Showing posts with label Underground. Show all posts
Hack Web Host Manager (WHM)
Assalammualaikum…
Hallo
sobat, lama nih ga buat tutor lagi :D rada2 males mah saya sekarang mo
hacking2an.. hehehe :D oke sekarang saya mo bahas mengenai cara Hack Web Host Manager
(WHM) :p
Apa
itu Web Host Manager (WHM) ? >>>> Google aja yah :p
Sebelum
itu sobat harus bisa nanem Shell dolo, klo belum bisa gimana coba? lol
:D Nah,
Kalo hack WHM, disini kita butuh Config WHMCSnya :3 ga
semua web bisa nemu confignya :D nasip2an aja lol :D sebenarnya bisa
juga dengan cara mengexploitasi bug pada whmcs, itu sobat pelajari ndiri
yah :p utk config killernya bisa
gunain Shell idca, Garuda, hiddenymouz atau sobat bisa baca artikel kita
sebelumnya Cara mencari config dalam website
Perhatian!
Tutorial ini dibuat sebagai pengetahuan
dan pembelajaran saja, segala tindakan penyalahgunaan pada tutorial ini
seperti pelanggaran hukum, pencurian dan pengerusakan, saya tidak
bertanggung jawab! Use at your own risk!
Pesan Onix AQua:
Gunakan ilmu dengan sebaik2nya,
karena 1 kebaikan yg kalian buat, maka 1000 kebaikan yang akan kalian
dapatkan. dan juga sebaliknya, jika 1 keburukan yang kalian lakukan,
maka 1000 keburukan akan selalu kalian dapatkan selama hidup!
Berikut
bahan2 yg sobat butuhkan:
- Web Shelled
- Whmcs killer
- Config whmcs
Disini saya udah nemu config WHMnya :
isi dalamnya seperti :
Kemudian kita buka whmcs killer yang sudah di upload ke dalam web. lalu klik Submit!
Nah, kita sudah masuk tuh, :D silahkan liat2 yoo :p
Akun WHMnya ada di H0st R00t, dan akun CPanelnya ada di Client Hosting Account
Tinggal login aja, :p buka IP:Port dan untuk loggin ke WHM digunakn port 2086/2087
cth: 176.32.342.223:2086
udah pada bisa kan? kalo ga bisa juga face factor pastinya :p nah, bagaimana kalo ga bisa loggin pake akun yang udah kita dapat? :o itu artinya password telah diubah oleh administratornya. kalo sobat menemukan kasus seperti ini, sobat bisa gunakan cara berikut:
Pertama sobat install dolo Addons firefox yang namanya Modify Header, klik aja disini
kemudian sobat liat di whmcs killer tadi pada kolom Access Hash.
kemudian buka Modify Header, klik Select Action pilih Add. isi seperti berikut:
Header Name : Authorization
Header Value : WHM username:AccessHash
Lalu save, dan klik Enable, kalo udah ada tanda hijau lalu klik Start
Setelah itu tinggal sobat buka WHMnya.. IP:Port
Mudah kan? :D semoga saja tutorial ini bermanfaat dan tidak disalahgunakan :) kalo disalahgunakan resiko dan Dosanya tanggung sendiri yah? :p Spesial big thanks to : Mauritania Attacker :* saya dapet ilmu dari blognya :3 dan sekian tutorial dari saya yah, maaf kalo masih semerawut :D
CREDIT : ONYQ AQUA
JAVA HOW TO SEND HTTP POST/GET REQUEST
Halo,lama ga temu ama akuh 
sibuk ngegame :v
oke ini aku pengen kita diskusi tengan HTTP POST/REQUEST di programming java
jadi pastiin kalo kamu udah ngerti tentang HTTP POST/REQUEST
biasanyakan kalo kita buka website atau masukin login info make browser
nah ada kalanya kita pengen auto submit login info atau data kita ke server
contohnya pengen bikin brute password,bikin akun suatu website secara massal,atau kalo udah naek dikit,kita bisa bikin auto cek credit card[if you know what
i mean ]
semua semua itu butuh HTTP POST/GET REQUEST,karna itu yuk kita liat2 gmn java mengirim HTTP POST/GET data.
aku make library HttpClient 4.2.5 downloadnya di sinih http://hc.apache.org/downloads.cgi
"oke konsepnya gini,kita punya link yang ingin kita buka sambil mengirim data"
kita bikin di localhost dengan nama test.php
oke udah jelaskan,berarti link itu mengambil variable nama,berarti kita mengirim variable nama menggunakan java
pastikan library HttpClient di project java kamu.
ini contoh basic pengiriman post http menggunakan java
ini contoh basic pengiriman post http menggunakan java
result
run:
respon : HTTP/1.1 200 OK
Hallo DIKA_XB
BUILD SUCCESSFUL (total time: 0 seconds)
![[Image: 1240199_4679724971405_1987862796_n.jpg]](https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-ash3/1240199_4679724971405_1987862796_n.jpg)
nah terus gmn cara tau website itu minta variable apa aja ?
