Subdomain Kemdikbud Diretas Indonesian Cyber Freedom

Kali ini Linuxsec kembali mengabarkan peretasan yang menimpa situs pemerintah. Situs Kementerian Pendidikan dan Kebudayaan, atau lebih tepatnya subdomain Belajar Bersama Maestro jadi sasaran defacer dengan kodenama Mr. DellatioNx196 dari Indonesian Cyber Freedom.

Tidak ada pesan khusus yang ditinggalkan pelaku.. Berikut tulisan yang ditinggalkan defacer tersebut di script deface nya :

Tak ada air mata yang menetes 

Tanpa di dasari rasa sakit

Tak ada rasa amarah

Tanpa di dasari rasa kecewa 

Selain itu nama nama anggota Indonesian Cyber Freedom juga terpampang di footer halaman deface mereka.

 dEnny_Attacker - Mr. DellatioNx196 - SvN_NeVerMore - Achan Dot ID - Mr.HaurgeulisX196
SengkeL - Railver6 - TOGEL3739 - Hit Girl - Ghost99 - Rona404 - xpecto
Dawn_angel - nG0xz - Fathur.xZ - aAn - Bangka Boys - DUR74N4 - Kurumi Chan

Saaat berita ini diturunkan, situs http://bbm.kemdikbud.go.id/ sudah normal kembali.

Namun kalian bisa melihat mirror nya disini :

http://www.zone-h.org/mirror/id/26332331

Sekian berita kali ini, ikuti terus perkembangan cyber attack di Indonesia lewat news.linuxsec.org

Read more

Hacker Turki Retas Website Resmi Kabupaten Klaten

Kembali lagi bersama Linuxsec mengabarkan kasus peretasan yang menimpa situs pemerintah dalam negeri. Setelah sebelumnya Situs UNDIP dideface hacker Turki, kali ini giliran situs pemerintah Kabupaten Klaten yang diserang. Namun dari tim maupun defacer yang berbeda.

Peretas yang menggunakan kodenama ZoRRoKiN dari TURKHACKTEAM tersebut meretas 13 subdomain klatenkab.go.id.

Di script deface nya, terdapat pesan berbahasa turki :

29 MAYIS 1453 ISTANBUL'UN FETHININ 563.YILI KUTLU OLSUN ! // TURAN ORDUSU - TURKHACKTEAM

TurkHackTeam.Net/Org

Namun sepertinya aksi ini juga hanya random deface, tidak ada motif apapun .

Untuk mirror nya bisa kalian lihat di zone-h.

http://www.zone-h.org/archive/ip=158.69.87.140/notifier=ZoRRoKiN/special=1

Sekian kabar peretasan situs dalam negeri kali ini, ikuti terus LinuxSec untuk mendapat kabar terbaru.

Read more

Magento Mass Xploiter

yaaa sebelumynyaa exploit ini sudah di publish di web fatoni.id/malangXploit.php dengan buatan / Coded by Syncronyzer.
karena disana masih single exploiter ( masukan 1 1 ) disini gua recoded menjadi Mass Xploiter .
dengan penambahan fitur sedikit berupa:
Cek Filesystem ( ada atau tidak )
Cek Downloader ( ada + bisa login atau tidak dan juga cek permission nya apakah writeable atau tidak)
ini dia penampakannyaaa.

Link:
=> http://tools.indoxploit.or.id/?m=tools&tools=Magento_Add_Admin_Xploit&act=show
=> CLI Version [webforms,add admin] http://pastebin.com/PXkG73pG

Read more

ShellShock Exploit ( WebBased )

Oke sebelumnya thanks buat Evoo, yang udah membuka referensi alur exploitnya.
walaupun ini exploit lama, tapi gapapa apa salahnya di pelajarin.
oke langsung aja.

yakk ini dia sumber sedikit biar paham dulu => http://utekno.com/apakah-itu-shellshock-8349

okee jika sudah dipahami dengan benar, ini dia codenya ( versi web/webbased )
Single Xploit: http://adf.ly/1ajh3I
Auto Xploit [ update ]: http://adf.ly/1ampHK
cara pakenyaa:
1. Masukan target seperti di ss .
2. Masukan Command Linux nyaa ( contoh: uname -a/uname -rv/pwd. etc )
* kalo kalian paham command linux dasar, gua rasa gaada masalah ^_^
* pelajarin command linux :D

