet kalian bakal digebukkin satu warnet, karena bikin lemot inet nya wkwkkw

Tidak hanya para carder yang menggunakan, defacer juga bisa, biasanya mereka cari user pass admin bukan cc atau apalah.

foto: xmedia

Begitulah tampilannya

Langsung aja Download :

Ingin Tau Situs atau Blog kamu Mobile Friendly tidak? Cek disini

11.29.00 Posted by Humar No Comments

HumarTutor - Ingin Tau Situs atau Blog kamu Mobile Friendly atau tidak? Cek disini.

Apa itu Mobile Friendly?

Situs Mobile Friendly merupakan suatu kelebihan yang mungkin tidak dimiliki situs lainnya, Situs yang Mobile Friendly sangat mendukung pengguna saat mengakses situs tersebut melalui handphone. Dikarenakan sekarang seiring dengan perkembangan zaman, banyak pengunjung blog atau situs kalian yang menggunakan ponsel untuk mengaksesnya.

Hal ini dikarenakan ponsel lebih mudah untuk dibawa dibanding laptop yang berat, di handphone kalian bisa akses dimana saja, karena bentuk nya yang kecil dan dapat dibawa di saku kalian serta jika daya battery handphone habis, kalian bisa menggunakan power bank yang juga cukup ringan.

Mengenai tampilan blog yang Mobile Friendly ini, akan sangat dibutuhkan karena sering adanya pengujian fitur dari Google.

Langsung saja

Cara pengecekan

Untuk cara pengecekan sebenarnya cukup mudah.

Karena kita hanya perlu mensubmit url blog atau situs ke kolom input yang ada disana.

Oke...

1. Buka url

2. Masukkan url seperti gambar diatas

3. Verifikasi jika kalian bukan robot wkwk

4. Dan lihat hasilnya

Jika warna hijau maka situs atau blog kalian mobile friendly.

Cara Membuat Blog Mobile Friendly

- Kalian bisa mengganti template blog kalian

- Pakai template bawaan, karena template bawaan sudah mobile friendly

Sabtu, 24 Desember 2016

Download Havij versi 1.16 Pro Full Version [Cracked]

10.41.00 Posted by Humar 19 Comments

HumarTutor - Download Havij Full Version v.1.16 Cracked.

Apa itu Havij?

Havij adalah sebuah tools untuk memudahkan kita untuk melakukan injeksi pada web target. Kita hanya perlu memasukkan target di kolom maka havij akan menginjeksi secara otomatis.

Yak, pasti havij udah ga asing di telinga, karena buat kalian yang masih awal melakukan SQLi atau belum paham sepenuhnya.. kalian bisa pake havij.

Karena kita hanya perlu mensubmit situs target ke kolom dan akan menginjeksi otomatis, ya jadi tinggal nunggu deh wkwkw

Ya kalau admin sih lebih suka manual karena bisa asah otak ya ga? tapi kalau udah mentok ya pake havij atau sqlmap wkwkw.

Admin akan membagikan havij Pro atau Full Version yang telah di crack.

Havij yang akan dibagikan itu telah di crack oleh D@rk TruTH.

Jadi gausah lagi yang make demo demoan karena udah full version.

Sementara ini havij sudah delengkapi :

Admin Finder
MD5 Hash
Buka buka db web target

Jadi enak lah, serasa yang punya web.

Download aja langsung :

Cara Deface Joomla Method Com_User

09.50.00 Posted by Humar No Comments

HumarTutor - Cara Deface Joomla Method Com_User.

Apa itu Joomla?

Joomla adalah CMS yang open source yang lumayan populer di dunia ini setelah WordPress. Situs situs pemerintahan, bisnis, maupun personal banyak yang memakasi Joomla sebagai Content Management System.

Ya kali ini saya mau mengajarkan cara Deface Joomla dengan method Com_User.