gunakan tamper data saat post data,jadi kita bis lihat server minta variable apa saja
httpclient jg support cookie,jadi kita bisa seperti browser biasa.
monggo aku jg masih belajar,diskusi bareng bareng
sibuk ngegame :v
oke ini aku pengen kita diskusi tengan HTTP POST/REQUEST di programming java
jadi pastiin kalo kamu udah ngerti tentang HTTP POST/REQUEST
biasanyakan kalo kita buka website atau masukin login info make browser
nah ada kalanya kita pengen auto submit login info atau data kita ke server
contohnya pengen bikin brute password,bikin akun suatu website secara massal,atau kalo udah naek dikit,kita bisa bikin auto cek credit card[if you know what
i mean
]semua semua itu butuh HTTP POST/GET REQUEST,karna itu yuk kita liat2 gmn java mengirim HTTP POST/GET data.
aku make library HttpClient 4.2.5 downloadnya di sinih http://hc.apache.org/downloads.cgi
"oke konsepnya gini,kita punya link yang ingin kita buka sambil mengirim data"
kita bikin di localhost dengan nama test.php
PHP Code:
<?php
$nama = $_POST['nama']; // mengambil variable nama yang di kirim melalui http postif ($nama =="")
{
echo "Hallo " .$nama;
}
else
{
echo "client tidak mengirim variable nama";
}?>pastikan library HttpClient di project java kamu.
ini contoh basic pengiriman post http menggunakan java
ini contoh basic pengiriman post http menggunakan java
Code:
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
package hn_httprequest;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.List;
import org.apache.http.Consts;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.NameValuePair;
import org.apache.http.client.entity.UrlEncodedFormEntity;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.message.BasicNameValuePair;
/**
*
* @author xb
*/
public class Main {
/**
* @param args the command line arguments
*/
public static void main(String[] args) {
try {
//ini alamat host/file yang kita minta/buka
String link = "http://localhost/test.php";
//deklarasikan http clientnya
DefaultHttpClient httpclient = new DefaultHttpClient();
//deklarasikan http responsennya
HttpResponse response;
//deklarasikan http postnya,ini untuk handle pengiriman requestnya
HttpPost httpost = new HttpPost(link);
//bikin array untuk tempat pengisian data yang mau di kirim
List<NameValuePair> data_post = new ArrayList<NameValuePair>();
//lalu masukan value post yang mau di kirim,pada kalo ini kita masukin variable nama dengan value dika_xb
data_post.add(new BasicNameValuePair("nama", "DIKA_XB"));
//masukan array yang berisi data yang mau di kirim ke httpost
httpost.setEntity(new UrlEncodedFormEntity(data_post, Consts.UTF_8));
//kirimkan data,lalu ambil respon dari server dengan httpresponse
response = httpclient.execute(httpost);
//ini deklarasi untuk mendapatin elemen elemen data yang udah kita ambil di httpresponse
HttpEntity entity = response.getEntity();
//oke kita coba untuk menampilkan respon server/halamannya
StringBuilder sb = new StringBuilder();
BufferedReader rd = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
int linex;
while ((linex = rd.read()) != -1) {
sb.append((char) linex);
}
//kita tampilkan status respon server,apakah dia 404 atau yg lain
System.out.println("respon : " + response.getStatusLine());
//kita tampilkan html responsenya
System.out.println(sb.toString());
} catch (Exception e) {
System.out.println("error " + e);
}
}
}result
run:
respon : HTTP/1.1 200 OK
Hallo DIKA_XB
BUILD SUCCESSFUL (total time: 0 seconds)
nah terus gmn cara tau website itu minta variable apa aja ?
gunakan tamper data saat post data,jadi kita bis lihat server minta variable apa saja
httpclient jg support cookie,jadi kita bisa seperti browser biasa.
monggo aku jg masih belajar,diskusi bareng bareng
4 trik Cara Upload Shell di Joomla
kali ini ane mo share bbrpa trik buat upload shell di CMS joomla. mungkin udah pada tau yaa.. (ato mungkin repost)
kali aja ada yg belom tau, kaya newbie seperti ane.
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.