Video Tutorial: https://www.youtube.com/watch?v=58CxkOrB8Vg

Read more

Situs Institut Pertanian Bogor Diretas Hacker

Kasus peretasan situs akademik Indonesi kembali terjadi. Kali ini situs Institut Pertanian Bogor yang jadi korban. Peretas yang menggunakan kodenama KidSZonk menambahkan file " -.html " di root path domain IPB.

http://ipb.ac.id/-.html

Sampai sekarang file tersebut belum dihapus, menandakan celah nya belum ditutup oleh admin web IPB.
Mengenai motif peretasan sendiri kemungkinan hanya sekedar iseng . Terbukti tidak ada pesan khusus di script mereka . Hanya kata kata :

Hacking Not just a name.. Hacking it's lifestyle

Hacking not a crime.. Hacking it's Art

Namun menurut mirror di zone-h.org , tanggal 26 April 2016, situs tersebut juga dibobol oleh peretas dengan kodenama Leohaxor404

Mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26313317

Menurut pantauan kami sendiri, kedua defacer tersebut , KidSZonk dan LeoHaxor404 berasal dari tim yang sama yaitu PhantomGhost.
Yah semoga saja admin website IPB segera melakukan patching agar tidak ada lagi peretasan yang mungkin lebih parah seperti drop database dll.

Read more

Kali Ini Giliran Dinas DIKPORA DIY Yang Diretas Hacker

Nampaknya peretasan terhadap website pemerintah terus berlanjut. Kali ini kami kembali melaporkan aksi peretasan yang dilakukan oleh defacer dengan kodenama xGame1945terhadap situs Dinas DIKPORA DIY.

Defacer meninggalkan pesan di situs yang beralamat di pendidikan-diy.go.id/dinas_v4 itu .

Berikut pesan lengkap yang ditinggalkan pelaku :

Indonesia Darurat!

Ketika Guru mencubit muridnya dengan alasan yang benar tetapi dipenjarakan

Pemerkosaan terjadi dimana mana

Korupsi dimana mana

Kebakaran hutan

Duta yang tidak jelas asal usulnya

Ketika menghina malah dijadikan duta

Sinetron alay dikembangkan

Koruptor yang maling ratusan juta lebih dihukum ringan, sedangkan maling yang ya... taulah, dihukum berat

Para pencabul dihukum ringan

Oh inikah keadaan negeriku? yang aku banggakan

Untuk pemerintah, berikanlah hukuman yang tegas dan nyata

Ketika pemerintah lebih mementingkan pembangunan daripada PENDIDIKAN JELAS

Ya pastinya saya juga tidak bisa berbuat banyak

Butuh kesadaran Rakyat dan Pemerintah nya sendiri

Dan Untuk kalian yang hanya melihat ini dan mencibir tanpa aksi, kalian sama saja!

Yu sadar dari diri masing masing jangan hanya menonton dan menyalahkan!

xgame1945@gmail.com

Sampai berita ini diturunkan, belum ada perbaikan dari situs tersebut.
Entah sampai kapan peretasan terhadap situs pemerintah dengan motif seperti ini akan terus berlanjut. Kita lihat saja.

Read more

Fakultas Ilmu Budaya UNDIP Diretas Hacker Turki

Kali ini LinuxSec kembali mengabarkan kasus peretasan hyang melanda situs akademik Indonesia. Situs FIB UNDIP diretas hacker asal Turki dengan kodenama Siber2071yang sepertinya juga anggota TurkGuvenLigi.

Setidaknya ada 15 Subdomain dari FIB UNDIP yang diretas. Beberapa memang sudah normal kembali, namun masih ada juga yang dalam keadaan di deface atau belum normal.
Berikut list subdomain FIB UNDIP yang diretas :
hmpsd3perpin.fib.undip.ac.id
s1antro.fib.undip.ac.id
ilpus.fib.undip.ac.id
s2sejarah.fib.undip.ac.id
sasindo.fib.undip.ac.id
akademik.fib.undip.ac.id
d3inggris.fib.undip.ac.id
d3jepang.fib.undip.ac.id
d3perpin.fib.undip.ac.id
d3kearsipan.fib.undip.ac.id
fib.undip.ac.id
s2linguistik.fib.undip.ac.id
seu.fib.undip.ac.id

Untuk mirror nya bisa dilihat disini :
FIB UNDIP Hacked - Zone-H Mirror

Alasan peretasan ini sendiri kemungkinan hanya random deface , si siber2071 ini menemukan bug di situs FIB lalu dideface. Tidak ada motif lain. Sehingga tidak ada alasan bagi teman teman underground Indonesia untuk menyerang balik domain Turki atau menantang perang cyber dengan mereka.

