Magento Mass Xploiter

yaaa sebelumynyaa exploit ini sudah di publish di web fatoni.id/malangXploit.php dengan buatan / Coded by Syncronyzer.
karena disana masih single exploiter ( masukan 1 1 ) disini gua recoded menjadi Mass Xploiter .
dengan penambahan fitur sedikit berupa:
Cek Filesystem ( ada atau tidak )
Cek Downloader ( ada + bisa login atau tidak dan juga cek permission nya apakah writeable atau tidak)
ini dia penampakannyaaa.

Link:
=> http://tools.indoxploit.or.id/?m=tools&tools=Magento_Add_Admin_Xploit&act=show
=> CLI Version [webforms,add admin] http://pastebin.com/PXkG73pG

Read more

ShellShock Exploit ( WebBased )

Oke sebelumnya thanks buat Evoo, yang udah membuka referensi alur exploitnya.
walaupun ini exploit lama, tapi gapapa apa salahnya di pelajarin.
oke langsung aja.

yakk ini dia sumber sedikit biar paham dulu => http://utekno.com/apakah-itu-shellshock-8349

okee jika sudah dipahami dengan benar, ini dia codenya ( versi web/webbased )
Single Xploit: http://adf.ly/1ajh3I
Auto Xploit [ update ]: http://adf.ly/1ampHK
cara pakenyaa:
1. Masukan target seperti di ss .
2. Masukan Command Linux nyaa ( contoh: uname -a/uname -rv/pwd. etc )
* kalo kalian paham command linux dasar, gua rasa gaada masalah ^_^
* pelajarin command linux :D

Video Tutorial: https://www.youtube.com/watch?v=58CxkOrB8Vg

Read more

Situs Institut Pertanian Bogor Diretas Hacker

Kasus peretasan situs akademik Indonesi kembali terjadi. Kali ini situs Institut Pertanian Bogor yang jadi korban. Peretas yang menggunakan kodenama KidSZonk menambahkan file " -.html " di root path domain IPB.

http://ipb.ac.id/-.html

Sampai sekarang file tersebut belum dihapus, menandakan celah nya belum ditutup oleh admin web IPB.
Mengenai motif peretasan sendiri kemungkinan hanya sekedar iseng . Terbukti tidak ada pesan khusus di script mereka . Hanya kata kata :

Hacking Not just a name.. Hacking it's lifestyle

Hacking not a crime.. Hacking it's Art

Namun menurut mirror di zone-h.org , tanggal 26 April 2016, situs tersebut juga dibobol oleh peretas dengan kodenama Leohaxor404

Mirror nya bisa dilihat disini :
http://zone-h.org/mirror/id/26313317

Menurut pantauan kami sendiri, kedua defacer tersebut , KidSZonk dan LeoHaxor404 berasal dari tim yang sama yaitu PhantomGhost.
Yah semoga saja admin website IPB segera melakukan patching agar tidak ada lagi peretasan yang mungkin lebih parah seperti drop database dll.

Read more

Kali Ini Giliran Dinas DIKPORA DIY Yang Diretas Hacker

Nampaknya peretasan terhadap website pemerintah terus berlanjut. Kali ini kami kembali melaporkan aksi peretasan yang dilakukan oleh defacer dengan kodenama xGame1945terhadap situs Dinas DIKPORA DIY.

Defacer meninggalkan pesan di situs yang beralamat di pendidikan-diy.go.id/dinas_v4 itu .

Berikut pesan lengkap yang ditinggalkan pelaku :

Indonesia Darurat!

Ketika Guru mencubit muridnya dengan alasan yang benar tetapi dipenjarakan

Pemerkosaan terjadi dimana mana

Korupsi dimana mana

Kebakaran hutan

Duta yang tidak jelas asal usulnya

Ketika menghina malah dijadikan duta

Sinetron alay dikembangkan

Koruptor yang maling ratusan juta lebih dihukum ringan, sedangkan maling yang ya... taulah, dihukum berat

Para pencabul dihukum ringan

Oh inikah keadaan negeriku? yang aku banggakan

Untuk pemerintah, berikanlah hukuman yang tegas dan nyata

Ketika pemerintah lebih mementingkan pembangunan daripada PENDIDIKAN JELAS

Ya pastinya saya juga tidak bisa berbuat banyak

Butuh kesadaran Rakyat dan Pemerintah nya sendiri

Dan Untuk kalian yang hanya melihat ini dan mencibir tanpa aksi, kalian sama saja!

Yu sadar dari diri masing masing jangan hanya menonton dan menyalahkan!

xgame1945@gmail.com

Sampai berita ini diturunkan, belum ada perbaikan dari situs tersebut.
Entah sampai kapan peretasan terhadap situs pemerintah dengan motif seperti ini akan terus berlanjut. Kita lihat saja.

