Senin, 22 Agustus 2016

Joomla Com_media Shell Bypass uploading tutorial

Hello World ; Soree Fans, Please Say Hello Haters ;*
Lanjut Walking Blog geenggs, yoo Kali ini Nue bakal Share Tutorial Upload Shell di eXploit com_media dengan Cara Bypass ekstensi Shell
Bagi agan yang belum tau mengenai seputar exploit / bug yg ada pada CMS Joomla, bisa ke artikel yang dulu Nue posting: Tutorial Deface Joomla menggunakan com_media

Let's CroOtz ,Baby ;p


Untuk Dork dan Cara eksploitasinya silahkan Cek di link artikel yang gua kasih di atas yoo..
disini Nue tinggal bahas cara salah satu Bypass Ekstensi shellnya doang, biar bisa Upload shell :D

eXploit:
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Shell Bypass: rename shell jadi shell.PhP.txt

1. Pertama Dorking dan temukan target yang Vuln
2. abiss ituu yaa rename (ubah ekstensi Shell .php lu , jadii contoh.PhP.txt)
3. jozz langsung Upload shell yang dh lu ubah tadii ekstensinye deh :p


4. Akses Shell o.O ?? target.c0li/images/namashell.PhP.txt


dan tarraaa ,, target sekarang bisa kite eksploitasi sesuka lu mblo.
Udeh dulu ye enyaak, Babeh , encang, encing, engkong, om ,tante, abang , dan BossQ,,,
gua mau lanjut Maraton Bobo dulu ~ wkwkkw

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Defacing Om ~
Sekian dan semoga bermanfaat .. terimakasih


Source and Thanks to: redsm0ke zone | Home Of 3xploit  


./Nuenomaru

Cepat Bangkit dan berFikir, semua tak berakhir disini ^_^
Editing By: ~Yiyop[s]

Pokoknyee mah Om yiyop Bijak, kalo lagi Sange wkwkwk.







Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Rabu, 17 Agustus 2016

Cara Melihat Nomer Telkom Speedy Modem ZTE F660 & ZTE F609 melalui Admin Browser

Hello World ; Siang Fans, Please Say Hello Haters :*
Zuahahaha, karena hari ini off alias libur gawe, jadi sempetin deh buat artikel ringan aje, kali aje bermanfaat :D .
Lanjut Walking Blog geenggs. yoo kali ini Nue sapa utk para pengguna Layanan Internet dari Telkom wkwkw \(',')/ *alooo ~(•_•)~
Karena tutor kali ini adalah: Cara Melihat Nomer Telkom Speedy Modem ZTE F660 & ZTE F609 melalui Admin Browser

Ini Gua praktekin di Telkom Speedy Modem ZTE F609 milik Kapten ChrisCode00 (yupz sekaliaan numpang wifi gratisan *akhir bulan , paketan kuota abiss gan :'( :'( #wifiseeker
Silahkan coba di Modem Telkom milik andaa yoo ;*


Let's Crootz ,baby ;*
yg mau ngasi nue ep es, langsung kirim ke wall fp aja ya bebz ;*

Kenali jenis modem Speedy yang Lu gunakan. Biasanye speedy untuk pemasangan tahun 2012 ke atas menggunakan Modem TP-LINK TD-W8951ND, tiap pemasangan speedy baru (2015) bisa jadi jenis modem yang di gunakan akan berbeda. Pada setiap jenis modem akan memiliki IP yang berbeda namun pada umunya adalah 192.168.1.1. Cara mudah untuk mengetahui IP adalah lihat pada bagian bawah modem nanti akan ada IP address serta username dan password.

Langkah kedua masuk ke Browser yang Anda miliki. Ketik IP address modem yang ada di bagian bawah Modem TP Link milik agan, cek di bawah tulisan Default Settings. 
jika sudah nemu ip addressnya ketikan lalu tekan enter, tunggu hingga masuk ke dasbord modem Anda, tampilannya akan seperti ini.