Read more

Dianggap Hina Lambang Negara, Hacker Ini Diancam Akan Dilaporkan Polisi

Kali ini beritahacker69 akan sedikit mengulas berita gak penting tentang konflik internal antar penggiat underground yang sedang terjadi. Karena meretas situs ANRI dengan gambar garuda merah, pelaku ( sebut saja mawar ) diancam akan dilaporkan polisi oleh orang berinisial IF.

Berawal dari aksi peretasan yang dilakukan Mawar dengan script kontroversial di bawah ini :

IF pun mengirim komplain ke wall facebook Mawar .

Pengguna FB lain yang juga merupakan teman dari Mawar pun membuat candaan akan melaporkan Mawar ke polisi :

Lanjut :

Ternyata makin kebawah makin banyak pro dan kontra :

Waduh makin panas..

Namun diluar topik tadi, sepertinya juga ada konflik antar hacker lain yang numpang lewat di post si IF . Malah bahas burung.

Nah sekian dulu screenshot nya karena makin kebawah yang dibahas makin OOT malah ada yang ngasih link bokep segala.

Jadi bagaimana menurut pembaca ? Pantaskah si Mawar ini dilaporkan ke polisi ? Mengingat disini masih banyak yang pro maupun kontra.

Kita akan terus mengabarkan jika ada kelanjutan dari kasus ini. Sekian .

NB : Saya hanya reporter, gak ikut ikutan....

Read more

Website Resmi Pemerintah Kota Tasikmalaya Diretas

Nampaknya ke-tidaksuka-an para penggiat undergorund Indonesia (baca : hacker) terhadap pemerintahan mulai membesar. Setidaknya itulah yang bisa disimpulkan dari meningkatnya jumlah situs pemerintah yang dibobol peretas dalam negeri , dan dari pesan pesan yang tertulis di script mereka yang menunjukkan rasa kecewa.

Kali ini, situs Pemerintah Kota TasikMalaya yang beralamat di tasikmalayakota.go.id diretas hacker dengan kodenama JINX48.
Defacer tersebut meninggalkan post dengan judul Hacked by Jinx48 dan tulisan

Read: BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA,

BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

                BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

                       BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

                                  BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

Saat berita ini ditulis, post tersebut sudah dihapus, kemungkinan adminnya cepat tanggap.
Namun kalian masih bisa melihat mirror nya disini :
http://www.zone-h.org/mirror/id/26287498

Nah mungkinkah peretasan terhadap situs pemerintah masih akan terus berlanjut ? Kita tunggu saja kelanjutannya.

Read more

Bypassing Extension Shell Backdoor ( jquery file upload exploit )

Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload
okee ini dia contoh web nyaaa.

Waktu mau kita upload shell kita dengan ekstensi .php , malah begini:

Nah bagaimana cara ngatasin ituu ?
mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau.

Okeee ginii caranyaaa:
Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian.

dannnnnnnn taraaaaaaaaaaaaa

Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3
Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0

okeee sekiann dulu tutorial nya semoga bermanfaat ^_^

Salam IndoXploit

Read more

Lagi Lagi Situs Arsip Nasional Republik Indonesia di Hack

Nampaknya kemauan orang orang pemerintahan untuk melindungi situs nya benar benar tidak ada. Ini bukan pertama kalinya situs ANRI diretas bulan ini. Sebelumnya defacer dengan nick Html404 pernah masuk ke situs ini dan sekarang defacer yang menggunakan kodenama WLQo merubah halaman depan situs ANRI yang sepertinya masih memiliki celah yang belum ditutup.