CARA 1
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
udah ke upload
, lokasi shell ada di http://korban.com/images/namashell.php
CARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :P
Klik menu Extension > template manager
trus pergi di bagian administrator.
kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.
kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa ngambil disini --> https://www.dropbox.com/s/00ahiykruwdpm3...der.txt... yang ane inget ini yg d kasih om vergos303
mari kita sisipin uploadernya, ane taro dibawah aja.
klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.
setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php
CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.
kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita
klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php
CARA 4
lagi lagi pake template.
kali ini kita coba upload template baru yg udah kita sisipin shell.
cari aja sembarang template joomla, sesuaiin kompatibilitasnya dg versi joomlanya.
contoh : ane download template siteground. klo udah, ekstrak aja templatenya. trus masukin shell kita. terserah mo ditaro dimana
misal: di dlm folder images/namashell.php
klo udah kita archive lg templatenya. bentuknya *.zip ya..
klo udah oke, kita upload ke korban.
masuk ke extension> install/uninstall trus upload dah, template kita td :P
setelah sukses upload. skrng kita cek, dimana lokasi shell kita. masuk ke template manager. trus klik nama template yg baru saja kita tambahin.
ane td install template siteground. liat bagian kanan, ada parameters.
bagian merah, itu lokasi shell kita. tinggal kita sesuaiin dimana kita naro shellnya td. klo ane td masukin di folder images.
jd lokasi shellnya ada di http://korban.com/templates/siteground-j...ashell.php
hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.
soalnya pernah juga nemu site yg kgak bisa pake ke empat cara diatas.
okedeh, sekian tutorial cupu bin jadul. dr ane.
ini buat joomla versi 2.5.x
kali aja ada yg belom tau, kaya newbie seperti ane.
okedeh, langsung ke tutorialnya aja.
pertama, yang pasti udah dapet akses ke admin panel joomla nya. ane ga bahas gimana cara dapetin akses admin nya. entah SQLi, jumping, symlink, ,etc.
CARA 1
masuk ke menu site > global configuration. trus klik bagian system
perhatikan bagian media setting,
trus di sub bagian
[+]Legal Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Restrict Uploads --> pilih NO
[+]Check MIME Types --> pilih NO
[+]Legal Image Extensions (File Types) kita tambahkan ekstensi php kedalamnya
[+]Legal MIME Types --> tambahin image/php
klo udah save. stelah itu..
pergi ke media manager (site > media manager) upload shellnya disitu.
udah ke upload
, lokasi shell ada di http://korban.com/images/namashell.phpCARA 2
secara konsep sih sama, disni ane dpetnya joomla versi 1.5.18 , klo versi yg laen.. silakan menyesuaikan. :P
Klik menu Extension > template manager
trus pergi di bagian administrator.
kemudian seleksi nama template admin yg aktif, trus klik edit. klo udah pilih lagi edit html.
kan udah muncul tuh editornya, tinggal kita sisipin aja uploader.
buat yg belom punya uploader, bisa ngambil disini --> https://www.dropbox.com/s/00ahiykruwdpm3...der.txt... yang ane inget ini yg d kasih om vergos303
mari kita sisipin uploadernya, ane taro dibawah aja.
klo udah. save aja.
sukses. dan uploader kita udah nongol dibawah :) tinggal kita upload shell kita.
setelah upload shell, kita coba akses shell kita. letak file yg udah di upload, itu ada di http://korban.com/administrator/namashell.php
CARA 3
masi dlm masalah edit mengedit template. kali ini kita pake cara edit template yg laen.
kita ke extension > template manager. kali ini kita edit template site nya. tp bukan yg sedang dipakai. (klo yg template admin td kan nyari template yg lg aktif)
skrng kita pilih template site yg sedang tidak aktif. (tanda kalo template itu aktif, ada tanda bintangnya)
klik aja nama template yg ga aktif. misal: beez
trus pilih edit html. klo udah muncul editornya, langsung dah kita replace dengan script shell kita
klo udah silakan disave. nah.. skrng kita coba menuju shell kita.
letak posisi shell uda ane jelasin di gambar diatas. yaitu : http://korban.com/templates/beez/index.php
CARA 4
lagi lagi pake template.
kali ini kita coba upload template baru yg udah kita sisipin shell.
cari aja sembarang template joomla, sesuaiin kompatibilitasnya dg versi joomlanya.
contoh : ane download template siteground. klo udah, ekstrak aja templatenya. trus masukin shell kita. terserah mo ditaro dimana
misal: di dlm folder images/namashell.php
klo udah kita archive lg templatenya. bentuknya *.zip ya..
klo udah oke, kita upload ke korban.
masuk ke extension> install/uninstall trus upload dah, template kita td :P
setelah sukses upload. skrng kita cek, dimana lokasi shell kita. masuk ke template manager. trus klik nama template yg baru saja kita tambahin.
ane td install template siteground. liat bagian kanan, ada parameters.
bagian merah, itu lokasi shell kita. tinggal kita sesuaiin dimana kita naro shellnya td. klo ane td masukin di folder images.
jd lokasi shellnya ada di http://korban.com/templates/siteground-j...ashell.php
hmmhh.. baru segitu cara ane,
mari diskusi disini, cara cara yg laennya. yang punya trik laen (kalo mau sih) share juga dimari.
soalnya pernah juga nemu site yg kgak bisa pake ke empat cara diatas.
okedeh, sekian tutorial cupu bin jadul. dr ane.
ini buat joomla versi 2.5.x
Subscribe to:
Posts (Atom)