Irfan Prasetya Blog

IDCA - Bingung mau nulis artikel apa -_- terpaksa bikin asal-asalan aja hahaha :D Bugs XSS di CMS blogger udah berhasil ditemukan, gatau udah lama apa saya yang baru tau tapi intinya saya baru tau tadi sore setelah temen saya INBOX ane link http://indocyberarmy.blogspot.com/ ada bug XSSnya tapi bodo amat dah hahaha :D Okay, penasaran ? Exploit : /feeds/posts/ Poc : Saya kasih contoh blog saya sendiri aja ya :D http://bimo-cyber.org/feeds/posts/ Hacked_By_Garuda_Dot_ID Warna merah ganti sesuka hati kalian :D Tampilan : Okay dah gitu aja bye :D Content Created By Bimo Septiawan

Assalamualaikum... Tanpa panjang lebar mukadimah, nih ada tool untuk memudahkan sobat dalam menemukan target exploit com_user.  Silahkan di sedot aja.. Download Silahkan sobat upload di shell sobat, kalo ga punya shell  dan ga mau repot2, silahkan gunakan punya saya saja :p Com_User Scanner Perlu sobat ketahui, Tool ini cuma berfungsi buat checking aja, jadi walaupun hasilnya Infected belum tentu web tersebut bisa berhasil di exploitasi dengan exploit com_user. jadi kalo ga bisa, silahkan cari target yg lainnya. yah, yg namanya hacking itu ga ada yg gampang, apa2 butuh kerja keras dan selalu sabar dlm berusaha... :p Untuk menggunakannya cukup mudah, tinggal masukkan url target, dan klik Scan Site :) Kemudian tinggal ditunggu aja hasilnya... Nah kalo sudah nemu web target, tinggal dicoba aja satu2,, kali aja bisa didepes, wkwkwk kalo yg belum tau caranya, silahkan baca tutorialnya disini :)  udah bigtu saja yah, mudah2an bermanfaat. Salam :p Content Creator:: Onix AQua

Assalamualaikum... Pada artikel sebelumnya saya sudah membahas mengenai DDos attack dengan Botnet melalui IRC, banyak orang mengatakan bahwa teknik DDos itu cuma teknik kacangan yg sering digunakan para Lamers dalam melancarkan aksinya. Sebenarnya tidak ada yg mudah dalam hacking, apapun tekniknya semua itu butuh kerja keras dan usaha agar mampu menguasainya. Sekalipun katanya DDos merupakan teknik kacangan, tapi cukup ampuh dan juga berbahaya. Dengan teknik tersebut sobat bisa merobohkan satu persatu web server target dengan mudah. tapi bagaimana sekiranya web target dan IP addressnya dilindungi oleh Cloudflare ataupun Script anti DDos? Silahkan disimak aja yah :) Pertama sobat tentukan targetnya dulu :) disini saya mengambil contoh target hacker-newbie.org :3 kenapa kok Hacker-newbie? karena saya berpikir bahwa om om hacker di hacker-newbie itu levelnya sudah professional mengenai Security dan Hardening Server. jadi tidak ada masalah hanya karena menghadapi teknik kaca...

Indonesian Cy ber Army - Selamat siang soba IDCA huehehe, lagi pulang sekolah tiba-tiba om ID Ozie    ngeshare exploit baru yang didapat di forum luar okay dah udah dapa ijin langsung share ajaaa hahaha :D [+] Dork [+] inurl:/index.php?option=com_redmystic [+] Exploit [+] /administrator/components/ com_redmystic/chart/ ofc-library/ ofc_upload_image.php   [+] POC [+] 1. Ambil script dibawah ini, lalu save dengan ekstensi .php kemudian upload ke web / bisa lewat XAMPP EXPLOITER #Note: Mohon tidak menghilangkan greetz pada script diatas, Hargai orang lain jika ingin dihargai :) 2. Okay langsung aja ke langkah-langkahnya :) pergi ke search engine ( google / bing / dll ) lalu masukan dork diatas. 3. Sekarang buka web dibawah atau langsung bisa ke web dimana anda mengupload file diatas :) HERE HERE 4. Masukan target di kolom yang tersedia, lalu klik exploit. Jika berhasil maka akan muncul tulisan dibawah kolom textarea :) 5. Nah, kalau udah kayak gitu tinggal akses aja deh :) 6...

Status : Trik sudah tidak bisa lagi Asslamualaikum.. Dalam kehidupan sehari hari, internet merupakan sebuah kebutuhan bagi semua orang. berbagai aktivitas banyak dilakukan di Internet. berbagai layanan diberikan oleh masing masing provider dengan beragam agar mampu memberikan layanan yg terbaik. namun semua itu tak memberikan para pelanggan merasa puas mengingat layanan internet yang diberikan dari provider masih jauh dari harapan. maka dari itu berbagai cara dilakukan agar internet yang digunakan bisa dimanfaatkan secara maksimal. dan salah satunya dibuat menjadi gratisan. :D Untuk Trik Internet Gratis lainnya klik DISINI nah disini saya akan memberikan trik internet smartfren agar bisa diakses dengan gratis. silahkan disimak aja yah :* "Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik gambar yg berlabel Sponsor.. Terimakasih " Bahan bahan yg dibutuhkan: 1. Inject Smartfren + Ultrasurf 3. Modem Smartfren Tanpa kuota dan pulsa Pertama ko...