Tidak ada pesan khusus yang ditnggalkan, hanya greetz ke tim tim defacer di Indonesia.
Menurut catatan zone-h sendiri situs anri.go.id pernah diretas pada tanggal 7 Mei 2016 oleh peretas dengan kodenama Html404, dan diretas oleh ID1OT pada 2015, di bulan yang sama.

Ini membuktikan bahwa mereka tidak pernah melakukan perawatan kepada situs yang tergolong penting ini. Sangat disayangkan memang.

Sampai berita ini diturunkan belum juga ada perbaikan di situs ANRI. Semoga kedepannya keamanan situs juga menjadi prioritas admin web yang bersangkutan, toh mereka juga pasti digaji untuk menjadi seorang webadmin.

Read more

Situs Pengadilan Militer Kupang di Diretas

Semenjak maraknya kasus asusila di Indonesia akhir akhir ini, makin banyak pula situs Pemerintah terutama yang situs situs "berbau" hukum yang diincar oleh defacer Indonesia. Kali ini situs Pengadilan Militer Kupang diretas oleh seorang hacker yang mengatasnamakan dirinya sebagai Cyber_Taregh.

Halaman depan situs tersebut berubah menjadi berlatar hitam dengan tulisan Cyber_Taregh Was Here.

Berikut pesan lengkap yang ditinggalkan pelaku.

Gila ya, makin banyak kasus pemerkosaan pak sekarang :( asal jangan dijadiin Duta aja sih abis memerkosa hehe

Greetz :

Jje Incovers - Mr.Xenophobic - Mr Error 404 - IndoXploit

Sampai saat berita ini diterbitkan , situs DILMIL Kupang masih dalam keadaan dideface.
Kalian juga bisa melihat mirror nya disini :
http://zone-h.org/mirror/id/26285754

Nampaknya memang rusaknya moral anak anak muda di Indonesia sudah menyita perhatian para penggiat underground Indonesia ya..

Semoga tidak ada lagi kasus asusila yang menimpa gadis Indonesia, dan semoga situs yang diretas cepat diperbaiki agar pengunjung bisa mengakses informasi yang ada di website tersebut.

Read more

Hacker Retas Situs Kementerian Perhubungan Republik Indonesia

Mengawali berita hari ini, LinuxSec mengabarkan bahwa seorang defacer dengan nick Mr.Jones berhasil meretas situs Kementerian Perhubungan RI. Meskipun tidak merusak halaman situs secara frontal, setidaknya dia berhasil masuk ke webadmin sehingga punya akses untuk mengupdate berita di situs tersebut.

Situs yang diretas sebenarnya bukan di main domain debhub, melainkan subdomain Direktori Perkapalan dan kelautan yang beralamat di ditkapel.dephub.go.id .
Motif penyerangan sendiri tidak jelas, kemungkinan hanya sebatas iseng dan juga pemberitahuan kepada admin web tersebut jika webnya masih memiliki celah.
Saat berita ini ditulis web tersebut masih belum diperbaiki.
Kalian juga bisa melihat mirror nya di zone-h .
http://www.zone-h.org/mirror/id/26283017

Oke sekian berita kali ini, ikuti terus berita di LinuxSec untuk mendapatkan kabar terbaru mengenai cyber attack di Indonesia.

Read more

Lagi, Hacker Galau Retas Dinas Kesehatan Kota Semarang

Setelah sebelumnya defacer dengan kodenama Hacker Sakit Hati yang numpang galau di situs LPPM UMSU, kali ini defacer dengan nick 0x1999 meretas website Dinkes Kota Semarang. Defacer yang berasal dari tim Indonesian Code Party ini mengubah halaman depan situs dengan kata " Aku galau Pak :'( " .

Beberapa nama juga terpampang yang nampaknya adalah teman teman satu tim pelaku.

ZeynnymouZ | ./BlaDDzeRR | UnknownYmouZ | - DenJaka- | Consept_IXI | ./ Coco | 0x1999 | Lock-Down | ./UnIX

Saat berita ini ditulis tampilan halaman depan situs tersebut sudah berubah dengan pemberitahuan maintenance. Sepertinya admin situs tersebut sedang berusaha melakukan patching bug dan merestore situs agar bsia berjalan seperti semua.

