Cara Deface WP Plugins Complete Gallery Manager File Upload Vulnerability

HumarTutor - Cara Deface WordPress Plugins Complete Gallery Manager File Upload Vulnerability. Sebebarnya ini exploit lama wkwkw.. Tapi masih banyak yang Vuln . pinter pinter ngembangin dork aja sih 

Dork :

inurl:/plugins/complete-gallery-manager/frames

Exploit :

upload-images.php

Example :

site.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php

Syarat : 

1. Xampp

2. Pc / Laptop 😄

Langkah :

1. Yang pasti dorking dulu.

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security, Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding

2. Exploit kalo vuln {"error":"No files were uploaded."}.

3. Upload Shell dengan csrf html / php cli / CSRF Online

4. Kalo success ada tulisan {"success":true;} trus ada file mu / tempat shell berada

5. Masuk deh ke shell . kwkw

6. Terserah mau diapain

Kurang jelas? tanya di komentar

Title :

Cara Deface WP Plugins Complete Gallery Manager File Upload Vulnerability

Reviewed by

Humar

On

14.52.00

Rating :

5

Cara Bypass Admin Login Wordpress Karena Plugins Wordpress

HumarTutor - Cara Bypass Admin Login Wordpress Karena Plugins Wordpress. Pernah ga kalian dapet banyak Config WordPress tapi pas mau login 404 Not Found / Not Available. Jika itu sudah positif WordPress bisa dipastikan itu karena terhalang Plugins All In One Security And Firewall. Langsung simak caranya berikut.

Syarat :

1. Sudah ada shell yang tertanam

2. Pastikan target adalah dari Config / Jumping / Kalian sudah di dalam phpmyadmin suatu web

3. Upload Adminer.

Tag : Cara Bypass, Bypass Admin, Bypass Shell, WordPress download, Instal WordPress, WordPress.org Hacked, WordPress Vuln Theme, Plugins All In One Security

Langkah : 

1. Upload Adminer, dan login ke database Target

Pokoknya yang ada tulisan option

2. Klik  wp_option 

Klik edit

3. Scroll kebawah sampai ada tulisan Active_plugins , Klik Edit.

Klik Delete

4. Tinggal klik Delete. 

5. Tinggal Login deh. #BOOM.

Bingung? Gatau? Koment

Title :

Cara Bypass Admin Login Wordpress Karena Plugins Wordpress

Reviewed by

Humar

On

11.17.00

Rating :

5

CSRF Exploiter Online

HumarTutor - CSRF Exploiter Online. Apa itu CSRF? CSRF adalah Cross Site Request Forgery. Pasti yang sering deface kurang lebih butuh CSRF, contohnya : Jquery File Upload, CFG Contact Form dll.

Kelebihan : 

1. Jadi kalian gausah ribet - ribet ganta - ganti di Notepad, kan bikin males

2. Tinggal Copas Link & Postfile , trus Upload Shell selesai.

Tag : CSRF Online, Apa itu CSRF, Cara Hack Facebook, CSRF Exploiter Online, PoisonSquad, Hacked by, Jim Geovedi, Jquery File Upload, Formcraft, ContactForm, Hackeado Por, X.X, Owned by, Pwnd by.

Bingung Postfile itu apa :

Liat sc csrf mu , Contoh :

Postfile diatas "Filedata", Masukinnya tanpa tanda kutip

Postfile diatas "files[]", Masukinnya tanpa tanda kutip

Langsung aja kunjungi :

Title :

CSRF Exploiter Online

Reviewed by

Humar

On

10.47.00

Rating :

5

Cara Bypass Upload Shell Di Wordpress CMS

HumarTutor - Cara Bypass Upload Shell Di Wordpress CMS. Kadang kita sudah menemukan admin user dan password, dan kemudian kita login, terus pas mau upload shell lewat themes ternyata gabisa.. , lewat plugins juga gabisa..

tapi tenang saja..

