Irfan Prasetya Blog

yaaa sebelumynyaa exploit ini sudah di publish di web fatoni.id/malangXploit.php dengan buatan / Coded by Syncronyzer. karena disana masih single exploiter ( masukan 1 1 ) disini gua recoded menjadi Mass Xploiter . dengan penambahan fitur sedikit berupa: Cek Filesystem ( ada atau tidak ) Cek Downloader ( ada + bisa login atau tidak dan juga cek permission nya apakah writeable atau tidak) ini dia penampakannyaaa. Link: => http://tools.indoxploit.or.id/?m=tools&tools=Magento_Add_Admin_Xploit&act=show => CLI Version [webforms,add admin] http://pastebin.com/PXkG73pG

Oke sebelumnya thanks buat Evoo, yang udah membuka referensi alur exploitnya. walaupun ini exploit lama, tapi gapapa apa salahnya di pelajarin. oke langsung aja. yakk ini dia sumber sedikit biar paham dulu => http://utekno.com/apakah-itu-shellshock-8349 okee jika sudah dipahami dengan benar, ini dia codenya ( versi web/webbased ) Single Xploit: http://adf.ly/1ajh3I Auto Xploit [ update ]: http://adf.ly/1ampHK cara pakenyaa: 1. Masukan target seperti di ss . 2. Masukan Command Linux nyaa ( contoh: uname -a/uname -rv/pwd. etc ) * kalo kalian paham command linux dasar, gua rasa gaada masalah ^_^ * pelajarin command linux :D Video Tutorial: https://www.youtube.com/watch?v=58CxkOrB8Vg

Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload okee ini dia contoh web nyaaa. Waktu mau kita upload shell kita dengan ekstensi .php , malah begini: Nah bagaimana cara ngatasin ituu ? mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau. Okeee ginii caranyaaa: Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian. dannnnnnnn taraaaaaaaaaaaaa Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3 Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0 okeee sekiann dulu tutorial nya semoga bermanfaat ^_^ Salam IndoXploit

Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhh Thankss buat . // Res7ock - Aan INCEF buat live targetnyaaaa :D Ikutin aja kyk di ss gannn. disini script nyaaaa -> http://pastebin.com/9SCkGP3h cara pake? : - masukin ke hosting/shell backdoor - buka filenyaaa - happy hackingg ^_^

Okee Kali ini gua akan bener-bener, me-Rilis IndoXploit Shell. Kelebihan Shell ini adalah, gua membuat shell ini se-simple mungkin. dan Se-Instan Mungkin biar lebih mudah di gunakan. dan jugaa source shell nyaaa [ OPEN SOURCE ] gaada bentuk encode" bahasa aneh :D Semua fitur dalam shell ini dibuat Auto. Tinggal Klik-Klik sajaa. Login Shell : default password: IndoXploit Tampilan Shell =====> http://pastebin.com/nC6pWh5a Fitur: K-RDP Shell -> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server. Back Connect CPanel/FTP Auto Deface: -> Memakai alur ftp_connect , hanya memanfaatkan kesamaan password cpanel & ftp saja . tidak semuanya bisa hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface Config Grabb : -> Popoji CMS -> Voodoo CMS -> Wordpress -> Joomla -> Drupal -> Magento -> Ellislab Devteam [CI] -> Opencart -> Prestashop -> phpBB -> Lokomedia -> Sitelook -> Bosweb -> WHMC...

kali ini ane pengen share auto exploiter com_media. yaudah langsung aja. script: http://pastebin.com/v23UTCeu usage: php xploit.php target.htm edit $file, preg_match, explode poto: *nb: kalo udh muncul yang base64, tapi masih NO. coba manual aja. keep sharing :)