Selanjutnya masuk ke tab menu Network
Buka Menu WAN, lalu pilih WAN connection


ini tampilan di Modem ZTE F609, milik kapten ChrisCode00 yg lagi nue praktekin
ini tampilan Modem ZTE F660
Didalam WAN connection terdapat beberapa kolom pengaturan
Pada pengaturan kolom Connection name, klik icon dropdown disampingnya

Kemudian akan muncul beberapa menu, pilih omci_ipv4_pppoe_1




SEHINGGA JADI SEPERTI DI GAMBAR ATAS
Maka, Nomer speedy modem akan terlihat beserta passwordnya


DONE ^_^
Hahaha, walaupun ini tutorial sederhana tapi masih banyak yg nanya heheh, yupz nih dulu banyak banget yang nanya , pass ada Bug telkom yang bisa order voucher game, cukup tau dgn nomor speedy nya :D wkwkw ,, cieee yg dlu sempet ngerasain order voucher game org tanpa izin sang operator warnetnya ampe tagihan banyak wkwkw, harap keep silent wkwkw :p 

Ouh iyee baca juge nih seputar Jaringan yang Nuenomaru dan OepilCore Post di Blog ini:

Setting Port Forwarding Modem Router Speedy N ADSL2+
Trik Login Wifi.ID tanpa Harus Masukan ACCOUNT
Cara Setting Modem TP-LINK Telkom Speedy
Beberapa Cara Reset Modem TP-Link Telkom Speedy

Cara Mengetahui User Dan Password Modem Speedy ZTE


--- IKLAN ---
Beribu Makna dan arti dari Kata "Merdeka",.
arti sesungguhnya itu ada di hati kalian masing2 .

Seluruh Keluarga Kecil TKJ Cyber Art mengucapkan Dirgahayu HUT RI yang ke 71.
Perjuangan Kitaa belum usai bung :) , Terusss Berkarya & Berkerja Nyata ^_^

selamat meramaikan hari kemerdekaan ini dgn cara kalian masing2 ;)

Design and Editing: Bejo_inet

- Member Official -
----------------------

Untuk artikel Tutorial berLabel Jaringan dan Perangkat Keras silahkan Klik disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Salam Haus ilmu & pengetahuan bebz ;*
Sekian dan semoga bermanfaat .. terimakasih


Source and Thanks to: mymastah Blog

./Nuenomaru


Hidup itu Murah, Merk yang bikin Mahal..
Hidup itu Simpel, Gengsi yang bikin Rumit..







Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Sabtu, 13 Agustus 2016

Scan Celah SSL pada Website Menggunakan A2SV | Auto Scanning to SSL Vulnerability


Hello World ; Sore Fans, Please Say Hello Haters ;*
hehehe, artikel kali ini Gua dapet dari Blog LinuxSec *tengkyu ster (-/\-)
yups, kali ini kita bakal bahas tool Scan Celah Website pada SSL (Secure Socket Layer), apa itu SSL o.O ? cek google yak bang ;p
Tool ini juga bagus nih utk awal melakukan pentest, apa lagi kebanyakan situs besar dan ternama memakai ssl (ber-https).

Banyak sekali bug SSL yang wajib diwaspadai. Salah satunya heartbleed yang memungkinkan attacker untuk mendapatkan informasi sensitif seperti user dan password secara ilegal. Nah kali ini saya akan membahas tools yang berguna untuk mendeteksi celah pada situs ber-https (ssl) sehingga kita bisa melakukan patching lebih dini sebelum bug tersebut dieksploitasi oleh attacker.

A2SV sendiri akan melakukan scanning otomatis terhadap target yang kita tentukan.
Berikut list vulnerability yang dapat dideteksi oleh A2SV :
  • [CVE-2014-0160] CCS Injection
  • [CVE-2014-0224] HeartBleed
  • [CVE-2014-3566] SSLv3 POODLE
  • [CVE-2015-0204] FREAK Attack
  • [CVE-2015-4000] LOGJAM Attack
  • [CVE-2016-0800] SSLv2 DROWN
Sementara ini developer juga sedang mengembangkan tools ini sehingga di versi mendatang kemungkinan tools ini juga akan ditambahkan modul baru untuk mendeteksi SSL ACCF.

Kali ini Nue mempraktekannya di Distro Linux: Kali Linux, Silahkan coba di Distro Linux kesayangan anda Masing2 :D

lanjut intip tutornya om ;p


Cara instalasi A2SV :
git clone https://github.com/hahwul/a2sv.git
cd a2sv
sudo bash install.sh
a2sv



untuk Command / perintah yang tersedia , silahkan ketikan :
a2sv -h


Untuk scanning target secara menyeluruh bisa langsung menggunakan opsi " -t " saja.
Contoh :
a2sv -t yahoo.com



Jika proses scanning sudah selesai maka hasilnya akan tampil di terminal, apakah server yang kita scan terdapat celah atau tidak.