Namun kalian bsia melihat mirror nya disini :
http://zone-h.org/mirror/id/26277788

Sekian berita peretasan situs pemerintah kali ini, semoga situs Dinkes Kota Semarang juga cepat kembali normal agar orang orang bisa mengakses informasi dari situs tersebut.

Read more

Kecewa Bobroknya Moral Anak Muda, Hacker Bobol Situs Pemerintah

Ada jutaan motif defacer untuk melakukan aksi peretasan sebuah situs. Mulai dari dendam pribadi ke pemilik situs, tantangan, karena galau, dan kali ini defacer dengan nick Mr.Buckethead dan Jje Incovers meretas situs Pengadilan negeri Slawi untuk mengungkapkan kekecewaan mereka terhadap rusaknya moral pemuda di Indonesia ini.

Website yang beralamat di pn-slawi.go.id halaman depannya berubah menjadi berlatar hitam dengan gambar garuda merah diatasnya serta kata kata kekecewaan mereka atas rusaknya mental anak muda.

Berikut kata kata yang saya kutip dari halaman deface mereka :

Umur 14tahun diperkosa 14 orang
umur 19tahun diperkosa 19orang
selamat datang di INDONESIA dimana teman bisa jadi pacar
pacar bisa jadi mantan, mantan bisa jd pacar temann
pria sange ada dimana-dimana
selamat datang di Indonesia
anak sd manggilnya ayah bunda
anak smp di perkosa sampe mati
anak sma ngaku anak pejabat polri
anak kuliahan bunuh dosennya gara-gara skripsi ditolak
telah hilang moral di negara ini,
telah gagal pahlawan ku untuk membentuk negri ini
siapa yang pantas untuk disalahkan?
Siapakah kini plipur lara, nan setia dan perwira
siapakah kini pahlawan hati, pembela bangsa sejati
Mr.Buckethead ft Jje Incovers !!
Merahputih - Skeptix - Ice-cream - Pak Haxor  

Mereka juga menyisipkan backsound Gugur Bunga yang di cover oleh Vocaloid Hatsune Miku.
Alasan kenapa situs PN Slawi yang diincar, nampaknya mereka hanya melakukan random deface terhadap situs pemerintah yang memiliki celah, dan kemungkinan peretasan terhadap motif serupa kedepannya akan terus berlanjut.

Selain meretas website utamanya, mereka juga melakukan mass deface ke subdomain PN Slawi.

http://pn-slawi.go.id/
http://jdih.pn-slawi.go.id/
http://test.pn-slawi.go.id/
http://sipp2.pn-slawi.go.id/
http://perpustakaan.pn-slawi.go.id/

Yah semoga website tersebuts egera diperbaiki agar pengunjung bisa mengakses kembali informasi dari web terkait.

Read more

Situs Pengadilan Negeri Lembata Disusupi Hacker

Akhir akhir ini situs pengadilan negeri di Indonesia kerap kebobolan. Setelah situs PN Batulicin , sekarang giliran situs Pengadilan Negeri Lembata dibobol defacer. Peretas yang menggunakan kodenama gunz_berry mengubah halaman depan situs dengan tulisan "hacked by gunz_berry" .

Title website tersebut berubah menjadi gunz_berry - INDONESIAN PEOPLE
Beberapa nama juga muncul di footer , yang kemungkinan adalah teman teman pelaku peretasan tersebut.

Angel dot aide - KONSLET - 4Z15 - i3r_c0d3 - Mcc - sec7or - IDCA .

Motif peretasan ini kurang jelas, kemungkinan hanya warn kepada admin jika situs nya masih bisa diretas.
Hal itu bisa dilihat dari defacer yang tidak merusak situs tersebut. Yup, dia hanya mengupload file index.html untuk meng-overwrite tampilan depan situs tersebut, sehingga jika diakses dengan tambahan index.php atau script index.html dihapus, website masih normal.

Sampai saat berita ini dibuat, website PN Lembata masih dalam keadaan dideface. Semoga bisa secepatnya kembali normal.
Untuk mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26274603

Sekian berita kali ini, ikuti terus perkembangan cyber attack di Indonesia lewat news.linuxsec.org .

