Tutorial Deface dengan Lokomedia

Assalamualaikum ^_^

Kali ini Saya mau Nge-Bahas Tutorial Deface Lokomedia ^_^
Nah Simak baik2 yah kakak ~

Ada Macam Bug di CMS Lokomedia ini :D

1. Default User and Password ~

- User  : Password -

admin : admin
wiro : sableng
wiros : sabdi
joko : sembung
sinto : gendeng

2. Upload Shell Langsung Tanpa Harus Login Admin ^_^

Ingad /adminweb/ nya bisa diganti Yah Sesuai path Admin Loginnya :v /

Exploit :

-  adminweb/content.php?module=download 
-  adminweb/content.php?module=banner
-  adminweb/content.php?module=berita


Nah Langsung Saja Kita bahas Cara2 nya >_< :D /
Disini Saya  Memakai Teknik Yang pertama Yaitu dengan Bug Default User and Password :D /

Oke Langsung Saja Kita Cari Targetnya dulu :v /

Dork nya ini : module=download intext:"cileungsi"

Dork Bisa Di Kembangin yah Kalo Mau Berhasil & Dapet Banyak Target Pastinya wkwk :v /

Nah gw Udah Dapet Target nih http://cyberandry.com/ Sebagai Kelinci Percobaan wkwk :v /

Sekarang coba buka Letak Login Adminnya ^_^
Biasa nya lokomedia :

/adminweb , /admin , /administrator

Kalau ga Ketemu ya bisa Pakai Admin Login Snanner kak :D /

Nah gw Udah Ketemu nih Admin Loginnya http://cyberandry.com/adminweb/ :D /

Coba Kamu Login Dengan Default User and Password Tadi Yang Saya Kasih Diatas :D 

 

Nah saya Berhasil Masuk wkwk :v

 

Nah Yang jadi Pertanyaan Gimana Cara Upload Shellnya ? :o

wkwk Tenang Vroh Ga Usah Panik kakak :v :v /

Cari Aja Fitur Yang Ada Uploader nya :D 

Nah Kalau Saya masang Shell nya Lewat Pasang Banner :D 

Klik " Banner "  - Terus  Klik " Tambah Banner " :D

Nah diKarenakan ga bisa Upload File Ber-Ekstensikan .php Terpaksa kita pakaiLive Http Headers Deh wkwkw Atau Tamper Data :v /

Kalau Belom Punya bisa di download Disini - > ( Live Http Headers ) atau Disini ( Temper Data ) :))

Kalau Saya Memakai Live Http Headers :D /

Nah Langsung aja ~ Rename Shell Kalian Jadi Formatnya gini shellkamu.php.jpg:D  

Lalu Klik " Tambah Banner " ~  

Isi Data2 nya Ngasal aja Kak wkwk :v 

  

Lalu Klik Simpan ~ Nah Lalu Segera Kalian Buka Fitur Live Http Headers tadi :)

Klik Tools - Lalu Klik " Live HTTP Headers " ~

 

Kalo Sudah Lalu Kita Rename shell nya :D jadi enzy-leovarisa.php.jpg Jadi enzy-leovarisa.php :D

Caranya Kita Cari File Yang Kalian Upload Tadi ~ Lihat Gambar Diatas :D 

Lalu Klik Replay :D

 

Kalo Sudah & Sukses ~ Klik Edit Pada Banner Yang Kalian Sudah Upload :D

Nanti Ada Gambar ( Kaya Foto Pecah2/ Rusak wkwk ) ~ Terus Kalian Klik Kanan di Gambar itu ~ Terus Klik " View Image " :D

  

Atau Bisa Juga Tinggal Kalian Panggil Shell Kalian :D

Caranya Kaya gini www.site.com/foto_banner/namashell.php

Shell Saya Nih http://www.cyberandry.com/foto_banner/enzy-leovarisa.php wkwk :D

  

Wkwkwk Muncul Deh Shell Kesayangan Papah >_<

Oke Sekian Dulu Ya Turial Ngawur Dari Ane ><

Semoga Bermamfaat Bagi Kalian Semua ^_^

Content Creator : Arief Dot ID

Cara Deface dengan Havij

Havij adalah Tools SQL Ijection yang dibuat untuk mempermudah mencari bug/celah pada suatu website dan tools ini sudah teruji di ITB dan IPB wkwk , Tools ini banyak digunakan oleh Attacker Newbie maupun Expert karena cukup mudah dan tanpa harus melakukan selection kode .

Perlu diketahui juga bro SQL Injection adalah tehnik meretas Website dengan menggunakan celah Query/String pada suatu Website Dan tingkat kerusakan biasanya sangat tinggi karena para Attacker dapat mengetahi bakan merubah isi dari DB ( DataBase ) suatu Website yang menjadi korban mereka.

