Minggu, 13 September 2015

Voodoo CMS Arbitrary File Upload Xploit

########################################
Date Published : 12/09/2015
Exploit Author : Mr. Error 404 | IndoXploit Coders Team
Tested on : Windows XP
#########################################

Google Dork : intext:"DiseƱo y Desarrollo PVS Interactive"
and Use ur brain :p
___________________________________________________



Affected URL : 
-www.target.com//voodoo-admin/uploader.php ( post: qqfile)
-www.target.com/voodoo-admin/upload.php ( post: Filedata)
-www.target.com//uploader.php (post: qqfile)
OR
-www.target.com//[PATH_CMS]//voodoo-admin/uploader.php ( post: qqfile)
-www.target.com//[PATH_CMS]/voodoo-admin/upload.php ( post: Filedata)
-www.target.com//[PATH_CMS]//uploader.php (post: qqfile)

Shell Akses: - target/voodoo-admin/files_tmp/[angka_random].php

Tools 0day Xploit => http://indoxploit.org/tools/?tools=vdocms
Input target : http://www.target.com/

Join : https://www.facebook.com/groups/indoxploitpublic/
Read more

auto edit user in joomla and auto deface v.2

"auto edit user in joomla and auto deface v.2"

cocok buat yg maenan jumping atau config..
jadi lu ngk usah capek capek nyelem ke database untuk ganti u\p admin.
terus login di sitenya untuk ngedeface...
karena fungsi itu udh ada di tool ini..

kelebihannya apa gan dibanding yg v.1 ? (v.1 http://indoxploit.blogspot.co.id/2015/09/auto-edit-user-in-joomla-deface.html)


kelebihannya klo di v.1 kan cuma ada 1 path untuk mengganti templatenya yaitu,
/administrator/index.php?option=com_templates&view=template&id=503&file=L2Vycm9yLnBocA%3D%3D

klo di v.2 ada 2 path
/administrator/index.php?option=com_templates&view=template&id=503&file=L2Vycm9yLnBocA%3D%3D

dan

/administrator/index.php?option=com_templates&task=source.edit&id=NTAzOmVycm9yLnBocA%3D%3D


kenapa ada 2 path gan ?
itu path yg kedua cuma alternatif kalo di path 1 ngk bisa..
jadi kalo path 1 ngk bisa (login sukses, tapi ngk bisa ganti template) maka akan lanjut ke path 2..

tapi kalo path 2 ngk bisa juga, ya terpaksa login dan ganti template manual..



bahan - bahan:
simpen 1 folder..
hacked.php <= script deface ada kata2 "hacked".
http://pastebin.com/raw.php?i=mrS1deGV <= simpan dgn ekstensi .php








Read more

Sabtu, 12 September 2015

Start with Cisco Packet Tracer

(Cisco Packet Tracer) merupakan sebuah simulator alat-alat jaringan khususnya produk (Cisco). Software ini cocok digunakan untuk simulasi jaringan, jadi untuk simulasi jaringan dasar orang tidak perlu menggunakan perangkat yang asli, menggunakan software ini saya rasa sudah cukup lengkap dan bagus digunakan untuk lembaga pendidikan (jaringan). Silahkan kunjungi Packet Tracer Network 
Disitu sudah tersedia "Free Lab Tutorials" sebelum mengikuti Ujian CCNP dan CCNA.
Study Rekomended: CCNA Routing and Switching and can be download Ebook CCNA Lab Guide Nixtrain 1st Full Version.

Yang belum punya Aplikasi CPT silahkan didownload disini.

Semoga membantu...
Read more

Jumat, 11 September 2015

Auto edit User in Joomla + deface

akhirnya jadi juga nih...

cocok buat yg maenan symlink atau config..

"Auto edit User in Joomla + deface"

jadi kita tinggal masukin user db, passwd db, dbprefix, dll
ada auto defacenya juga...




kalo "failed, data sudah benar".
itu kemungkinan template beez3 ngk ada di site tsb..
cos template beez3(error.php) merupakan data yg di edit untuk di jadiin uploader.
jadi klo ngk ada template beez3 tanem shell manual aja..

simpan file ini 1 folder
http://www.bastianimacchine.it//libraries/cms/html/joomla-edit-user.txt
hacked.php <= script deface ada kata2 "hacked".










##.


Read more

Contoh Portal Sistem Informasi Akademik Sekolah

Contoh Portal Sistem Informasi Akademik Sekolah


Gambar diatas adalah gambar modifikasi sebuat portal yang sudah saya download waktu yang lalu. Disini saya sekedar memodifikasi portal tersebut sehingga menjadi sebuah portal yang sedikit berguna lagi. Silahkan kunjungi Contoh Portal Sistem Informasi Akademik Sekolah . Disini saya bermaksud share kepada agan yang mungkin membutuhkan source kodenya untuk dicoba atau mungkin diterapkan dilembaga Akademik agan. Silahkan didownload disini source code nya. Semoga bermanfaat...
Read more

Kamis, 10 September 2015

Auto Exploiter Phpwiki

kali ini ane pengen ngebagiin auto exploiter phpwiki

tutor deface dengan PhpWiki -> Disini.
tapi sekarang kita akan menggunakan Auto Exploitnya :p

langsung saja..
bahan - bahan: 
xampp -> http://www.oldapps.com/xampp.php?old_xampp=46

wiki2.php -> http://www.exploit4arab.net/exploits/1651
(simpan dengan ekstensi php)
pepes.php -> "Hacked By You" (harus ada kata kata Hacked)
Dork: intext:Powered by PhpWiki


Deface location:
http://site/k.php

shell location:
http://site/path/ganteng.php

path dapat berupa
/phpwiki/
/wiki/

tergantung sitenya.. 

#KeepSharing

Nonton videonya disini gan

(itu yang bukan auto exploit >.< )

Read more

Bruteforce Wordpress Versi Bash

Bruteforce Wordpress Versi Bash..

akhirnya jadi juga,  bisa dibilang ini projek pertama ane pd bhs bash..

yaitu Bruteforce Wordpress vers bash.

udh ada auto detek 404,403, Mod_Security.
untuk apaan sih gan...

biasanya website masang security untuk tidak login secara terus menerus, alhasil jadi error tsb.
karena udh ada auto detek, jadi ketika muncul error tsb, mk otomatis akan ke target selanjutnya..


thx: sohai, jenn, fahmi, cdg


yaudah langsung aja.. 
jadi wp_brute.sh 

command:
bash wp_brute.sh

##.


Read more