Irfan Prasetya Blog

Selamat siang sobat IDCA :D hehe, sebelumnya itu judulnya bener ngak yaa >.< karena saya ngak bisa bahasa inggris sih jadi mohon maaf jika salah hehe, oke langsung aja kali ini saya mau kasih tau trik deface kayaknya sih udah cukup lama dishare, tapi karena ngak ada kerjaan yaah utek utek blog lagi deh :D [+] TUTORIAL [+] 1. Cari target dengan dork : intext:"Powered by Shop737" (klik) dork bisa dikembangin sendiri OK :) 2. Setelah itu ilih salah satu website yang ada di google tadi  saya pilih  http://balimalio.com /poto/ 3. Setelah kalian memilih targetnya, lalu masukan Exploit berikut : localhost/poto/upload.php , contoh =>  http://balimalio.com/poto/ upload.php 4. Jika disuruh memasukan user + pass , silahkan isi : user : admin pass : admin 5. Setelah berhasil masuk tampilan akan seperti dibawah ini, jika gagal cari web lain :P #Catatan : No 1 : upload file txt/image (*ngak bisa php/html) No 2 : pilih di Kategori mana file kalian di upload No 3 : Klik Up...

Assalamualaikum... Pagi2 lagi ga ada kerjaan, udah gitu ga bisa tidur, ya udah keliling jalan2 di google, alhasil nemu nih Exploit, walaupun bukan hal baru, tapi setidaknya bisa dijadikan pembelajaran dan pengetahuan bagi kita semua.. karena kita tau bahwa suatu bugs itu selalu ada saja yang ditemukan, dan konsepnya tidak jauh berbeda. maka dari itu penting sekali untuk mengetahui kelemahan ini agar bisa dijadikan sumber dan dimanfaatkan untuk kepentingan bersama 3:) wwkkwkwkkk :D v ya sudah di simak aja :) ini mah ga jauh berbeda ma postingan si Bimo yang sebelumnya :) Dork : inurl:"/wp-content/plugins/spotlightyour/" Dorknya kembangin sendiri, karena saya suka males utak atik dork :p Langkah-langkahnya sebagai berikut: Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::) Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh.. Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize...

Assalamualaikum.. Selamat pagi? ternyata udah pagi :3 sekedar berbagi daripada ga sama sekali :D Yup, tetep semangat berbagi, tapi jangan pada ngiri :( langsung aja dah, udah ngantuk :p Google Dork : inurl:"/imce?dir=" Cari target dulu gih :) pake noh google dork nya yah :p Nah, buka dah satu2 targetnya, yg sabar aja nyarinya :p  disini saya nemu satu aja sebagai contoh, lalu klik upload! upload dah file sobat, dan tunggu hasilnya :p filetype yg boleh diupload : txt,php,jpg,dll kalo udah berhasil upload file, cari file sobat disini: http://www.site.com/files/filesobat Begitu aja yah, udah ngantuk banget :( moga bermafaat aja :D kalo ga ngerti harap dimaklumi :p Content Creator : Onix AQua

Selamat malam sobat IDCA :D Pada kesempatan kali ini saya akan memberitau cara encode shell kalian yang berat aslinya bisa mencapai 500kb menjadi sekitar 2kb :D Nah pasti pada seneng kan kalo hasil shell kalian itu lebih ringan untung di upload waktu sedang beraksi ? so yang berminat bikin shell juga silahkan baca tutorial berikut ini : Basa Basi : "Tools online ini dibuat oleh teman saya " Ade Hendra Surya Nugraha " , tuh orang pinter tapi ngak sombong makanya saya sering repotin dia hahahaha * bercanda ) Oke bosen yaa liat coretan gaje ini ? masalahnya simple sih jadi biar artikel berasa panjang haha :D [+] LANGKAH [+] 1. Siapin shell yang mau kalian Encode (*contoh shell saya) 2. Kunjungi website " Hiddenymouz " setelah itu klik ~> Encode 3. Setelah itu, pilih shell kalian yang ingin di Encode , lalu masukin angka yang ada disana di kolom yang disediakan, next klik SUBMIT (*tampilan) 4. Jika selesai nanti akan otomatis ke Download kok :) (* hasil ) seles...

