Irfan Prasetya Blog

gila nih project sebenernya udh lama bgt, tapi baru bisa gw selesain sekarang -,- kali ini gw akan membagikan auto exploiter CMS Balitbang versi bash. gw rasa lebih cepet dibanding yg versi PHP bahan - bahan: balit.sh => http://pastebin.com/8sCLNgDf tambahin ini di shell kalian => http://pastebin.com/XYhgUC44 file pepesan harus ada kata Hacked. format list target: site.com site.org site.net videonya.. https://youtu.be/D1KS1S_2Zyk ##.

######################################## Date Published : 12/09/2015 Exploit Author : Mr. Error 404 | IndoXploit Coders Team Tested on : Windows XP ######################################### Google Dork : intext:"Diseño y Desarrollo PVS Interactive" and Use ur brain :p ___________________________________________________ Affected URL :  -www.target.com//voodoo-admin/uploader.php ( post: qqfile) -www.target.com/voodoo-admin/upload.php ( post: Filedata) -www.target.com//uploader.php (post: qqfile) OR -www.target.com//[PATH_CMS]//voodoo-admin/uploader.php ( post: qqfile) -www.target.com//[PATH_CMS]/voodoo-admin/upload.php ( post: Filedata) -www.target.com//[PATH_CMS]//uploader.php (post: qqfile) Shell Akses: - target/voodoo-admin/files_tmp/[angka_random].php Tools 0day Xploit => http://indoxploit.org/tools/?tools=vdocms Input target : http://www.target.com/ Join : https://www.facebook.com/groups/indoxploitpublic/

kali ini ane pengen ngebagiin auto exploiter phpwiki tutor deface dengan PhpWiki -> Disini . tapi sekarang kita akan menggunakan Auto Exploitnya :p langsung saja.. bahan - bahan:  xampp -> http://www.oldapps.com/xampp.php?old_xampp=46 wiki2.php ->  http://www.exploit4arab.net/exploits/1651 (simpan dengan ekstensi php) pepes.php -> "Hacked By You" (harus ada kata kata Hacked) Dork: intext:Powered by PhpWiki Deface location: http://site/k.php shell location: http://site/path/ganteng.php path dapat berupa /phpwiki/ /wiki/ tergantung sitenya..  #KeepSharing Nonton videonya disini gan (itu yang bukan auto exploit >.< )

Bruteforce Wordpress Versi Bash.. akhirnya jadi juga,  bisa dibilang ini projek pertama ane pd bhs bash.. yaitu Bruteforce Wordpress vers bash. udh ada auto detek 404,403, Mod_Security. untuk apaan sih gan... biasanya website masang security untuk tidak login secara terus menerus, alhasil jadi error tsb. karena udh ada auto detek, jadi ketika muncul error tsb, mk otomatis akan ke target selanjutnya.. thx: sohai, jenn, fahmi, cdg yaudah langsung aja..  simpan  http://www.cnabz.com/tmp/wp_brute.txt jadi wp_brute.sh  command: bash wp_brute.sh ##.

Auto create new user in database Joomla cocok buat yg maenan config atau symlink.. jadi ngk usah capek capek nyelem ke databasenya.. http://www.exploit4arab.net/exploits/1662 ##.

shodan dorker + exploiter xampp write access vulnerability manual: http://indocyberarmy.blogspot.sg/2013/10/xampp-write-access-vulnerability.html auto: http://sdntanjungsari3.sch.id/xampp_shodan.txt you must register in shodan.io to get username n' password edit $username, $password, $dork, $hacker, n' team. cmiiw ##.

#share #xampp #balitbang kali ini ane pengen membagikan auto dorker, brute, pepes cms balitbang.. setelah beberapa bulan yg lalu ane juga bkin auto exploit balitbang,, tapi masih dipecah pecah.. kali ini ialah gabungan dari pecahan tsb. "Auto Exploiter Balitbang Last Version" bahan - bahan: balitbang_last.php => http://www.bastianimacchine.it/libraries/cms/html/balitbang_last.txt ganteng4.php => http://www.bastianimacchine.it/libraries/cms/html/ganteng4.txt hacked.html => script deface nte, ada kata kata "Hacked". result deface: /k.php backdoor: /functions/w.php ##. cmiiw.