Irfan Prasetya Blog

Hallo~~ selamat malam, kali ini gua akan share tools lagi buat kalian penyuka exploit sql injection CMS Lokomedia. Biar ga pusing-pusing, ini tools gua buat supaya lebih mudah aja hehehe Oke Langsung aja ini dia penampakan tools nya: [ CLI ] [ Web Based ] Cara Pake : [CLI] - Masukan file lokomedia.php dan target.txt nya kedalam 1 folder yang sama. - format target di dalam file target.txt http://target.com/ http://target2.com/ http://target3.com/ http://target4.com/ - bukalah cmd (install xampp terlebih dahulu jika kalian menggunakan OS Windows). jalankan command berikut: php lokomedia.php target.txt Cara Pake : [Web Based] - upload script ke hosting/shell kalian. - buka file exploiter tersebut ( web.com/lokomedia.php ) - masukan targetnya http://target.com/ http://target2.com/ http://target3.com/ http://target4.com/ LINK [ CLI ] -> http://pastebin.com/sPpJRjCZ LINK [ Web Based ] -> http://pastebin.com/0STXanAx mudah bukan? hehehe. Oke Sekian dulu, selamat malamm ^^ Nb : Cr...

Selamat Malam gaannnnn, di malem minggu yang suram karena disini hujan :v gua hadir lagi ngasih tutor yang bermanfaat nih buat kalian para defacer. daripada pacaran :v mending kesini gannn :p Oke gausah banyak bacot , kita langsung aja ke tutorial :D Sesuai judul postingan ini, kalian para defacer khususnya para OJS (Open Journal System) Hunter pasti pernah ngalamin hal ini kan? Disini gua akan bahas tutorial bypassnya gann :D Simak Baik-baik :D 1. Siapin Live Target kalian, disini gua udah dapet Live Targetnya dan siap-siap untuk upload shell (.phtml) ekstensinya. Lalu disini gua lansung upload aja shell nya.... Tapi, liat apa yang terjadi setelah gua upload! ......... BOOM~ wwkkwkw ternyata, Connection Reset. gua kira ini emang koneksi gua awalnya yang agak ngadat (padahal koneksi lancar) Nahh, iseng" gua nyoba (karena gua ga cek-cek google dulu pas pgn cari bypass cara upload shellnya) . Disini gua coba bypass dengan tamper data. Dan ........ Akhirnya berhasil gannnn. 2. St...

Assalamualaikum , selamat malam gannnn...... Sorry baru ini gua posting lagi di karenakan sekarang udah jarang dpt exploit" fresh wkwkwkk dan bingung juga mau bikin tutor apa. :v Okee gausah panjang lebar, dalam kesempatan kali ini gua pgn share sebuah tools untuk para Logger yang doyan mainan magento buat cari cc dll :v. Ini dia penampakan toolsnya: Tools ini sudah dibuat sedimikian rupa dan pastinya enak dipake :v aman gaada logger karena gua share secara [open source] :). Dalam tools ini, gua menggabungkan beberapa tools sekaligus + membuatnya semakin mudah dengan memakai Bing Dorker. ( duduk tenang aja gannn, masukin dork -> tunggu mangsa hehehehe :D ). fitur: - Magento Add Admin Xploit => detect filesystem => detect downloader+permission => get info average order,lifetime sales,quantity order => get info total customers => get info installed packages. - Magento Webforms Xploit Link-> http://pastebin.com/aGh7w1Ub *NB: usage: php namafile.php 'bin...

Hai semuanya, udah lama banget ngk buat tutor. Gw udh mulai bosen dgn semua ini. Makanya gw pengen share Tools yang menurut gw manteb untuk maen bot - botan.. Cara kerja tools ini ialah dengan mengambil nama domain dari web mirror zone-deface.com , abis itu dapetin ip-nya. nah ipnya kita scan deh di bing. Abis itu kita grab lagi dan kita scan cms apa yg dipakai, terus di save sesuai cmsnya dan di eksploitasi sesuai cms-nya. Tapi disini gw cuma ada exploit com_media, jce, jdownloads.. untuk yg laen lu cari sendiri ya. Download Tools disini. https://drive.google.com/file/d/0B4_2Vn34hkX1V1JYcDFXSlZ2VzQ/view?usp=sharing command: php ambil.php attacker_Tu5b0l3d   72  && perl setan.pl ip.htm 31 && php detek.php target_setan.htm && php exploit.php 1-Joomla.htm catatan: 72 itu ialah page akhir dari attacker_Tu5b0l3d sesuain sama attacker/team yg mau di grab di http://zone-deface.com/ 31 itu page paling akhir pas scan di bing. klo mau scan sampe 50 page, ubah j...