Alat :

Exploit Joomla : DISINI
Dork : intext:"joomla! 1.7 - Open Source Content Management"

Langkah :

1. Dorking dulu, kalo udah dapet disimpen dulu.

2. Otak Atik Exploitnya dulu :

"namamu" diganti nick kalian boleh, nama asli boleh, nama sekeluargamu juga boleh wkwkw.
"usernamemu" ganti dengan usernama yang akan digunakan saat login nanti.
"eMail@emailmu" ganti dengan email mu yang masih aktif.
"codenya" ganti dengan code yang nanti akan dibahas, nyimak ae dulu

Joomla yang ga vuln

Joomla vuln

3. Site tadi hasil dorking exploit dengan :

index.php?option=com_user&view=registration atau

index.php?option=com_user&view=register

jadi

site.com/exploitdiatas atau

site.com/path/exploitdiatas

4. Nanti akan kolom register, nah kalo udah ctrl+u / view-source:

5. Kalo udah masuk view-source: klik ctrl+f dan ketik hidden, cari tempat seperti berikut

Nah nanti akan ada kode, nah kode diatas yang nanti akan diganti ke step1 tadi, untuk next target yang harus diganti hanya kodenya aja ya.

5. Buka exploit tadi, dan edit sitenya like this :

6. Save dan buka exploitnya, caranya drag aja di browser nanti ya kebuka, trus klik register.

7. Nanti kalian akan diarahkan ke site mu tadi, kalo vuln nanti akan ada notice kalo password ngga match, nah itu kemungkinan vuln gaes.

8. Masukin passwordmu deh, kalo berhasil ada notice akan dikirim ke email mu konfirmasi akunnya.

9. Buka email kalian, trus klik konfirmasi nya.

10. Kalo ada notice lagi kalo akun anda sudah aktif, jangan login disana.

11. Logginnya di :

site.com/administrator
site.com/path/administrator

12. Kalo berhasil akan masuk ke dashboard, pasang shell deh. Gatau caranya?

Next Time gaes

Jumat, 23 Desember 2016

Email Filter, Pemisah Antara Email Satu Dengan Yang Lain

13.18.00 Posted by Humar 2 Comments

Email Filter

HumarTutor - Email Filter, Pemisah Antara Email Yang Satu Dengan Yang Lain.

Email Filter

Apa itu Email Filter?

Email Filter adalah alat atau tools untuk pemisah email satu dengan yang lain, contoh email yahoo dengan google akan dipisahkan.

Contoh :
Kalian punya ratusan / ribuan mail list, didalam maillist terdapat kumpulan email yang berbeda, ada yahoo, gmail, outlook, aol, dll.

Dan kalian pengen misahin antara gmail, yahoo, aol biar bisa disebut maillist yahoo, maillist gmail, maillist aol, maillist hotmail.

Nah itu kegunaannya.

Email Filter

Output Email Filter

Nah diatas adalah contoh gambarannya.

Udah taukan sekarang kegunaan email filter?

Sekarang admin mau share email filter admin.
Yang biasannya ada di checker-checker, yang kalo di checker harus register dulu, ya walaupun disana juga gratis.

Tapi kalau punya admin gausah register mhankk, kalian cuma harus bookmark aja blog ini wkwkw.
Ga bookmark = ga berkah mailistnya, jadi ga valid semua wkowkokwo

Langsung aja mhank kesini :

Kamis, 22 Desember 2016

Hash a Password Online (MD5, MD4, SHA1, SHA256, etc)

12.14.00 Posted by Humar No Comments

HumarTutor - Hash a Password Online (MD5, MD4, SHA1, SHA256, etc).
Yak, pasti kalian sering denger apa itu hash, kata hash sudah tidak asing lagi. Lalu apa itu hash?

Apa itu Hash?

Hash adalah hasil enkripsi dari sebuah password atau informasi penting.

Sedangkan Enkripsi adalah proses mengamankan sesuatu informasi dengan membuat informasi itu sehingga sulit dibaca langsung tanpa bantuan pengetahuan dan tools.

Hash a Password Online

Kali ini humartutor mau share Hash a Password online, ya walaupun gak bagus dan ada yang kurang. Setidaknya saya buat sendiri wkwkw.

Hash a Password? gimana tu?

Ya jadi gini, misalkan kalean mau buat password dengan tipe MD5 ya kalau buat sendiri tanpa bantuan tools kan susah wkwk, jadi ini ada toolsnya walaupun udah nyebar di Google juga udah banyak tapi gpp lah.

Di situ sudah otomatis hash ke :

MD5
MD5x2
MD4
SHA1
SHA1x2
SHA256

Jadi kalian tinggal ketik password yang mau di enkripsi dan muncul dah password mu yang sudah di enkripsi MD5, MD4, SHA1, SHA256.

Kalian tinggal milih aja mau tipe aja.