Selamat malaaaaam sobat IDCA =)) lama banget ane k posting :D *lebay -_- Langsung saja yaaa, ane mau share trik deface lagi, tapi trik ini sebenernya udah jadul sih tapi bagi yang belum tau silahkan baca tutorial berikut ini :D Dork : inurl:/wp-content/themes/KidzStore inurl:/wp-content/themes/WpStore inurl:/wp-content/themes/eCommerce inurl:/wp-content/themes/eShop inurl:/wp-content/themes/emporium inurl:/?=cart intext:"Sorry, the Cart is empty. Select Products via Continue Shopping." untuk dork bisa kalian kembangin sendiri okey =)) [+] LANGKAH - LANGKAH [+] 1. Copy dan paste kan ke google salah satu dork diatas 2. Lalu pilih salah satu, disini saya mengambil contoh  http://www.laptopreplacementscreen.com/ 3. Setelah itu kalian buka sourcenya caranya tekan CTRL+U ,  Setelah itu cari sebuah link di source tersebut contoh punya saya  " https://www.laptopreplacementscreen.com/wp-content/themes/WPStore/style.css " 5. Setelah itu kalian ubah menjadi "wp-content/th...

Assalamualaikum... Hayoo,, Siapa yg suka make SQL Injection? pasti kendalanya saat Crack password Hashnya kagak temu,, wkwkwk yang sabar yah, kalo ga bisa di crack ya udah tinggalin aja :p Eiiit,, bentar dolo, ni ane punya tools buat crack Hash MD5 tanpa menggunakan wordlist, kali aja berguna :) jadi ga repot2 dah ngumpulin banyak wordlist ampe gigaan sizenya.. punya saya 1 GB wkwkk :p MD5 Bruteforce | Download kalo udah download langsung aja dah dibuka pake Terminal :) caranya liat gambar aja :) Nah Selanjutnya kita masukkan perintahnya : md5.exe -h hashsobat -c karakter Katerangan : -c aA0~ a   set a untuk karakter huruf kecil A   set A untuk karakter huruf kapital 0   set 0 untuk karakter angka / digit ~   set ~ untuk karakter simbol khusus -C "abc23#"       karakter tambahan -X "0D0A00"       karakter dalam bentuk Hex usage: md5.exe -h 827ccb0eea8a706c4c34a16891f84e7b -c 0 Selanjutnya tin...

Assalamualaikum... Salam sejahtera buat kita semua :) Oke sobat, sebenarnya udah lama sih mau share teknik ini,  cuma saya males aja mau nyari targetnya,, wkwkwk soalnya saya jarang nemu target yg Vuln, jadi males dah,, tapi berkat bantuan dari temen saya yaitu om Agam yang dengan sukarela memberikan live target yang bisa sobat gunakan :D jadi mempermudah saya untuk berbagi teknik ini buat sobat2 semua :) Thanks to Om  Agam dan perlu sobat ketahui bahwa pada CMS joomla itu yang paling banyak ditemukan bugsnya itu di component atau Extensinya, rata2 pasti begitu :) Udah ah ngomel2nya, langsung saja kita praktekkan :) Disini saya akan menjelaskan dua Teknik yang berbeda tapi Konsepnya sama aja sih :D beda toolsnya aja :p Bahan-Bahan : JCE Exploiter | Download JCE Exploiter PHP | Download Dork :   inurl:"/index.php?option=com_jce" inurl:index.php?option=com_virtuemart   Live Target :   Lihat Udah disiapin kan bahan2nya? lanjut yuk masak2nya? Hajiahh :3 Pertama so p...

