Defacer Ini "Numpang Galau" di Halaman Depan LPPM UMSU

Ada ada saja kelakuan defacer yang satu ini. memang motif para defacer untuk membobol situs bermacam macam, tapi yang satu ini tergolong unik. Defacer yang menggunakan kodenama Hacker Sakit Hati ini merubah halaman depan LPPM UMSU dengan script deface berisi kata kata galau.

Berikut kata kata di script deface nya :

Jiwa ku terhempas terkapar meremas asa 

Aku terdiam bersama serpihan perihku.

dibalik topengmu tersembunyi seribu bilah pisau,.. 

Saat kami cek, situs yang beralamat di lppm.umsu.ac.id tersebut sudah kembali normal. Nampaknya admin situs tersebut cepat tanggap menghadapi kasus peretasan. Good job !
Namun kalian bisa melihat mirror nya disini ;
lppm.umsu.ac.id hacked. Notified by Hacker Sakit Hati

Sekian berita kali ini, ikuti terus berita terupdate di LinuxSec.

Read more

Defacer Sambangi Situs STAI Muara Bulian

Tak hanya peretasan terhadap situs situs pemerintah, namun peretasan terhadap situs akademik di Indonesia lumayan sering terjadi. Dan hari ini, situs resmi Kampus STAI Muara Bulian dideface seseorang dengan kodenama Xaveroz.

Berikut tampilan homepage dari situs STAI Muara Bulian yang sampai sekarang belum dibenahi.

Sepertinya tidaka da motif khusus di aksi peretasan ini.

Hanya bocah iseng dengan pesan nada sombong :

For:[+]Admin[+]

PERCUMA BAYAR IT MAHAL KALO DATANYA MASIH JEBOL

DI DUNIA CYBER DATABASE PALING PENTING

PERCUMA IT PINTER TAPI WAWASAN MASIH KURANG

"KAMI AKAN MERUSAK JIKA IT TIDAK MEMENTINGKAN PERKERJAAN NYA"

"KARENA KAMI TIDAK INGIN SEPERTI IT BODOH DAN DI PANDANG SEBELAH MATA"

Yah.. mungkin defacer tersebut belum tau rasanya membangunw web seperti apa. :D

Situs yang beralamat di http://stai-muarabulian.ac.id/ tersebut sampai sekarang masih dalam keadaan di deface.

Untuk mirror nya bisa dilihat disini :

stai-muarabulian.ac.id hacked. Notified by Xaveroz_Tersakiti

Sekian cyber attack report kali ini, semoga hal seperti ini segera menjadi perhatian pihak IT kampus terkait sehingga web bisa segera diakses oleh orang yang membutuhkan informasi.

Read more

Situs Kepolisian Daerah Kalimantan Selatan Disambangi Hacker

Kali ini LinuxSec kembali mengabarkan kasus peretasan yang menimpa situs pemerintah Indonesia. Tepatnya situs  Kepolisian Daerah Kalimantan Selatan. Nampaknya defacer berhasil mendapatkan akses ke database situs tersebut dan mengubah tampilan halaman "Berita".

Lagi lagi pelakunya adalah Shu, yang sebelumnya meretas database KPAI. ( Retas Database KPAI, Hacker Beri Dukungan Terhadap Maniak K4sur ).

Tidak ada pesan khusus. Hanya beberapa nama yang terpampang di halaman deface mereka :

[Skeptix - Shu]

Strln - 0x0ff - Klpt0 - armx64 - Apthx - e0blx - Cx0re 

Sampai berita ini diterbitkan, belum ada perbaikan di situs kalsel.polri.go.id .

Untuk Mirror nya bisa kalian lihat disini :

kalsel.polri.go.id hacked. Notified by Shu1337

Ya semoga maraknya peretasan terhadap situs pemerintah ini menjadi perhatian bagi tim IT website pemerintah.

Sekian berita kali ini, jangan lupa subscribe untuk mendapatkan update berita terbaru dari LinuxSec.