Langsung aja :

KESINI atau KESINI

Selasa, 20 Desember 2016

Download Script Admin Finder [PYTHON]

12.47.00 Posted by Humar No Comments

HumarTutor - Download Script Admin Finder [PYTHON]

Python

Python adalah bahasa pemrograman interpretatif multiguna dengan filosofi perancangan yang berfokus pada tingkat keterbacaan kode. Python diklaim sebagai bahasa yang menggabungkan kapabilitas, kemampuan, dengan sintaksis kode yang sangat jelas, dan dilengkapi dengan fungsionalitas pustaka standar yang besar serta komprehensif.

Pernah ga kalian udah nemu Username Password tapi nyari admin Login ga ketemu ketemu.

Ya kaya deface Lokomedia itu , paling susah ya nyari Admin Login, ya ga?

Solusinya yaitu dengan Admin Finder, dengan Admin Finder, kamu hanya tinggal masukkin site dan nunggu kode itu bekerja. wkwkw

Langkah :

1. Download python dulu, kalo admin pake v 2.7 sih.

2. Install aja biasa,

Tag : Cara Deface, Cara hack fb, Cara hack untuk pemula, Hacker Indonesia, Deface Elfinder, Hax0r, Script, Python Proggramer, Cara deface termudah, Hacked by X.X, Pwnd by, WordPress.org, Cara deface wordpress, Blogger kena hack?, Nasa kena hack?, PoisonSquad Defacer, CSRF Exploiter Online, Download Shell, Shell IndoXploit, Download film Hacker, Hacker Indonesia paling terkenal, b374k shell, Jim Geovedi, Cara carding mudah, Carding, Dork Carding.

3. Rename direktory Python.2.7 yang ada di Disk C:/ menjadi python , biasa gitu. Biar apa?

Biar nanti akses ke python lebih mudah.

4. Download script

5. Pindah script python diatas ke C:/python/

6. Buka CMD, caranya klik Control(ctrl) + R terus ketik cmd dan enter deh.

7. Ketik cd C:/python/ di CMD tadi.

8. Ketik lagi python namascriptmu.py

9. Masukkan webnya dah, Tinggal nunggu wkwkw

Senin, 19 Desember 2016

Download Email Extractor Versi Web Based

14.04.00 Posted by Humar No Comments

HumarTutor - Download Email Extractor Versi Web Based.

Apa itu Email Extractor?

Email Extractor

Email Extractor adalah script untuk menyaring email dalam beberapa kata atau kalimat dan bisa juga untuk sebagai pemisah antar email.

Contoh nya adalah :

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding. CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

muhammadtharfi@gmail.com
zaidanmutaqin62@gmail.com
nenshoonekasai@gmail.com

Bisa juga dirubah menjadi :

muhammadtharfi@gmail.com|zaidanmutaqin62@gmail.com|nenshoonekasai@gmail.com

Atau :

muhammadtharfi@gmail.com, zaidanmutaqin62@gmail.com, nenshoonekasai@gmail.com

Jika kalian ingin source code nya bisa download di :

Sabtu, 17 Desember 2016

Download File Manager X.X (Mini Shell)

09.25.00 Posted by Humar No Comments

HumarTutor - Download File Manager X.X (Mini Shell)

Pernah gak kalian udah upload shell, trus pas eksekusi shell malah blank hitam semua??

Ya solusinya itu pake Mini Shell / Atau File Manager.

Saya akan share Mini Shell yang saya recode dari Jemb*t Mawot, yang saya rubah adalah tampilannya saja,

Sengaja saya tidak menambahkan function supaya file gak berat dan gak blank pas di eksekusi.

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding. CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

Fitur :

Upload
Delete
Edit
Chmod
Buka buka dir

Langsung aja download :

Jumat, 16 Desember 2016

Situs Kabupaten Barito Kuala Di Retas Hacker, Bernama Poison Squad

14.32.00 Posted by Humar No Comments

HumarTutor - Situs Kabupaten Barito Kuala Di Retas Hacker, Bernama Poison Squad.

Sebenarnya, peretasan ini sudah lama, yaitu tanggal 28 Novermber 2016 pukul 09:56 waktu setempat.

Kali ini situs Pemerintahan Kabupaten Barito Kuala menjadi sasaran para hacker.

Background situs tersebut berubah menjadi hitam, serta terdapat tulisan

"X.X Was Here !

Poison Squad

We deadly as poison"

Yang berarti

"X.X Telah Disini !