Assalamualaikum.... Berhubung udah banyak banget yang share, jadi saya juga ga mau ketinggalan,, hehehe Nah, topic kali ini membahas mengenai Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.. :) pada penasaran gimana caranya? so easy kok :) Dork : inurl:com_media site:com Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder= Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh :) Disini saya sudah menemukan tergetnya : http://www.rivit.ca Nah, sekarang kita  tambahin aja exploitnya, jadinya begini: http://www.rivit.ca /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=  maka akan terlihat seperti gambar berikut: Selanjutnya sob...

Assalamualaikum,, Kemaren saya buka facebook, terus ada liat status dari Fanspage Algerian Cyber Army begini : " wordpress hd-player 0day Exploit http://1337day.net/exploit/20783 " . Nah langsung saya menuju ke TKP lalu saya coba dan ternyata di beberapa web CMS wordpress masih ada yang bisa dengan menggunakan teknik ini, cukup sederhana aja kok caranya :D lihat yaaaaaa :D Dork: inurl:"/wp-content/plugins/ripe-hd-player  Pertama tentunya mencari target dengan dork, setelah keliling muter2 dapet deh ane target web nya :D Kemudian saya jalankan script perlnya, :) lihat aja gambar berikut merupakan bagaimana cara menjalankan exploitnya :) Lalu tinggal masukkan targetnya aja dengan cara : perl wp.pl site.com /  Note : Jangan gunakan (http://) dan tambahkan spasi antara link dan garis miring seperti contoh usage1 dan usage2 Nah, kalo passwordnya sudah berhasil di reset :) tinggal loggin dah :) Taraa,, jika berhasil pasti bisa masuk ke panel admin :) tinggal Tanem shell aj...

Assalamualaikum.. Menanggapi permintaan mengenai masalah tutorial saya sebelumnya tentang Cara Deface Dengan Remote Shell Upload Vulnerability | Backtrack yang saya lakukan melalui system operasi Backtrack, dan atas permintaan sobat2 semua, sekarang saya akan menguraikan bagaimana menggunakannya di OS Windows :) Bahan - Bahan : 1. Script Uploadify.php | Download Password: http://indocyberarmy.blogspot.com 2. Xampp | Download 3. Curl | Download 4. Live Target : Lihat1 & Lihat2 Langkah2 : Dork: inurl:/js/uploadify/ Pertama sobat Install Xampp nya, lalu kalo udah selesai, extrack file Curl, script uploadify.php, Shell.php dan letakkan di C:\xampp\php Jangan lupa edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tandah seperti Link target, nama file dan folder! Lalu Save kembali.. Selanjutnya buka Xampp, lalu klik Start Apache Setelah itu buka Terminal, lalu masuk ke directories C:\xampp\php> Lalu ketik perintah php uploadify.php dan tunggu aja hasilnya :) ...

Assalamualaikum... Nah, Saat ini udah banyak yg tau kan bagamana nanem shell di website? :D kalo belum tau, belajar lagi sono, :D soalnya kalo kagak bisa tanem shell bijimane mau crack cpanel :) oke dah, kali ini saya menulis artikel mengenai cara crack cpanel menggunakan Shell 1n73ction v.32 . Thankz to om X'Inject :D Yup, Rata2 di blogg2 udah banyak yg share ni, makanya kita ga mau ketinggalan juga nih :D perlu diketahui, tutorial ini sedikit berbeda dengan tutorial kami sebelumnya, kalo belum tau silahkan baca lagi Cara Crack Cpanel , langsung dah meluncur :) Sediakan bahan2nya dolo :D kayak mau masak aja :D 1. Shell 1n73ction v.32 | Download | Pass File : http://indocyberarmy.blogspot.com Pass Shell : 1n73ction 2. Web Shelled 3. Web Config Yuk mari kita lanjutkan ke langkah langkahnya :D Pertama tentunya kita harus punya web yg sudah ditanem shell :D Kemudian disini saya juga udah punya Web Confignya :P kalo belum tau gimana nyari config, Lihat aja artikel Cara Mencari Config ...