Read more

Duel Maut Hacker Papan Atas : NxUsers vs Agus Darlis

Kali ini dunia persilatan sedang bergetar karena terjadi perseteruan hebat antar hacker papan atas NxUsers dan Agus Darlis. Menurut pengamatan kami tim BeritaHacker69, pemicunya adalah defacer dengan kodenama NxUsers yang dianggap sombong dan suka mencari sensasi karena keseringan show off dan tidak pernah memberi POC.

Akibatnya hacker bernama Agus Darlis menantang NxUsers.

Dia menyampaikan tantangannya tersebut lewat script deface.

Tantangan tersebut disampaikan di sebuah Grup Underground. Berikut ss nya :

Merasa dilecehkan , NxUsers membalas tantangan tersebut.

Berikut tampilan deface balasan yang diberikan NxUsers.

Hmm... seru nih.

Bagaimana kelanjutannya ? Saat ini kami belum bisa megkonfirmasi ending dari perseteruan ini apakah masih berlanjut apa damai. Ikuti terus perkembangannya di LinuxSec.

Update :
Nampaknya dari percakapan kedua kubu, pihak NxUsers sudah menyerah . Hal ini dibuktikan ketidaksanggupannya menerima tantangan dari Agus Darlis yang mengaruskan memirrorkan deface an nya ke zone-h. Kemungkinan disebabkan situs yang dideface NxUsers rata rata sudah tidak perawan alias bekas orang.

Apakah masih berlanjut ? Sepertinya tidak. Kita tunggu saja perkembangannya.

Read more

Hacker Retas Server Pornhub ? Benarkah ?

Beberapa hari yang lalu Pornhub bekerjasama dengan HackerOne mengadakan Bug Bounty bagi siapa saja yang berhasil menemukan celah di situs mereka, dengan reward $250000. ( Pornhub Adakan Bug Bounty Program Dengan Reward $25000 ). Namun alih alih mengikuti program bug bounty yang diadakan Pornhub dan melaporkan celahnya secara legal, akun twitter @1x0123 mengklaim berhasil meretas server Pornhub dan akan menjual akses server tersebut hanya $1000.

Seperti yang terlihat di gambar tersebut, hacker berhasil melakukan command injection di pornhub.com.

Hacker tersebut juga menerangkan bagaimana dia bisa mendapatkan akses ke server pornhub. Dia mengatakan terdapat celah di script profil pengguna, yang mana itu memungkinkan dia mengupload backdoor dari fitur upload gambar, kemudian melakukan command injection.

Seorang user di Reddit, Katie_Pornhub yang kemungkinan merupakan salahsatu staff/admin di Pornhub membenarkan jika server mereka diretas. Lebih tepatnya server lama mereka. Server yang sudah tidak digunakan lagi sejak 5tahun lalu. Sementara server mereka yang berjalan sekarang baik baik saja.

Yeah, we've been hacked lol
Not sure what else I can say since I don't know much. I'm sure it's not how the devs wanted to be spending their Sunday.
I'll update when I know more.
edit: First response from devs is that it's shell access to a really old server that's no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn't just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1x0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it's a test server. I feel like if I tweeted and asked him, it would be quicker.

Pihak Pornhub sendiri mengklarifikasi bahwa tidak ada bug/celah seperti yang diperlihatkan oleh @1x0123 . Maksudnya celah dimana backdoor bisa diupload melalui bug user profile. Dan mereka mengatakan bahwa semua screenshot yang diupload @1x0123  kemungkinan rekayasa.

Final update (official):
The Pornhub team investigated the claim from the hacker named 1x0123. Our investigation proved that while those screenshot might look realistic to people without knowledge of the underlying infrastructure, the attack as described by the hacker is not technically possible. This incident was merely a hoax and no Pornhub systems were breached during those recent events.
The safety and security of our users is Pornhub top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.

Hmm.. semakin menarik. Antara user @1x0123 yang mencari sensasi atau pihak Pornhub yang menutup nutupi kasus peretasan server mereka sehingga terlihat baik baik saja. Entahlah. Kita tunggu saja perkembangan selanjutnya.

Sekian berita kali ini, share juga ke teman teman kalian biar mereka tau.

Read more

Defacer Ini "Numpang Galau" di Halaman Depan LPPM UMSU

Ada ada saja kelakuan defacer yang satu ini. memang motif para defacer untuk membobol situs bermacam macam, tapi yang satu ini tergolong unik. Defacer yang menggunakan kodenama Hacker Sakit Hati ini merubah halaman depan LPPM UMSU dengan script deface berisi kata kata galau.