Sebelum melakukan Tutorial Bahan Bahan Yang Diperlukan Adalah :
[+] Download Havij 1.16 Pro
      Pass = bangzendy
[+] Dork SQLInjection / Havij Lengkap  
 

 Cara Deface Website Dengan Havij

1. Pertama Silahkan Lo cari Web Target Menggunakan Dork Google Dan gue milih web www.lis.co.th

2. Buka Webnya maka akan seperti itu dan lihat linknya

3. Sekarang kita lihat webnya ada bug atau tidak tambahkan string (') tanpa tanda kurung di akhir link web klik gambar untuk perbesar nah jika keluar pesan erro unkown my sql bla bla itu berarti vuln nah bukan berarti bisa di inject tapi kemungkinan bisa , dan web dibawah ini kebetulan bisa diinject

4. Kalau sudah menemukan target vuln  silahkan buka havij dan masukan web nya sepert gambar dibawah jangan lupa hapus string (') dan klik analyze tunggu sampai keluar tulisan I'am Idle di status target

5. langkah selanjutnya Klik Tables > Klik centang pada lis_db > lalu klik Get Tables seperti dibawah maka akan keluar lagi data datanya

6. pilih table yang berhubungan dengan user admin , kali ini saya coba memilih table acc_db

centang table dan klik pada menu get columns, langakah selanjutnya centang acc_user dan acc_pwd lalu klik pada menu get data

7. nah , di dalam table acc_db ternyata terdapat kolom acc_user dan acc_pwd , user inilah yang kita gunakan untuk masuk ke sebuah web menggunakan akses admin

8. Akhirnya lo dapet User Passwot adminnye wkwk nah selanjutnya lo cari admin loginnya pilih > Find Admin seperti gambar dibawah

9. Nah Bray sekarang kita dapet admin Login nya yang beralamatkan www.lis.co.th/admin sekarang dibuka dan masukan user password yang telah lu dapat seperti dibawah

10. Akhirnya lu berhasil masuk ke dalam website tersebut dan silahkan mau ngapain lo disana mau dikasih tau adminnya mau nangis mau tanem taneman sayur basing lu dosa lu yang nanggung wkwk

11. Nah Disini lu saatnya Uploud Shell menggunakan Temper Data Selesai.

Sekian Tutorial Cara Deface Website Dengan Havij semoga bermanfaat untuk anda Jika tutorial diatas masih kurang jelas silahkan budayakan bertanya di komentar dan kami tidak bertanggung jawab atas apa yang anda lakukan ini hanyalah materi pembelajaran , jika ada web orang lain diretas oleh anda kami tidak bertanggung jawab dan dosa anda sendiri yang menanggungnya sekian dan terima kasih. :)

Content Creator : Arief Dot ID

Situs JKT48.com Diretas Lagi

Selamat siang...
Saya mendapatkan info terbaru bahwa situs JKT48 yang beralamat jkt48.com diretas kembali, kali ini oleh hacker yang mengaku sebagai "Hidayat"
Situs tersebut diretas 1 jam yang lalu...

"Kami bukan perusak. Tapi, kami cinta JKT48"
- JKT48-CYBER.ORG -

Content Creator : Arief Dot ID

JKT48 dan J-Rocks akan Meriahkan Panggung PBNC-PBIC 2015 di Tennis Indoor Senayan

Jelang turnamen Point Blank National Championship (PBNC) 2015 dan Point Blank International Championship (PBIC) ke-5 yang diselenggarakan di Tennis Indoor Senayan, Jakarta pada tanggal 9 hingga 11 Oktober mendatang, pihak GarenaIndonesia telah mempersiapkan hadiah dan hiburan menarik bagi para troopers. Hal tersebut dikemukakan secara lantang oleh perwakilan dari Garena Indonesia, pada acara Media Gathering di Hotel Peninsula, Jakarta Pusat, kemarin (02/10/15).

Pada event ini, terdapat berbagai hiburan seru bagi para troopers dan pengunjung. Mulai dari booth game trial bagi yang ingin mencoba game, doorprie serta cosplay bagi troopers yang ingin bertemu dan berfoto langsung dengan karakter PB. Akan ada juga banyak item-item eksklusif yang hanya bisa didapatkan dari acara ini, mulai dari item in-game hingga limited edition merchandise Point Blank Indonesia.

Oleh karena itu, para gamer harus segera melakukan pendaftaran yang telah dibuka melalui esports.pb.garena.co.id untuk meramaikan perhelatan ini. Selain pendaftaran dapat dilakukan secara gratis, 2.000 pendaftar pertama akan mendapatkan goodie bag menarik yang berisikan limited edition merchandise Point Blank.

Hal yang tidak kalah menarik, di panggung PBNC dan PBIC 2015 akan ada penampilan dari guest star J-Rocks dan JKT48 yang siap membuat event esports paling bergengsi ini semakin meriah. J-Rocks akan tampil pada tanggal 9 Oktober, sedangkan JKT48 akan tampil pada final round PBIC di tanggal 11 Oktober 2015.

