Irfan Prasetya Blog

Okee, dalam artikel kali ini gua akan sedikit membahas tentang POPOJI CMS. karena lagi ramai"nyaa tentang exploit popoji. Celah keamanan Popoji sebelumnya sudah di temukan oleh seorang defacer dari indonesia sendiri. namun, dia dan tim nya ( saya rasa ) hanya berhasil sampai ke login admin dan mengupload file saja (tidak sampai upload backdoor) ya walaupun begitu, namun usahanya menemukan sebuah celah cukup bisa di ancungi jempol. Karena memang sebelumnya gua pernah mempulbish sedikit tentang POPOJI CMS melalui tutorial membuat sebuah scanner.[ http://www.indoxploit.or.id/2015/11/tutorial-membuat-scannerfinder-pada.html ] okeee kita akan bahas disini, bagaimana meng-upload sebuah backdoor di POPOJI CMS 1. Kalian harus sudah mendapatkan akses admin login . [ http://www.indoxploit.or.id/2016/07/popoji-cms-add-admin-auto-registration.html ] 2. Setelah aktivasi dan akun dapat digunakan. Login lah kedalam Dashboard admin . 3. setelah Login, Buka lah URL dimana letak bug/vuln dapat ter...

Kyknyaa lagi fresh nih yaa exploit hahahahaaa. okedeh gausah banyak bacott, kali ini gua akan share Tools yang memudahkan kalian untuk registrasion admin untuk POPOJI CMS. okeee ini diaa bentuknyaaaaa. Masukan Email kalian: [ email harus valid, karena nantinya kode token aktivasi akan dikirim ke email kalian ] Masukin saja List target kalian: [ ex: http://target.com/ / http://target.com/[path]] * tidak usah dengan /po-admin/ dan sebagainnyaa, cukup seperti contoh saja. setelahh ituu klik Xploit dannnnnn........ dan tinggal nimatin hasilnyaa gannnnnn. colong scriptnyaa disini gannn: http://pastebin.com/U1vZkBRy cara pakai: - upload script nya ke hosting/shell. - masukan email dan target kalian. - nikmatiinn ^_^ okee sekiann dulu, selamat berhacking riaaa ^_^ thanks to: TKJ Cyber Art - exploit author By Irfan Prasetiya

halooooo, udah lama ga coding lagi nihhh. iseng-isengg, balik ngoding lagiii dan coba buat memperbagus sebuah tools yang sangat LEGEND banget nih. Yaitu Webdav Xploiter. Yappp, siapa sih yang gatau dengan tools Webdav? Tools legend buatan salah satu tim hacker paling top dari indonesia yaitu Hmei7. Kali ini akan gua perbagus sedikit, dalam tools ini kalian cukup upload-kan saja ke sebuah target kalian lalu buka filenyaa [ web based ] contoh: web.com/webdav.php Disana ada 2 buah field, yang pertama ada "file deface" dan "textarea yang berisi kumpulan target" File deface isilah dengan nama file deface anda yang 1 folder dengan tools webdav ini. [ex: hack.html] nahhhh yang istimewa dari tools ini adalahhhhhh.......................... Yapp, kalian sudah bisa tebak sendiri. Target di dalam textarea tersebut sudah otomatis terisi dengan sendirinyaaa. darimana datangnyaa? dari hasil reverse ip otomatis yang sudah kita buat sedemikian rupaa Jadi pada saat kalian buka f...

Oke gan kali ini gua akan sedikit share tools yang berbau agak carding. tools ini dibuat untuk memudahkan kita nge-"dump" email customer yang berada pada CMS Magento. yaap langsung ajaa ini dia bentuk nyaaaa. Coloonngg scriptnya disini gannn -> http://pastebin.com/gwp2cd4n cara pakenya: -> upload file ini di web target kalian. -> buka filenyaa. ( target.com/dumper.php) -> nikmatiiii hasilnya gannn ^_^

Ok kali ini Game Center Blog akan membahas sedikit mengenai game android nih tumben-tumben gcb membahas game android. Karena game ini lagi naik daun/happening/booming istilahnya, GCB jadi tertarik untuk membahas game yang satu ini yaitu Pokemon GO. Game ini berbasis Augmented Reality. Artinya game ini dapat memunculkan objek 3D dalam dunia nyata melalui kamera handphone. Seakan-akan monster-monster yang ada di pokemon ada di dunia nyata. Dan parahnya lagi game ini berbasis lokasi kalo digabungkan jadi Geographic Augmented Reality (ngawur wkwk). Intinya game ini berbasiskan lokasi dimana anda berada dan mencari-cari pokemon disekitar kita, bisa bertarung dan lain sebagainya. Cara bermain Pokemon GO di region Indonesia sebenarnya tidak perlu VPN/Proxy, mungkin karena belum diblokir :D. Untuk Download Pokemon GO versi Android lihat tutorialnya dibawah ini. Mau tau kenapa Pokemon GO ini begitu booming? Berikut adalah link lengkap mengenai Pokémon GO! Pokémon GO Official Website Reddit ...

GCB sebelumnya sudah memposting game yang mirip dengan megaman yaitu  A.R.E.S  yang mengambil tema ala megaman dengan gaya metroid. Nah kali ini terdapat game yang mengambil tema sama yaitu Mighty No.9. Game ini dibuat dengan adanya sumbangan pada Kickstarter dan telah dirilis di berbagai platform. Game ini lumayanan menarik bagi yang kangen dengan Megaman, dengan tampilan yang ala 3D sidescrolling game ini memberikan kesan modern dan keren dalam gameplaynya. Berikut trailer Mighty No 9. Trailer Screenshot Spesifikasi PC MINIMUM: OS: Windows 7 64-bit or newer Processor: Intel Core 2 Quad @ 2.8 GHz or AMD Phenom X4 Memory: 4 GB RAM Graphics: Radeon HD 7770 or Nvidia GeForce GTX 550 Ti Storage: 2 GB available space  RECOMMENDED: OS: Windows 7 64-bit or newer Processor: Intel Core i5 @ 3.3 GHz or AMD Phenom II X6 Memory: 8 GB RAM Graphics: Radeon HD 7950 or Nvidia GeForce GTX 660 Ti Storage: 2 GB available space Link Download Mighty No.9 Untuk mendapat update terba...

Auto Exploiter WebDav thx to @Aderoot Tool webdav yang terkenal yaitu toolnya hmei7, tapi kali ini ane pengen share tool webdav versi php. script: http://pastebin.com/eTmsR6JA video: https://www.youtube.com/watch?v=LXmfzEVM0mM bagi yang belum tau cara menjalankannya. cek cara menjalankan exploiter php yuk join! https://www.facebook.com/groups/indoxploitpublic/ keep share.