Berikut kata kata di script deface nya :

Jiwa ku terhempas terkapar meremas asa 

Aku terdiam bersama serpihan perihku.

dibalik topengmu tersembunyi seribu bilah pisau,.. 

Saat kami cek, situs yang beralamat di lppm.umsu.ac.id tersebut sudah kembali normal. Nampaknya admin situs tersebut cepat tanggap menghadapi kasus peretasan. Good job !
Namun kalian bisa melihat mirror nya disini ;
lppm.umsu.ac.id hacked. Notified by Hacker Sakit Hati

Sekian berita kali ini, ikuti terus berita terupdate di LinuxSec.

Read more

Defacer Sambangi Situs STAI Muara Bulian

Tak hanya peretasan terhadap situs situs pemerintah, namun peretasan terhadap situs akademik di Indonesia lumayan sering terjadi. Dan hari ini, situs resmi Kampus STAI Muara Bulian dideface seseorang dengan kodenama Xaveroz.

Berikut tampilan homepage dari situs STAI Muara Bulian yang sampai sekarang belum dibenahi.

Sepertinya tidaka da motif khusus di aksi peretasan ini.

Hanya bocah iseng dengan pesan nada sombong :

For:[+]Admin[+]

PERCUMA BAYAR IT MAHAL KALO DATANYA MASIH JEBOL

DI DUNIA CYBER DATABASE PALING PENTING

PERCUMA IT PINTER TAPI WAWASAN MASIH KURANG

"KAMI AKAN MERUSAK JIKA IT TIDAK MEMENTINGKAN PERKERJAAN NYA"

"KARENA KAMI TIDAK INGIN SEPERTI IT BODOH DAN DI PANDANG SEBELAH MATA"

Yah.. mungkin defacer tersebut belum tau rasanya membangunw web seperti apa. :D

Situs yang beralamat di http://stai-muarabulian.ac.id/ tersebut sampai sekarang masih dalam keadaan di deface.

Untuk mirror nya bisa dilihat disini :

stai-muarabulian.ac.id hacked. Notified by Xaveroz_Tersakiti

Sekian cyber attack report kali ini, semoga hal seperti ini segera menjadi perhatian pihak IT kampus terkait sehingga web bisa segera diakses oleh orang yang membutuhkan informasi.

Read more

Situs Kepolisian Daerah Kalimantan Selatan Disambangi Hacker

Kali ini LinuxSec kembali mengabarkan kasus peretasan yang menimpa situs pemerintah Indonesia. Tepatnya situs  Kepolisian Daerah Kalimantan Selatan. Nampaknya defacer berhasil mendapatkan akses ke database situs tersebut dan mengubah tampilan halaman "Berita".

Lagi lagi pelakunya adalah Shu, yang sebelumnya meretas database KPAI. ( Retas Database KPAI, Hacker Beri Dukungan Terhadap Maniak K4sur ).

Tidak ada pesan khusus. Hanya beberapa nama yang terpampang di halaman deface mereka :

[Skeptix - Shu]

Strln - 0x0ff - Klpt0 - armx64 - Apthx - e0blx - Cx0re 

Sampai berita ini diterbitkan, belum ada perbaikan di situs kalsel.polri.go.id .

Untuk Mirror nya bisa kalian lihat disini :

kalsel.polri.go.id hacked. Notified by Shu1337

Ya semoga maraknya peretasan terhadap situs pemerintah ini menjadi perhatian bagi tim IT website pemerintah.

Sekian berita kali ini, jangan lupa subscribe untuk mendapatkan update berita terbaru dari LinuxSec.

