Home All posts

Jumat, 23 Desember 2016

Kesal Laporan Bug Tak Ditanggapi, Situs RMOL Diretas

Barusan coba cek situ Rakyat Merdeka Online (RMOL) buat cari cari referensi ternyata situsnya tidak bisa diakses. yup, situs rmol.co diretas. Hacker dengan kodenama Ice-Cream & Konslet merubah halaman depan situs yang biasanya menampilkan berita terupdate tersebut.

Dari pesan yang ditinggalkan, nampaknya mereka kesal karena laporan bug yang ditujukan kepada pemilik situs tersebut tidak ditanggapi.
Berikut pesan yang ditinggalkan pelaku :
Tested By Ice-Cream & Konslet

Massage : Dari Kemaren Siang Mau report Bug Di system http://rmol.co/
di contact siang² kata CS nya pihak IT datengnya sore² sekitar jam 3 
jam 3 di telfon lagi katanya udah pulang ... Hmmmm
hari ini ? sama juga kayak kemarin hmmmm.....
ga nuntut banyak² boss yang kita cari disini bukan nama / lainya 
tapi gimana bisa manfaatin ilmu buat website² lokal supaya dikit tambah safety
kini saya percaya niat baek ndak selalu bisa di angkep baek juga sama orang
middle finger lah buat kalian :)
Rakyat Merdeka Online atau yang biasa disebut RMOL sendiri merupakan salahsatu media onlie yang cukup besar, dan sudah sewajarnya jika mereka memberi apresiasi bagi yang berhasil menemukan celah di situs mereka daripada terjadi peretasan seperti ini yang malah agak menghambat pengunjung yang sedang mencari berita di situs tersebut.

Sampai berita ini dirilis, belum ada perbaikan dari situs terkait.
Read more

Kamis, 22 Desember 2016

Retas Situs SIK Kementerian Perhubungan, Hacker Pasang Notice "Om Telolet Om"

Nampaknya akhir akhir ini emmang sedang marak trend "om telolet om" bahkan di kalangan dunia underground. Peretas dengan kodenama Jinja, l0c4lh34rtz, dan Manusia Berdendang meretas situs Sistem Informasi Kepegawaian Kementerian Perhubungan dan memasang gambar seorang anak yang memegang kertas bertuliskan "Om Telolet Om".


Nampaknya defacer defacer tersebut berasal dari tim Sanjungan Jiwa dan Indoxploit Coders Team.

Tidak ada pesan khusus yang ditujukan kepada lebgaia terkait, dan saat berita ini dirilis situs yang beralamat di sik.dephub.go.id tersebut sudah normal seperti sedia kala. Namun kalian masih bisa melihat mirror nya disini :

Sekian berita pagi hari ini, selamat beraktifitas.
Read more

Kesal Nilai Tak Kunjung Keluar, Mahasiswa Retas Situs STEKOM

Apa yang biasa dilakukan oleh mahashswa jika ada kebijakan yang kurang memuaskan dari pihak kampus adalah melakukan demo di depan rektorat, namun hal itu tak berlaku bagi mahasiswa yang satu ini. Pelaku yang juga seorang defacer dengan kodenama "spongebob" ini melampiaskan kekesalannya dengan meretas situs kampusnya.

Pelaku yang merupakan mahasiswa di STEKOM ini merasa kesal karena nilainya tidak kunjung keluar, kemudian merubah halaman depan situs dengan notice yang ditujukan kepada salahseorang dosen bernama "pak fuji" .

Berikut pesan yang ditingalkan defacer :

Eaaaaaa 
Hallo pak fuji 
Your system hacked ? :o 
Tolong dong pak :) nilai itu agar dipeecepat :) jangan hanya minta uang bulanan saja yg cepat tpi nilai kami tolong dong agar di percepat juga 
Hacked by BATAK A.K.A spongebob 

Sampai berita ini dirilis, belum ada perbaikan dari situs terkait. (jack/lsc)
Read more

Rabu, 21 Desember 2016

Retas Pengadilan Negeri Selong, Hacker Ungkapkan Rasa Sayang Kepada Ibu

Ada ada saja kelakuan defcer yang satu ini. Mungkin kata kata galau terhadap pujaan hati terlalu mainstream untuk dipasang di script, defacer dengan kodenama Trenggalek 6etar mengungkapkan rasa sayang kepada ibunya, saat meretas situs Pengadilan Negeri Selong.

Beerikut kata kata yang ditinggalkan pelaku :
Hacked By Trenggalek 6etar

"Kelak Suatu Saat Nanti Akan Ku Bahagiakan Engkau Seperti Engkau Membahagiakanku Saat Kecil"
"Aku Sayang Kamu Ibu"

beberapa nama juga ikut terpampang yang sepertinya teman pelaku :
Panataran - Fx106 - nginxDEX - Kazuya404 - Mr.Spongebob - Syncr0niz3 - 0xIDiot - Unlucky - StuxtN3t - ./MaulaniKartika07
CowoKerensTeam - Sanjungan Jiwa - T1KUS90T - Poison Squad - And You

Pelaku juga meninggalkan email yang bisa dihubungi di trenggalek6etar(at)outlook.com
Selain meretas situs utama, defacer tersebut juga meretas SIPP - Pengadilan Negeri Selong di alamat sipp.pn-selong.go.id.