Pasukan Racun

Pasukan Racun kami mematikan seperti Racun"

Dan juga terdapat X.X - Milw0rm - System_X404 - Trenggalek 6etar yang diduga teman si pelaku.

Belum diketahui motif apa yang dilakukan hacker tersebut sehingga, melakukan aksi tersebut.

Hingga saat ini beberapa situs tersebut masih ada yang belum diperbaiki.

Kurangnya keamanan di beberapa web pemerintah, seringkali web pemerintah digunakan untuk pelampiasan hobi seorang hacker lokal maupun asing. Kurang sadarnya pemerintah akan bug yang terdapat di web membuatnya sering di deface.

Rabu, 14 Desember 2016

Cara Deface Website Dengan XSS (Cross Site Scripting)

13.35.00 Posted by Humar 2 Comments

HumarTutor - Cara Deface Website Dengan XSS (Cross Site Scripting).

Apa itu XSS?

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.

XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.

Ini gabisa buat dimirrorin, yang suka ngebut mirror LOL.

Langkah :

1. Dorking,

Dork : inurl:"/showcatrows.php?CategoryID="

2. Pilih salah satu web yang mau di xss

indocyberarmy

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding. CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

3. Disini saya mencoba http://www.examsolutions.co.uk/maths-revision-papers/showcatrows.php?CategoryID=13

indocyberarmy

4. Jika sudah masuk ke dalam web tersebut, untuk mencobanya adalah tambahkan " dan > setelah angka, atau pada akhir url. Dan tambahkan kode html deface kita semua.

Contoh : http://www.examsolutions.net/maths-revision-papers/showcatrows.php?CategoryID=13"><h1><marquee>Hacked by X.X PoisonSquad</marquee></h1>

Dan lihat di web wkwk

Kalian juga bisa menambahkan kode html yang lain

Contoh :

- <font color="red" size="20"> Hacked by X.X ! PoisonSquad </font>
- <i><b><u>Hacked by X.X ! PoisonSquad</u></b></i>
- dll

Rabu, 07 Desember 2016

New CSRF Exploiter Online

15.33.00 Posted by Humar 1 Comments

HumarTutor - New CSRF Exploiter Online.

Kenapa New?
Karena yang kemaren ERROR

Apa itu csrf? yaelah masa gatau. Google aja 😃
Pasti yang sering deface kurang lebih butuh CSRF, contohnya : Jquery File Upload, CFG Contact Form dll.

Kelebihan :

1. Jadi kalian gausah ribet - ribet ganta - ganti di Notepad, kan bikin males

2. Tinggal Copas Link & Postfile , trus Upload Shell selesai :D

Tag : CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

Bingung Postfile itu apa ?

Lihat sc csrf mu :

Postfile diatas "Filedata", Masukinnya tanpa tnd kutip

Postfile diatas "files[]", Masukinnya tanpa tnd kutip

Langsung aja kunjungi :

Cara Deface Elfinder Web Host Bug

15.17.00 Posted by Humar 6 Comments

HumarTutor - Cara Deface Elfinder Web Host Bug.

Ini merupakan cara mudah untuk deface. Kenapa? Karena kita hanya perlu exploit dan sumbit ke uploadernya dan sudah

Berbeda dengan elfinder biasa, karena ini elfinder web host bug

Web host bug diantaranya:

Syarat :

1. sc deface or shell

2. Uploader. Untuk uploader download sc dibawah

3. Dork :

- site:id.ai

- site:nazuka.net

- site:ye.vc

Langkah :

1. Dorking dulu

2. Kalo udah nemu exploit dengan /_file-manager/php/connector.php

Vuln : {"error":["errUnknownCmd"]}

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding,

3. Pasang uploader ke web, masukkan site beserta exploit nya

contoh : site.com /_file-manager/php/connector.php

4. Dan kalo sudah terupload nanti seperti gambar diatas.

5. Tempat shell ? site.com/shell.php

Download Uploader :

PHP MASS or PHP SINGLE

Video ? :

DISINI atau DISINI

Hardest Name in Africa

14.29.00 Posted by Humar No Comments

HumarTutor - Hardest Name in Africa ! LOL

Ya ini adalah video dimana ada seseorang yang ingin menanyakan nama kepada orang africa ini, namun orang africa ini menjawabnya dengan kata kata yang lucu

Hardest Name in Africa :

Dalam video ini si penanya kesal karena namanya terlalu panjang dan sulit dihafalkan,

Hingga dalam video ini si penanya sangat kesal dan akhirnya menangis

Video :

Berikut saya akan menampilkan video Hardest Name in Africa

Atau kalian bisa Download di :

Disini atau Disini atau Disini

Apa Benar Rumah Uya Trans 7 Disabotase Hacker? HOAX OR NOT

14.14.00 Posted by Humar No Comments

HOAX OR NOT

HumarTutor - Apa Benar Rumah Uya Trans 7 Disabotase Hacker? HOAX OR NOT.