Karena tools ini juga terus dikembangkan, ada baiknya kalian juga cek secara berkala.
Untuk update tools ini masukkan command :
a2sv --update

Kalo target yang anda Scan terdapat Vuln, silahkan langsung di eksploitasi..
hanya sedikit gambaran awal2 meng-Eksploitasi HeartBleed pada bug SSL dengan memanfaatkan NMAP.


bukan hasil result yahoo yak -_-" , ini beda target, dan ini cuma sedikit gambaran awal salah satu cara eksploitasi Heartbleed
Untuukkkkk selanjuuttnyaa silahkann Kreasikannn sendiri yoo ;p ,, bermesra mesralah dgn Linux agan wkwkkw <(")

Mudahkan o.O ? 
Stay Cool and Keep ./Crotz ,gaes :'v

Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw
cuma pemanis, btw tengkyuh FS nya <(") , yang mau ngasih nue ep es, kirim ke fp aja yaw wkkw
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami
TKJ Cyber Art
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Pentesting ~
Sekian dan semoga bermanfaat .. terimakasih

source and thanks toLinuxSec


./Nuenomaru

cuma seorang n00b penikmat GNU/Linux




Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Jumat, 12 Agustus 2016

Custom ROM Loli Mini Advan S50G

Konbawa om, kali ini gue ChrisCode00 bakal Share Tutorial Custom ROM Loli Mini Advan S50G beserta Review nya, ini dah di praktekin di HP Advan nya Om Yiyop[s] (jadii gak sah takut gaagal yooo. hahaha)

ini gua dapet dari grup Advan S50G ,, tengkyuh ster (-/\-)


Langsung aje



Bahan - Bahan :
Kingroot (carii digoogle ;p )
Rashr Flash tool
TWRP
Custom ROM (taroh di external , jgn di extract)

Langkah - langkah
1. Pertama di root dlu hp nya gan, dsini ane pake nya Kingroot, root nya harus menggunakan koneksi internet, nanti hp agan akan terrestart sendiri.
2. install Rashr Flash Tool untuk install TWRP nya 
cara install TWRP nya
extract dulu file recovery.zip
buka app rashr nya pilih menu recovery from storage
pilih file recovery.img nya yang di extract tdi 
lalu kalo udh kelar langsung ke menu recovery nya

manual : saat keadan hp mati, tekan tombol power + tombol vol bawah

3. saat di twrp mau di backup dlu terserah agan (tpi inget backup data nya taroh nya di external kalo di internal sama aja boong :v), tutorial make nya udh ada di postingan si om ELskyace yaw: Klik disini  atau bisa Cari tutor laen di google ;p
4. udh selesai tinggal menikmati Custom ROM nya

PS
- Custom ROM masih ada bug camera nanti kalo udh bisa di fix ane update post nya.
- kalo keyboard nya tidak bisa : masuk ke setting, pilih language & input > cheklist google keyboardnya > default nya ganti google keyboard.
- buat menghilangkan logo yang di sebelah kiri atas : masuk setting, pilih fitur ROM  > status bar > carrier label > left logo nya di hide.
- untuk mengganti ikon battery : masuk setting, pilih fitur ROM > status bar > custom battery nya ubah aja sesuai keinginan.
- ini Custom ROM nya belum root nanti pake kingroot lg aja, gak makan kuota banyak.
- kalo mau hilangin tombol tombol yg di bawah tinggal masuk ke build.proop terus cari qemu.hw.mainkeys=0 jadi.in 1
build.proop nya ada di folder system (HARUS DI ROOT).

Ini gan Review Custom ROM, SS murni hasil praktek di HPnya om Yiyop[s] :






Kalo ada yang masih binggung dan mau ditanyakan , silahkan Komentar dibawah ,, yupzz..
Atau bisa kirim pertanyaan bila ada yg masih binggung, tanya aja ke wall fanspage kami: TKJ Cyber Art ,atau bisa juga langsung tanya ke grup ADVAN S50G si narasumbernya :D

Source and thanks to: ADVAN S50G(sc8830/sp7731)


ChrisCode00 | Yiyop[s]


kami ada dan berkarya, bukan utk disanjungi





Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i
 

ande ande lumoet Template by Ipietoon Cute Blog Design