Saat berita ini dirilis domain utama sudah pulih namun untuk sipp.pn-selong.go.id masih dalam keadaan terdeface.
Kalian juga dapat melihat mirrornya disini :


Video :


(jack/lsc)
Read more

Sabtu, 17 Desember 2016

Prestashop Module Blocktestimonial File Upload

================================================================
[+] Google Dork: inurl:"/modules/blocktestimonial/"
[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php
[+] Tutorial:
- http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html
- http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html
[+] Exploiter: http://pastebin.com/8kvqR7u1 ( Web Based )
================================================================

Saya sudah membuat tools untuk memudahkan kita mengexploit targetnya....

Silakan download exploiternya, lalu upload di shell/hosting untuk menjalankannya

Oke Sekian dulu, happy hacking :D

NB: Sumber tertera diatas

Read more

Jumat, 16 Desember 2016

Kickass Torrents is back with new Domain- katcr.co 2017

Kickass Torrents is back with new Domain- katcr.co 2017: Few months ago, Kickass Torrents (kat.cr) was brought down due to some criminal investigations by US Government.

Not only Kickass Torrents but many other torrent sites went down like Torrentz.eu and the Piratebay.org . Yet there were many mirrors were available to access these sites but most them were fake. Due to this many faced difficulties to find good valuable torrents and many small torrent sites came up.



Kickass Torrents is back with new Domain- katcr.co, But now after 3 months, Kickass Torrents is again brought up by some Original Staffers, with new domain- katcr.co. According to TorrentsFreak, Some employees reunited launched new Kickass Torrents(katcr.co), with some torrents uploaded. and Most of the other administrators and moderators joined them and few of them got separated.

The database of site is newly built and the design of the site seems similar to old version. Well this is a good news for every torrent user because Kickass Torrents was the every torrent user's first priority.

Visit New Kickass Torrent Now - KATCR.CO
Read more

Rabu, 14 Desember 2016

Situs Komunitas Flat Earth Society Diretas Hacker Indonesia

Salahsatu forum pendukung teori Flat Earth tertua yang beralamat di theflatearthsociety.org baru baru ini diretas hacker Indonesia. Index situs yang sudah beroperasi sejak 2004 tersebut berubah menjadi latar hitam dengan tulisan  hacked by Mr.DreamX196 ft. bL@cKID .

Kedua peretas tersebut juga meninggalkan pesan berikut :
You got fvcked again by me :)
I just wanted to tell you that I don't work for NASA.
Only God knows all the secrets of this.

Dari pesan yang ditinggalkan, sepertinya ini bukan pertama kali hacker tersebut "menyambangi" situs Flat Earth Society. Dan benar saja ketika kami cek di situs mirror zh, peretas dengan kodenama Mr.DreamX196 pernah meretas situs tersebut pada tanggal 2016-09-21 .
Untuk mirror nya bisa di cek disini :
http://www.zone-h.org/mirror/id/26936861

Menurut Wikipedia sendiri, theflatearthsociety.org disebut sebagai Website of the 2004/9 Flat Earth Society


Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun forum mereka masih bisa diakses

Video :

Sekian berita pagi hari ini, selamat beristirahat (jack/lsc)
Read more

Selasa, 13 Desember 2016

Dorking Admin Login dengan Memanfaatkan Robots.txt

Assalamualaikum
Hallo, kawann bingung mau ngeposting tentang apaan, gaada yang menarik belakangan ini wwkwkkwwk
Iseng aja deh sekalian nambah Ilmu. Simak Selanjutnyaaaaaaa.........

Oke kali ini gua akan sharing cara mengetahui halaman login pada sebuah website dengan memanfaatkan teknik dorking dan file Robots.txt pada sebuah website.

[*] Google Dork: intext:"admin|login" inurl:/robots.txt site:go.id


NB: Untuk Kata yang berwarna hijau silakan di edit sesuai dengan kreasi anda masing-masing :D

Untuk yang lebih spesifik saya akan mencoba mencari halaman login dari contoh targetnya.......

http://www.kemsos.go.id/

Saya kreasikan dork saya dengan lebih menujukan ke website yang lebih spesifik/dituju:
intext:"admin|login" inurl:/robots.txt site:kemsos.go.id


Oke Ternyata ada, langsung saja kita cek....

Disana terdapat:
Dissallow: /admin.php

Oke sekarang kita cek saja webnya.....
http://kemsos.go.id/admin.php

Yap Hasilnya ada sebagai berikut.........

Oke Sekian dulu, semoga menambah wawasan dan jangan terlalu terlalu bergantung terhadap tools-tools online. Walaupun Tools dibuat untuk membantu secara cepat dan effisien. Ada baiknya kita mempelajari hal manual terlebih dahulu :D

*NB: Untuk Robots.txt tidak selalu terdapat pada website.
Kreasikan saja Dorknya agar lebih maksimal :D

Read more
Langganan: Postingan (Atom)