Kemarin, 6 Desember 2016. Ketika acara Rumah Uya sedang Live, Tiba tiba siaran itu tertutup oleh sesorang berjaket hitam dan mengenakan penutup wajah.

Benarkah?

Awalnya pada info live hunian uya itu, satu orang perempuan yg adalah salah tunggal pemakai di hunian uya terkena telepon bersumber seorang. Host uya kuya memengaruhi perempuan terkandung menerimanya dan di loadspeaker supaya nada si penelepon terdengar. Terdengar nada sipenelepon itu memerintahkan perempuan itu supaya ke luar mulai sejak studio trans7 sambil menyebut-nyebut keutamaan uya kuya. Uya kuya dulu membawa telephone seluler si perempuan itu dan sipenelepon itu kembali mengemukakan ke luar atau aku bajak!!!". dulu telepon putus.

Host uya kuya lagi samar bersama kata-kata sipenelepon tadi. tak tua selanjutnya lampu studio hunian uya nampak kedip-kedip, nyala-mati. Tiba-tiba.. Blegg..siaran trans7 live hunian uya sembunyisembunyi dan unjuk gigi video seorang berjaket hitam dgn penghabisan roman sambil berbicara kembali " ke luar dan pulang permulaan anda kini!.

Video dgn tenggat sekian banyak detik itu semula darah memerangahkan uya kuya beserta seluruhnya crew. Mereka kalang kabut menguber pelakunya yg diduga kaya pada pemancar trans7. Dan masalah itu tambah terulang pun dgn menganjurkan video sipelaku sambil terus menugasi siwanita itu ke luar berasal studio trans7.

Perlu dipercaya jika manusia yg bisa bertingkah seperti itu dgn merampas warta halte televisi yakni tak wong khilaf. Mereka memiliki kemampuan husus pada sektor seperti ini. Atau sanggup lagi dinamakan hacker. hingga naskah ini dibuat, program live hunian uya semula berjalan.

HOAX OR NOT?

Dikutp dari Rumah Uya

Dikutip dari Twitter Rumah Uya, @RumahUya_Trans7 "Wah siapakah pria ini tweeps? Kok Dora jadi ketakutan gitu ya?" dan "Mungkinkah pria yg membajak itu tadi Andre tweeps? Ikutin terus yaa"

Dipikir pikir kalo emang disabotase beneran, kok masih sempet twitter-an , dan tweet nya ganyambung kalo emang disabotase.
Buat yang bilang itu asli karena LIVE, Dipikir - pikir dulu gan. Emangnya kalo mau LIVE ga ada arahan dari kreatif acara, ga ada skenario, ga ada rencana gitu?? wkwkwkw

Jadi kita simpulkan kalo ini HOAX dan hanya mencari Rating,

VIDEO SABOTASE :

Buat yang penasaran dan ga sempet liat, bisa liat video nya yg gmt dibawah :

DISINI atau DISINI atau DISINI

Senin, 28 November 2016

Cara Deface WP Plugins Complete Gallery Manager File Upload Vulnerability

14.52.00 Posted by Humar No Comments

HumarTutor - Cara Deface WordPress Plugins Complete Gallery Manager File Upload Vulnerability. Sebebarnya ini exploit lama wkwkw.. Tapi masih banyak yang Vuln . pinter pinter ngembangin dork aja sih

Dork :

inurl:/plugins/complete-gallery-manager/frames

Exploit :

upload-images.php

Example :

site.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php

Syarat :

1. Xampp

2. Pc / Laptop 😄

Langkah :

1. Yang pasti dorking dulu.

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding

2. Exploit kalo vuln {"error":"No files were uploaded."}.

3. Upload Shell dengan csrf html / php cli / CSRF Online

4. Kalo success ada tulisan {"success":true;} trus ada file mu / tempat shell berada

5. Masuk deh ke shell . kwkw

6. Terserah mau diapain

Kurang jelas? tanya di komentar

Minggu, 20 November 2016

Cara Bypass Admin Login Wordpress Karena Plugins Wordpress

11.17.00 Posted by Humar No Comments

HumarTutor - Cara Bypass Admin Login Wordpress Karena Plugins Wordpress. Pernah ga kalian dapet banyak Config WordPress tapi pas mau login 404 Not Found / Not Available. Jika itu sudah positif WordPress bisa dipastikan itu karena terhalang Plugins All In One Security And Firewall. Langsung simak caranya berikut.