Syarat : 

1. Sudah tau user dan password admin untuk masuk ke dashboard

Langkah - Langkah :

1. Login ke admin Wordpress dengan exploit /wp-admin atau /wp-login.php 

Tag : Cara Hack Wordpress, Defacer Indonesia, Indonesian Defacer, Hacked, Government subdomain hacked, Hacker Indonesia, Cara Upload Shell, Shell c99, Shell b374k, Hacker (2016), Download film hacker, Cara Carding

2. Setelah masuk ke Dashboard sekarang exploit dengan  /wp-admin/theme-install.php?upload

3. Tinggal Upload shell nya disana

4. Kalau error berarti sukses.

5. Buka shell mu dengan cara :

site.com/wp-content/uploads/shell.php

site.com/wp-content/uploads/tahun/shell.php

site.com/wp-content/uploads/tahun/bulan/shell.php

Mudah kan?

Jangan lupa comment bosq

Title :

Cara Bypass Upload Shell Di Wordpress CMS

Reviewed by

Humar

On

17.13.00

Rating :

5

IndoXploit Rilis Shell V.2 Yang Makin Keren

HumarTutor - IndoXploit Rilis Shell V.2 nya Yang Makin Keren. Shell IndoXploit yang memiliki banyak pengguna itu Sekarang mengeluarkan V.2 nya. Shell ini sudah dipastikan bebas log. Dengan tampilannya yang elegan, dan banyak fitur.

Diatas adalah tampilan Login shell yang ditambahkan.

Fitur fitur :

• K-RDP Shell - Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
• Back Connect
• CPanel/FTP Auto Deface: - Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
• Config Grabb :

1. Popoji CMS
2. Voodoo CMS
3. Wordpress
4. Joomla
5. Drupal
6. Magento
7. Ellislab Devteam [CI]
8. Opencart
9. Prestashop
10. phpBB
11. Lokomedia
12. Sitelook
13. Bosweb
14. WHMCS
15. Cpanel

• Jumping [Error FIxed]

• Cpanel Crack [blank user/pass fixed] - Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
• SMTP Grabber - Hanya mengambil info smtp joomla yg ada di config.
• Auto edit user / MPC - Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja.
• Database Manager - menggunakan Adminer

Dikutip dari linuxsec.org

Title :

IndoXploit Rilis Shell V.2 Yang Makin Keren

Reviewed by

Humar

On

15.24.00

Rating :

5

Geevv Search Engine Karya Anak Bangsa Indonesia

HumarTutor - Geevc Search Engine Karya Anak Bangsa Indonesia. Taukah kalian Anak Bangsa kita telah membuat Search Engine yang masis berbasis Bing.

Apa itu Geevv ?

Geevv adalah search engine berbasis sosial yang bertujuan untuk memberikan dampak positif kepada masyarakat dunia. Kami berkomitmen untuk mendonasikan 80% pendapatan iklan untuk program sosial dan 20% lainnya untuk meningkatkan kualitas layanan dan situs Geevv. Dikutip dari Geevv.com.

Tahukah kamu, Jika kita mengetik di kolom Search Engine di Geevv.com sama dengan kita berdonasi ?

Di Geevv.com dijelaskan bahwa Mereka akan mendonasikan 80% pendapatan iklan untuk Program Sosial dan 20% untuk perkembangan.

Langkah langkah Geevv mendapatkan Uang : 

Ketik Apa Yang Kalian Ingin Cari Di Geevv.com

Gevv mendapatkan pendapatan dari Iklan

Geevv memberikan 80% dari penghasilan iklan tersebut kepada Mitra Program Sosial

Masalah :

1. Kesehatan

Lebih dari 250 juta penduduk Indonesia, tidak dapat mengakses fasilitas kesehatan bahkan fasilitas termurah yang ada. (Fair Future Foundations, 2015).

2. Pendidikan

2.3 juta anak Indonesia dengan umur 7-15 tahun tidak dapat mengakses pendidikan (Unicef, 2014).

3. Kemiskinan

26 juta orang Indonesia hidup di bawah kemiskinan (Word Bank and BPS, 2014).

Sedangkan : 

Penetrasi internet di Indonesia telah mencapai 40% dari penduduk atau 100 juta pengguna internet (Indonesia Investment, 2016). Di sisi lain, 68.7% dari pengguna internet tersebut, menggunakan internet untuk searching dan browsing (APJII, 2014).

Setiap satu kali Pencarian Donasi yang terkumpulkan adalah Rp10.

Ayo mari Sekarang Ganti Geevv.com menjadi Search Engine Mu ...!

Title :

Geevv Search Engine Karya Anak Bangsa Indonesia

Reviewed by

Humar

On

15.11.00

Rating :

5