Read more

Fakultas Ilmu Budaya UNDIP Diretas Hacker Turki

Kali ini LinuxSec kembali mengabarkan kasus peretasan hyang melanda situs akademik Indonesia. Situs FIB UNDIP diretas hacker asal Turki dengan kodenama Siber2071yang sepertinya juga anggota TurkGuvenLigi.

Setidaknya ada 15 Subdomain dari FIB UNDIP yang diretas. Beberapa memang sudah normal kembali, namun masih ada juga yang dalam keadaan di deface atau belum normal.
Berikut list subdomain FIB UNDIP yang diretas :
hmpsd3perpin.fib.undip.ac.id
s1antro.fib.undip.ac.id
ilpus.fib.undip.ac.id
s2sejarah.fib.undip.ac.id
sasindo.fib.undip.ac.id
akademik.fib.undip.ac.id
d3inggris.fib.undip.ac.id
d3jepang.fib.undip.ac.id
d3perpin.fib.undip.ac.id
d3kearsipan.fib.undip.ac.id
fib.undip.ac.id
s2linguistik.fib.undip.ac.id
seu.fib.undip.ac.id

Untuk mirror nya bisa dilihat disini :
FIB UNDIP Hacked - Zone-H Mirror

Alasan peretasan ini sendiri kemungkinan hanya random deface , si siber2071 ini menemukan bug di situs FIB lalu dideface. Tidak ada motif lain. Sehingga tidak ada alasan bagi teman teman underground Indonesia untuk menyerang balik domain Turki atau menantang perang cyber dengan mereka.

Read more

Dianggap Hina Lambang Negara, Hacker Ini Diancam Akan Dilaporkan Polisi

Kali ini beritahacker69 akan sedikit mengulas berita gak penting tentang konflik internal antar penggiat underground yang sedang terjadi. Karena meretas situs ANRI dengan gambar garuda merah, pelaku ( sebut saja mawar ) diancam akan dilaporkan polisi oleh orang berinisial IF.

Berawal dari aksi peretasan yang dilakukan Mawar dengan script kontroversial di bawah ini :

IF pun mengirim komplain ke wall facebook Mawar .

Pengguna FB lain yang juga merupakan teman dari Mawar pun membuat candaan akan melaporkan Mawar ke polisi :

Lanjut :

Ternyata makin kebawah makin banyak pro dan kontra :

Waduh makin panas..

Namun diluar topik tadi, sepertinya juga ada konflik antar hacker lain yang numpang lewat di post si IF . Malah bahas burung.

Nah sekian dulu screenshot nya karena makin kebawah yang dibahas makin OOT malah ada yang ngasih link bokep segala.

Jadi bagaimana menurut pembaca ? Pantaskah si Mawar ini dilaporkan ke polisi ? Mengingat disini masih banyak yang pro maupun kontra.

Kita akan terus mengabarkan jika ada kelanjutan dari kasus ini. Sekian .

NB : Saya hanya reporter, gak ikut ikutan....

Read more

Website Resmi Pemerintah Kota Tasikmalaya Diretas

Nampaknya ke-tidaksuka-an para penggiat undergorund Indonesia (baca : hacker) terhadap pemerintahan mulai membesar. Setidaknya itulah yang bisa disimpulkan dari meningkatnya jumlah situs pemerintah yang dibobol peretas dalam negeri , dan dari pesan pesan yang tertulis di script mereka yang menunjukkan rasa kecewa.

Kali ini, situs Pemerintah Kota TasikMalaya yang beralamat di tasikmalayakota.go.id diretas hacker dengan kodenama JINX48.
Defacer tersebut meninggalkan post dengan judul Hacked by Jinx48 dan tulisan

Read: BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA,

BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

                BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

                       BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

                                  BIARKAN INDONESIA RUSAK DENGAN SENDIRINYA....

Saat berita ini ditulis, post tersebut sudah dihapus, kemungkinan adminnya cepat tanggap.
Namun kalian masih bisa melihat mirror nya disini :
http://www.zone-h.org/mirror/id/26287498

Nah mungkinkah peretasan terhadap situs pemerintah masih akan terus berlanjut ? Kita tunggu saja kelanjutannya.

Read more

Bypassing Extension Shell Backdoor ( jquery file upload exploit )

Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload
okee ini dia contoh web nyaaa.

Waktu mau kita upload shell kita dengan ekstensi .php , malah begini:

Nah bagaimana cara ngatasin ituu ?
mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau.

Okeee ginii caranyaaa:
Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian.

dannnnnnnn taraaaaaaaaaaaaa

Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3
Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0

okeee sekiann dulu tutorial nya semoga bermanfaat ^_^

Salam IndoXploit

Read more