Rentetan turnamen PBNC dan PBIC 2015 akan menjadi event esports terbesar di Indonesia, karena juara pertama akan mengantongi total hadiah sebesar USD 100.000. Event PBIC 2015 sendiri akan melibatkan 10 negara dengan atlit esport terbaiknya, seperti Indonesia, Brazil, Filipina, Rusia, Korea Selatan, Thailand, Peru (Amerika Latin), Singapura (Singapura dan Malaysia), USA dan Azerbaijan (Turkey dan Middle East). Sebagai tuan rumah, Indonesia akan menurunkan 2 timnya, yaitu pemenang PBNC 2015 dan Tim All Stars yang diambil dari MVP terbaik.

Persiapkan diri kalian untuk menyambut PBNC dan PBIC 2015 yang sebentar lagi akan dimulai. Garena Indonesia juga telah mempersiapkan akses live streaming untuk para gamer yang tidak bisa hadir tetapi ingin menyaksikan acara bergengsi ini.

(Cileungsi Security)
Content Creator : Arief Dot ID [a.k.a] Mr.DreamX196

Disusupi Hacker, Situs Revolusi Mental Ditutup Sementara

Sekretaris Kementerian Koordinator Pembangunan Manusia dan Kebudayaan (PMK) Sugihartatmo mengatakan situs resmi gerakan nasional revolusi mental,www.revolusimental.go.id, diretas pihak yang tak dikenal. Akibatnya, situs tersebut harus ditutup sementara.

"Kami dapat laporan dari tim teknis, ada hacker yang merusak situsnya sehingga sementara ditutup untuk diperbaiki," kata Sugihartatmo saat dihubungi Tempo, Kamis, 27 Agustus 2015.

Menteri PMK Puan Maharani membuka situs revolusi mental dengan alamatwww.revolusimental.go.id pada Senin lalu. Tapi, baru dua hari berjalan, situs ini tak bisa diakses karena servernya melebihi kapasitas.

"Mohon Maaf. Karena antusiasme masyarakat yang begitu tinggi, server mengalami overload. Untuk itu, kami sedang dalam proses upgrade server. Salam revolusi mental!" tulis administrator dalam laman tersebut, Rabu, 26 Agustus 2015. Tak ada penjelasan lain atau kolom kritik dalam halaman berlatar belakang biru itu.

Sugihartatmo berkilah, rusaknya situs dengan berbiaya Rp 20 juta itu tak hanya karena hacker, tapi juga karena beban kunjungan yang berlebih. "Ada yang karena hacker, ditambah karena overload."

Kementerian berjanji segera memulihkan sistem situs dalam waktu 2 x 24 jam sejak ditutup Rabu kemarin, agar masyarakat bisa mengaksesnya lagi. "Supaya masyarakat tak kecewa," ucap Sugihartatmo.

Adapun nama situs ini sesuai dengan program Nawacita andalan Presiden Joko Widodo-Wakil Presiden Jusuf Kalla ketika kampanye pemilu presiden tahun lalu. Sesuai dengan rencana, situs tersebut bakal memuat perangkat hukum, model keteladanan, dan opini tokoh masyarakat yang ikut berpartisipasi dalam program perubahan tempo cepat. Pada awal peluncuran, situs tersebut menayangkan kutipan-kutipan kata bijak dari Presiden Indonesia pertama Sukarno, Jokowi, dan Puan Maharani. Tata letaknya cukup sederhana, dengan didominasi warna merah sebagai latar belakang.

"Menyajikan update tentang keteladanan hidup seseorang dengan revolusi mental agar bisa mempersuasi masyarakat yang lain agar, bisa ikut dalam gerakan revolusi mental," tutur Haswan Yunaz, Deputi Bidang Kebudayaan Kementerian PMK saat peluncuran situs ini.

Content Creator : Arief Dot ID

Cara Deface dengan DNS Afraid

Greetings World.. :)

Sekarang Ane akan Share lagi nih :v

Deface dengan Metode "DNS Afraid" sangat mudah.

Langsung Ke Tutorial :

• Registrasi di DNS Afraid
• Isi Semua Kolom yang tersedia (Pakai E-mail aktif)

• Buka E-mail anda dan verivikasi akun anda
• Lalu Anda masuk/login Disini

• Masuk Registry di sebelah Kiri di atas Logout Dibawah Preferences

• Search aja domain apa yang anda mau depes
  Sebagai contoh prasbharapolresbojonegoro.or.id
  tetapi Statusnya Harus Public bukan Private

• Klik domainnya | Contoh prasbharapolresbojonegoro.or.id
  Utak Atik Menjadi Seperti Ini

Type : NS

Subdomain : (isi sendiri)
Domain : BiarkanDestination : ns1.1freehosting.com
TTL : Biarkan
Wildcard : [Centang] Enabled for all subscribers (more info)

Lanjut ke step berikutnya :

• Registrasi di 1Free Hosting

• Buat Hosting baru

• Buka Hostingnya

• Masuk Ke File Manager.

• Upload Script Deface anda

• Rename script anda menjadi index.php

• Keluar buka Parked Domain

• Ketik yang domain anda buat
  Contoh
  member.prasbharapolresbojonegoro.or.id

Selesai !!
Hasil Saya klik Disini

Sekian Dan Terima Kasih

Content Creator : Arief Dot ID