Syarat :

1. Sudah ada shell yang tertanam

2. Pastikan target adalah dari Config / Jumping / Kalian sudah di dalam phpmyadmin suatu web

3. Upload Adminer.

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security

Langkah :

1. Upload Adminer, dan login ke database Target

Pokoknya yang ada tulisan option

2. Klik wp_option

Klik edit

3. Scroll kebawah sampai ada tulisan Active_plugins , Klik Edit.

Klik Delete

4. Tinggal klik Delete.

5. Tinggal Login deh. #BOOM.

Bingung? Gatau? Koment

CSRF Exploiter Online

10.47.00 Posted by Humar No Comments

HumarTutor - CSRF Exploiter Online. Apa itu CSRF? CSRF adalah Cross Site Request Forgery. Pasti yang sering deface kurang lebih butuh CSRF, contohnya : Jquery File Upload, CFG Contact Form dll.

Kelebihan :

1. Jadi kalian gausah ribet - ribet ganta - ganti di Notepad, kan bikin males

2. Tinggal Copas Link & Postfile , trus Upload Shell selesai.

Tag : CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

Bingung Postfile itu apa :

Liat sc csrf mu , Contoh :

Postfile diatas "Filedata", Masukinnya tanpa tanda kutip

Postfile diatas "files[]", Masukinnya tanpa tanda kutip

Langsung aja kunjungi :

Kamis, 10 November 2016

Cara Bypass Upload Shell Di Wordpress CMS

17.13.00 Posted by Humar No Comments

HumarTutor - Cara Bypass Upload Shell Di Wordpress CMS. Kadang kita sudah menemukan admin user dan password, dan kemudian kita login, terus pas mau upload shell lewat themes ternyata gabisa.. , lewat plugins juga gabisa..

tapi tenang saja..

Syarat :

1. Sudah tau user dan password admin untuk masuk ke dashboard

Langkah - Langkah :

1. Login ke admin Wordpress dengan exploit /wp-admin atau /wp-login.php

Tag : Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding

2. Setelah masuk ke Dashboard sekarang exploit dengan /wp-admin/theme-install.php?upload

3. Tinggal Upload shell nya disana

4. Kalau error berarti sukses.

5. Buka shell mu dengan cara :

site.com/wp-content/uploads/shell.php

site.com/wp-content/uploads/tahun/shell.php

site.com/wp-content/uploads/tahun/bulan/shell.php

Mudah kan?

Jangan lupa comment bosq

Categories

Selasa, 27 Desember 2016

Cara Deface Wordpress Themes u-design

Bahan bahan :

Langkah :

Title :

Reviewed by

On

Rating :

Download SQL Dumper v.7.0 Full Version

Apa itu SQL Dumper?

Title :

Reviewed by

On

Rating :

Apa itu Mobile Friendly?

Cara Membuat Blog Mobile Friendly

Title :

Reviewed by

On

Rating :

Sabtu, 24 Desember 2016

Apa itu Havij?

Title :

Reviewed by

On

Rating :

Apa itu Joomla?

Alat :

Langkah :

Title :

Reviewed by

On

Rating :

Jumat, 23 Desember 2016

Email Filter

Title :

Reviewed by

On

Rating :

Kamis, 22 Desember 2016

Apa itu Hash?

Hash a Password Online

Title :

Reviewed by

On

Rating :

Selasa, 20 Desember 2016

Python

Langkah :

Title :

Reviewed by

On

Rating :

Senin, 19 Desember 2016

Email Extractor

Title :

Reviewed by

On

Rating :

Sabtu, 17 Desember 2016

Title :

Reviewed by

On

Rating :

Jumat, 16 Desember 2016

Title :

Reviewed by

On

Rating :

Rabu, 14 Desember 2016

Langkah :

Title :

Reviewed by

On

Rating :

Rabu, 07 Desember 2016

Kelebihan :

Bingung Postfile itu apa ?

Langsung aja kunjungi :