Read more

hackbar updated

selamat datang kembali sobat injector..

setelah sekian lama team sec7or dalam mode hibernasi :D kini kami membawa kabar baru buat para sobat injector. sesepuh kami di team sec7or telah melakukan update query pada senjata andalan kita yaitu hackbar.

buat para sobat injector yang selama ini menemui kesulitan semisal angka ajaib tidak mau keluar atau misal ketika melakukan dios error based selalu gagal, mudah2an kali ini masalah itu udah bisa di atasi.

beribu ucapan terima kasih kami sampaikan buat our leet injector aka Mas Nusi dan m@dblood yang udah menyempatkan waktunya untuk memperbaiki query di hackbar.

tak lupa juga buat mas Minato,mas Sohai dan mas Versailles, terima kasih banyak atas ide-idenya :*

sekedar catatan buat sobat injector yang mengalami kesulitan ketika menginstall hackbar, mungkin karena sobat menggunakan mozilla yg terbaru.. hackbar ini hanya bisa di install di mozilla versi 30.1 ke bawah. jadi buat sobat injector yang mozillanya versi anyar silahkan melakukan downgrade ke versi 30.1 ke bawah.. saat ini saya sendiri menggunakan mozilla versi 29.

buat yang pengen update querynya silahkan di sedot..  advance hackbar update.

untuk instalasinya pun sangat mudah tinggal klik link di atas .kemudian klik allow otomatis hackbar terinstall..

happy injecting

Read more

Hacker Retas Situs Pengadilan Agama Jayapura

Lagi dan lagi... Sepertinya situs situs pemerintahan di Indonesia masih jauh dari kata aman. Hampir setiap harinya puluhan situs go.id dimirror kan ke zone-h membuktikan gencarnya aksi peretasan terhadap situs situs pemerintah Indonesia. Dan kali ini defacer berhasil menyisipkan script deface di situs pengadilan Agama Jayapura, beserta subdomain nya.

Defacer berhasil menyisipkan file html di domain pa-jayapura.go.id dan subdomain sipp.pa-jayapura.go.id, sidang.pa-jayapura.go.id, e-library.pa-jayapura.go.id. Tidak frontal mengubah index memang, peretas yang menggunakan kodenama PYS404 itu hanya menitipkan file ynr.htm di setiap domainnya.

Tidak ada pesan khusus. hanya notice jika mereka berhasil meretas situs Pengadilan Negeri Jayapura.

JombloersCrew Was Wis Wus.

NatashaHaxor - Milton - Benny-x207 - VadeL - PYS404

\./ g0t pwnd ? Lolz! \./

Cuma test min 

tidak ada unsur politik :p

Dari pesan yang ditinggalkan nampaknya defacer tersebut hanya bermaksud melakukan pentest dan memberitahu admin kalau situs nya masih terdapat celah.

Untuk Mirror nya kalian bisa lihat disini :

http://www.zone-h.org/archive/ip=49.50.8.105/special=1/notifier=pys404

Nah mungkin sekian dulu berita peretasan kali ini, stay tune di LinuxSec karena kami akan terus mengabarkan penyerangan penyerangan yang menimpa website website penting di indonesia.

Read more

WordPress Plugins Tevolution Mass Xploiter

Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhh
Thankss buat .
// Res7ock - Aan INCEF buat live targetnyaaaa :D

Ikutin aja kyk di ss gannn.
disini script nyaaaa -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy hackingg ^_^

Read more

IndoXploit Shell First Edition [ V.2 ]

Okee Kali ini gua akan bener-bener, me-Rilis IndoXploit Shell.
Kelebihan Shell ini adalah, gua membuat shell ini se-simple mungkin. dan Se-Instan Mungkin biar lebih mudah di gunakan. dan jugaa source shell nyaaa [ OPEN SOURCE ] gaada bentuk encode" bahasa aneh :D
Semua fitur dalam shell ini dibuat Auto.
Tinggal Klik-Klik sajaa.

_{Login Shell:default password: IndoXploit}

_{Tampilan Shell}

=====> http://pastebin.com/nC6pWh5a

Fitur:
K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
Back Connect
CPanel/FTP Auto Deface:
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
Config Grabb :
-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel
Jumping [error fixed] :
Jumping hpshere & Jumping /var/vhosts [ updated ]
Kelebihannyaa bisa langsung ambil nama domainnyaa :
Cpanel Crack [blank user/pass fixed]:
Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.

Read more

Auto exploiter com_media.

kali ini ane pengen share auto exploiter com_media.
yaudah langsung aja.

script:
http://pastebin.com/v23UTCeu

usage: php xploit.php target.htm

edit $file, preg_match, explode

poto:

*nb: kalo udh muncul yang base64, tapi masih NO. coba manual aja.

keep sharing :)

Read more