Indonesian Cyber Army - Selamat siang sobat blogger :D Ketemu lagi sama posting saya yang rada semrawut dan rada pusing buat di baca wkwkwkw :D Kali ini, saya akan memberikan sebuah tutorial cara mempatch bug SQL Injection, nah sebelum kita belajar ngepach apa sih SQL Injection itu ? SQL Injection itu adalah salah sebuah celah yang keamanan yang terdapat pada lapisan basis data  pada suatu website, eror akan muncul jika attacker menambah (string) pada akhir ulr webnya. Untuk lebih jelas  langsung aja simak ulasan dari om Wikipedia  dan bagi yang udah tau langsung simak cara berikut ya :) [+] Langkah-Langkah [+] Untuk bentuk erornya bisa lihat salah satu contoh gambar berikut :) 1. Buka editor Text misal Notepad / Notepad++, lalu copy kode berikut dan pastekan di Notepad kalian. <? if (ereg("%20union%20", $_GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+", $_GET[id]) || ereg(...

Setelah sekian lama rumor mengenai BBM yang akan dilepas ke pengguna OS Android dan iOS beberapa waktu lalu, akhirnya terwujud juga. kini pengguna Smartphone Android OS bisa menikmati aplikasi besutan RIM tersebut.:D hanya saja aplikasi ini berjalan pada Android v.40 Ice Cream Sandwich - versi ke atas. bagi yang ingin mencobanya silahkan download aja :) BBM For Android OS Content Creator : Onix AQua

Assalamualaikum... Berhubung saya lupa2 mulu mo posting ni tools, jadi maaf aja kalo udah telat hehehe :D Fungsi dari tools scanner ini yaitu memudahkan mencari target website dalam satu server yang vulnerable terhadap JCE secara otomatis sehingga tanpa harus mengecek vulnerabilitas webnya satu persatu :) silahkan di sedot aja yah :) 1. JCE Scanner (Python) 2. JCE Scanner (PHP) Cara penggunaannya cukup simple, untuk menggunakan tools ini sobat harus menginstall Python dan PHP sebagai pendukung, karena kedua tools ini dibuat dari bahasa Python dan PHP :) disini sobat hanya memasukkan IP web targetnya, kemudian biarkan tools bekerja mencari web yang vuln JCE :D untuk tutorial JCE silahkan baca artikel sebelmnya disini Begitu saja yang bisa saya berikan, mudah2an bisa bermanfaat buat sobat semua... Content Creator : Onix AQua

Assalamualaikum... DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang ‘menyerang’ secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. Seperti yang kita ketahui bersama bahwa DDos merupakan teknik serangan yang paling ampuh yang digunakan para attacker dalam usaha menghancurkan website website target mereka. biasanya hal ini sering kita jumpai pada operasi operasi cyberwar. Banyak metode metode serang yang bisa digunakan dalam melakukan serangan. Perlu diketahui bahwa teknik DDos ini belum ada obatnya, jadi sangat berbahaya. ( Blablablabla.. onix mulai sok tau, wkwkwk ) Disini saya tidak akan mengulas masalah DDos secara detail, silahkan sobat cari sendiri di google yah,, wkwkwk   :p  Sedikit ...

Assalammualaikum… Hallo sobat, lama nih ga buat tutor lagi :D rada2 males mah saya sekarang mo hacking2an.. hehehe :D  oke sekarang saya mo bahas mengenai cara Hack Web Host Manager (WHM) :p Apa itu Web Host Manager (WHM) ? >>>> Google aja yah :p Sebelum itu sobat harus bisa nanem Shell dolo, klo belum bisa gimana coba? lol :D Nah, Kalo hack WHM, disini kita butuh Config WHMCSnya  :3  ga semua web bisa nemu confignya :D nasip2an aja lol :D sebenarnya bisa juga dengan cara mengexploitasi bug pada whmcs, itu sobat pelajari ndiri yah :p  utk config killernya bisa gunain Shell idca, Garuda, hiddenymouz atau sobat bisa baca artikel kita sebelumnya Cara mencari config dalam website Perhatian! Tutorial ini dibuat sebagai pengetahuan dan pembelajaran saja, segala tindakan penyalahgunaan pada tutorial ini seperti pelanggaran hukum, pencurian dan pengerusakan, saya tidak bertanggung jawab! Use at your own risk!  Quote: " Dalam dunia Hacking tidak ada yg i...

Selamat malam sobat IDCA, kayaknya dunia underground saat ini baru rame-ramenya Exploit vBulletin yaaa, ya udah dah ikut-ikutan ngesahre nih :P [+] Dork [+] Inurl:/ / install/upgrade.php intext: vBulletin  4.2.1  Upgrade System intext: vbulletin-style.xml [+] Langkah - Langkah [+] 1. Masukan expoit : / install/upgrade.php #localhost/path/ / install/upgrade.php Tampilan akan seperti ini' 2. Kemudian tekan CTRL + U dan cari  Customer ID nya :) 3. Setelah itu, buka vBullein 0day disini , lalu masukan Costumer ID dan data lainnya :) website diisi, contoh : http://bimo-cyber.org/install/upgrade.php 4. Setelah itu klik Inject Admin, maka tampilan akan seperti berikut  5. Nah sekarang tinggal login aja deh, login admin vBulletin adalah : / admincp / #contoh : http://bimo-cyber.org/admincp/ nah udah berhasil login tuh =)) tinggal tebas aja, kalau belum bisa memasang shell bisa download video dibawah ini :) Untuk cara upload file, bisa download tutorial disini [+] Web De...