Read more

hackbar updated

selamat datang kembali sobat injector..

setelah sekian lama team sec7or dalam mode hibernasi :D kini kami membawa kabar baru buat para sobat injector. sesepuh kami di team sec7or telah melakukan update query pada senjata andalan kita yaitu hackbar.

buat para sobat injector yang selama ini menemui kesulitan semisal angka ajaib tidak mau keluar atau misal ketika melakukan dios error based selalu gagal, mudah2an kali ini masalah itu udah bisa di atasi.

beribu ucapan terima kasih kami sampaikan buat our leet injector aka Mas Nusi dan m@dblood yang udah menyempatkan waktunya untuk memperbaiki query di hackbar.

tak lupa juga buat mas Minato,mas Sohai dan mas Versailles, terima kasih banyak atas ide-idenya :*

sekedar catatan buat sobat injector yang mengalami kesulitan ketika menginstall hackbar, mungkin karena sobat menggunakan mozilla yg terbaru.. hackbar ini hanya bisa di install di mozilla versi 30.1 ke bawah. jadi buat sobat injector yang mozillanya versi anyar silahkan melakukan downgrade ke versi 30.1 ke bawah.. saat ini saya sendiri menggunakan mozilla versi 29.

buat yang pengen update querynya silahkan di sedot..  advance hackbar update.

untuk instalasinya pun sangat mudah tinggal klik link di atas .kemudian klik allow otomatis hackbar terinstall..

happy injecting

Read more

Hacker Retas Situs Pengadilan Agama Jayapura

Lagi dan lagi... Sepertinya situs situs pemerintahan di Indonesia masih jauh dari kata aman. Hampir setiap harinya puluhan situs go.id dimirror kan ke zone-h membuktikan gencarnya aksi peretasan terhadap situs situs pemerintah Indonesia. Dan kali ini defacer berhasil menyisipkan script deface di situs pengadilan Agama Jayapura, beserta subdomain nya.

Defacer berhasil menyisipkan file html di domain pa-jayapura.go.id dan subdomain sipp.pa-jayapura.go.id, sidang.pa-jayapura.go.id, e-library.pa-jayapura.go.id. Tidak frontal mengubah index memang, peretas yang menggunakan kodenama PYS404 itu hanya menitipkan file ynr.htm di setiap domainnya.

Tidak ada pesan khusus. hanya notice jika mereka berhasil meretas situs Pengadilan Negeri Jayapura.

JombloersCrew Was Wis Wus.

NatashaHaxor - Milton - Benny-x207 - VadeL - PYS404

\./ g0t pwnd ? Lolz! \./

Cuma test min 

tidak ada unsur politik :p

Dari pesan yang ditinggalkan nampaknya defacer tersebut hanya bermaksud melakukan pentest dan memberitahu admin kalau situs nya masih terdapat celah.

Untuk Mirror nya kalian bisa lihat disini :

http://www.zone-h.org/archive/ip=49.50.8.105/special=1/notifier=pys404

Nah mungkin sekian dulu berita peretasan kali ini, stay tune di LinuxSec karena kami akan terus mengabarkan penyerangan penyerangan yang menimpa website website penting di indonesia.

Read more

WordPress Plugins Tevolution Mass Xploiter

Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhh
Thankss buat .
// Res7ock - Aan INCEF buat live targetnyaaaa :D

Ikutin aja kyk di ss gannn.
disini script nyaaaa -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy hackingg ^_^

Read more

IndoXploit Shell First Edition [ V.2 ]

Okee Kali ini gua akan bener-bener, me-Rilis IndoXploit Shell.
Kelebihan Shell ini adalah, gua membuat shell ini se-simple mungkin. dan Se-Instan Mungkin biar lebih mudah di gunakan. dan jugaa source shell nyaaa [ OPEN SOURCE ] gaada bentuk encode" bahasa aneh :D
Semua fitur dalam shell ini dibuat Auto.
Tinggal Klik-Klik sajaa.

_{Login Shell:default password: IndoXploit}

_{Tampilan Shell}

=====> http://pastebin.com/nC6pWh5a

Fitur:
K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
Back Connect
CPanel/FTP Auto Deface:
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
Config Grabb :
-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel
Jumping [error fixed] :
Jumping hpshere & Jumping /var/vhosts [ updated ]
Kelebihannyaa bisa langsung ambil nama domainnyaa :
Cpanel Crack [blank user/pass fixed]:
Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.

Read more

Auto exploiter com_media.

kali ini ane pengen share auto exploiter com_media.
yaudah langsung aja.

script:
http://pastebin.com/v23UTCeu

usage: php xploit.php target.htm

edit $file, preg_match, explode

poto:

*nb: kalo udh muncul yang base64, tapi masih NO. coba manual aja.

keep sharing :)

Read more